网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架 GBT 18336.4-2024

摘要：本文件规定了信息技术安全评估准则中评估方法和活动的规范框架，包括评估的基本原则、方法论及实施步骤。本文件适用于进行信息安全产品或系统评估的相关方，包括评估机构、开发商及最终用户。
Title：Information technology - Security techniques - Evaluation criteria for IT security - Part 4: Framework for evaluation methods and activities
中国标准分类号：L80
国际标准分类号：35.030

主要内容

《信息技术安全评估准则 第4部分：评估方法和活动的规范框架 GBT 18336.4-2024》主要规定了网络安全技术中评估方法和活动的规范框架。该标准旨在为信息安全产品的评估提供统一的方法和流程，确保评估过程的一致性和可靠性。

• 评估方法： 提供了一系列标准化的评估方法，用于验证信息安全产品的安全性。
• 评估活动： 明确了评估过程中需要执行的各项活动，包括文档审查、测试、分析等。
• 框架结构： 构建了一个完整的评估框架，涵盖评估准备、实施和结果报告等阶段。

与老版本的变化

相比老版本，GBT 18336.4-2024在以下几个方面进行了更新和改进：

• 更全面的评估方法： 新版增加了对新兴技术（如云计算、物联网）的安全评估要求，使评估方法更加全面。
• 增强的活动规范： 对评估活动的具体步骤进行了细化，提高了操作性和可执行性。
• 更高的安全性要求： 针对近年来网络安全威胁的变化，新版提高了对产品安全性的要求。
• 更好的兼容性： 与国际标准（如ISO/IEC 15408）的兼容性得到了进一步加强，便于国际化应用。