本文件确立了信息系统安全保障评估框架和安全保障能力等级,规定了技术保障组件和管理保障组件的要求。
本文件适用于指导信息系统建设者、运营者和评估者等开展信息系统安全保障相关工作。
标准编号:GB/T 20274.2-2026
标准名称:网络安全技术 信息系统安全保障评估框架 第2部分:安全保障要求
英文名称:Cybersecurity technology—Evaluation framework for information systems security assurance—Part 2: Security assurance requirements
发布部门:国家市场监督管理总局 国家标准化管理委员会
发布日期:2026-05-25
实施日期:2026-12-01
替代情况:替代GB/T 20274.2-2008,GB/T 20274.3-2008,GB/T 20274.4-2008
起草单位:中国信息安全测评中心、国家信息技术安全研究中心、国家信息中心、南方电网数字电网集团信息通信科技有限公司、云南电网有限责任公司数智运营中心、南航数智科技(广东)有限公司、国家石油天然气管网集团有限公司、公安部第三研究所、吉林信息安全测评中心、广东省信息安全测评中心、启明星辰信息技术集团股份有限公司、天翼安全科技有限公司、浪潮电子信息产业股份有限公司、浪潮软件集团有限公司、北京数安行科技有限公司、中国移动通信集团有限公司、中国银联股份有限公司、昆仑数智科技有限责任公司、华润(集团)有限公司、国家计算机病毒应急处理中心、中国电子科技集团公司第十五研究所、清华大学、北京时代新威信息技术有限公司、广州市昊恒信息科技有限公司、国网思极网安科技(北京)有限公司、中国信息安全测评中心华中测评中心、陕西省网络与信息安全测评中心、中科信息安全共性技术国家工程研究中心有限公司、中国医学科学院北京协和医院、工业和信息化部电子第五研究所、北京源堡科技有限公司、北京中测安华科技有限公司、四川省数字经济研究中心、中贸促信息技术有限责任公司、杭州安恒信息技术股份有限公司、中国电力科学研究院有限公司、深圳开源互联网安全技术有限公司、山西轩辕信息安全技术有限公司、北京神州绿盟科技有限公司、奇安信网神信息技术(北京)股份有限公司、深信服科技股份有限公司、北京禹宏信安科技有限公司、上海观安信息技术股份有限公司
起草人员:宋璟、温哲、邸丽清、王庆、张毅、李斌、任望、江常青、肖鹏、刘占丰、杨天识、梁露露、王文佳、梁伟、赵媛、张鹏、刘玉红、樊凯、黄伟键、王学力、杨杰、张雪莲、昌彦伟、叶晓俊、吴强、宋皓、孟晓阳、阮晶晶、孙晓丽、于园园、陈永刚、李祉岐、陈芳、张峰、崔庆虎、李滨丞、吴文超、谭近军、王作为、孙文龙、姚雨秋、胡建勋、董晶晶、袁泉、于敏、宋好好、程虎、张强、肖红阳、王颉、王丹琛、赖永晓、徐可、彭勇、张普含、杜宇鸽、田斌、杨光、赵佳璐、刘彦钊、胡超群、王新洋、孙子玉、伊玮珑、石磊、王文君
文件格式:PDF
文件页数:65页
文件大小:1.21 MB
标准全文下载:
文档首页截图如下:
 |
声明:
1、内容来自用户上传,仅供会员交流学习,禁止用于商业用途,下载后请在24小时之内删除;
2、如涉及侵权问题,请立即告知本站(std_123@foxmail.com),本站将及时删除并致以最深的歉意;
|