一、工作簡況

1.1任務來源

根據國家標準化管理委員會2021年下達的國家標準制修訂計劃，《信息安全

技術信息技術安全評估準則第1部分：簡介和一般模型》由中國信息安全測評

中心負責承辦，計劃號：XXXXXX。該標準由全國信息安全標準化技術委員會歸

口管理。

1.2主要起草單位和工作組成員

中國信息安全測評中心（以下簡稱測評中心）負責起草，公安部第三研究所、

中國電子科技集團公司第十五研究所、清華大學、吉林信息安全測評中心、華為

技術有限公司、北京快手科技有限公司、北京大學、紫光同芯微電子有限公司等

單位共同參與了該標準的起草工作。

1.3主要工作過程

1）2021年9月至10月，征集標準參編單位，成立標準編制組。

2）2021年11月-12月，召開項目啟動會，確定各參與單位任務分工，根據

項目進度安排，完善標準草案，測評中心在ISO/IEC15408的DIS版本上，修訂出

標準草案第一稿，梳理出新修訂標準中模塊化、多重保障級等新增加內容。

3）2022年2月24日，召開項目推進會，按照標準文本編制組、試點驗證

組和國際研究組，確定出各組核心成員單位。

4）2022年2月-4月，對編制單位按五部分標準內容和修訂難度進行分組，

在標準草案第一稿的基礎上，先后完成兩次標準內容的修訂工作，包含草案標準

內容與ISO/IEC15408的FDIS版本的比較、按照GB1.1和GB1.2的要求對標準格

式和內容進行修改，準備草案轉征求意見稿評審。

5）2022.4.19，召開WG5工作組線上會議，征集組內意見，并進行草案轉征

求意見稿評審工作組投票。

6）2022.4.27，召開WG5工作組專家線上研討會，征集組內專家意見。

7）2022.5月-6月，測評中心對標準文本進行第三輪修訂工作，重點對標準

中的長難句進行梳理。

1

8）2022.6月，標準試點驗證工作正式啟動。

9）2022年7月21日，召開線上會議反饋修訂參與單位前期修訂工作評價

推進會。

10）2022年7月-8月，組織部分參與單位針對術語部分與GB/T25069-2022

進行比對分析。

11）2022年8月9日，召開GB/T18336.1標準文本質量把關研討會，根據

專家意見對標準中的“組合評估”和“復合評估”進行區分。

12）2022年8月10日-9月15日，根據質量把關會各專家意見進行文本修

改；根據ISO/IEC15408-1-2022發布版（2022年8月10日發布）對文本進行

校對；編制組使用SET2020標準模板工具，將標準工作組討論稿進行格式編排和

文本校對。

13）2022年9月23日，通過安標委秘書處組織召開的標準轉公開征求意見

稿評審會。

14）2022年9月23日-28日，項目組根據轉公開征求意見稿評審會專家意

見，進行文本等的修改工作，最終形成標準征求意見稿。

二、標準編制原則和確定主要內容的論據及解決的主要問題

此標準使用等同采用的方式進行修訂，等同采用IS0/IEC15408-1：2022

《Informationsecurity,cybersecurityandprivacyprotection—

EvaluationcriteriaforITsecurity—Part1:Introductionandgeneral

model》。ISO/IEC15408是目前國際上對信息安全測評認證最完善、最權威、應

用最廣、最具普適性的技術標準，已在信息安全領域得到了廣泛認可。國際標準

化組織幾年前啟動了ISO/IEC15408標準內容的修訂工作，標準的內容發生了較

大變化，并將于今年內或明年初發布最終版。為了及時跟進國際信息安全標準技

術發展和最新動向，使其具有更好的時效性、連貫性和可操作性，使我國在信息

安全測評領域保持與國際同步的技術水平，同時為開發者、使用者、測評者提供

更為全面、科學、規范的標準指引。

三、主要試驗[或驗證]情況分析

本標準一方面為信息技術產品的安全測評工作提供依據，另一方面為信息技

術產業提升產品安全性提供重要的指引。同時，本標準承擔單位長期從事基于

GB/T18336的測評工作，積累了大量經驗，參編單位包括國內信息安全檢測機

2

構、認證機構、信息技術產品及方案提供商等相關應用單位，對于標準的落地實

施可起到良好作用。

基于標準內容和適用范圍，本試點工作選取了四個技術驗證方向，涵蓋五類

信息技術產品，具體包括高保障級測評、網絡產品新變化、新技術新應用、新法

律法規熱點等方向，覆蓋智能芯片、手機終端、智能家居產品、防火墻產品、數

據安全產品等。

1、高保障級測評方向

擬驗證標準中的高保障級相關安全保障要求對國產智能芯片類產品的適用

性。在分析通過國際EAL6及以上測評基礎上，通過智能芯片類產品在結構合理

性分析、代碼復雜度分析、完全形式化安全功能模型等方面的測評，來驗證國產

芯片類產品高保障級相關安全保障要求的滿足性和自測的充分性。

2、網絡產品新變化方向

擬通過網絡產品（硬件和軟件）相關的Base-PP，防火墻PP-module，形成的

防火墻產品PP-configuration，來驗證模塊化評估對我國網絡產品安全測評的適用

性和可操作性。

3、新技術新應用方向

擬依據GB/T18336對手機終端、智能家居產品等新型信息技術產品進行安

全性分析。重點對手機終端產品分析模塊化評估的適用性和可操作性。對智能家

居IoT相關產品，重點驗證在GB/T18336框架下，用戶數據和隱私類相關安全功

能要求的適用性，并結合相關的自測驗證產品安全功能對安全組件的滿足性。

4、新法律法規熱點方向

擬驗證標準對數據安全產品中數據隱私保護等方面測評應用的適用性和可

操作性，在GB/T18336框架下撰寫相關安全目標（ST），并與我國現有法律法規、

標準要求進行對比分析。

四、知識產權情況說明

本標準不涉及專利問題。

五、產業化情況、推廣應用論證和預期達到的經濟效果

依據此標準對信息技術產品測評的開展，為國家網絡安全保駕護航，對國家

網絡安全法律制度落地提供基礎支撐；為我國建成全方位信息技術產品安全性評

估標準體系，起到基礎框架作用，引領了我國網絡安全評估技術的發展；提升了

3

我國基礎軟硬件安全可控水平，為我國ICT產業國際競爭力的增強起到了規范

性、指導性作用，憑借GB/T18336與國際標準體系的接軌優勢，助力多家國內企

業走出國門。

六、采用國際標準和國外先進標準情況

本標準使用翻譯法等同采用ISO/IEC15408-1：2022《信息安全網絡安全

和隱私保護信息技術安全評估準則—第1部分：簡介和一般模型》編制。

七、與現行相關法律、法規、規章及相關標準的協調性

本標準與現行法律、法規以及國家標準沒有沖突與矛盾的地方。

八、重大分歧意見的處理經過和依據

無。

九、標準性質的建議

建議本標準為推薦性國家標準。

十、貫徹標準的要求和措施建議

無。

十一、替代或廢止現行相關標準的建議

建議本標準為推薦性國家標準，替代GB/T18336.1-2015。

十二、其它應予說明的事項

無。

國家標準《信息安全技術信息技術安全評估準則

第1部分：簡介和一般模型》編制工作組

2022年9月28日

4

一、工作簡況

1.1任務來源

根據國家標準化管理委員會2021年下達的國家標準制修訂計劃，《信息安全

技術信息技術安全評估準則第1部分：簡介和一般模型》由中國信息安全測評

中心負責承辦，計劃號：XXXXXX。該標準由全國信息安全標準化技術委員會歸

口管理。

1.2主要起草單位和工作組成員

中國信息安全測評中心（以下簡稱測評中心）負責起草，公安部第三研究所、

中國電子科技集團公司第十五研究所、清華大學、吉林信息安全測評中心、華為

技術有限公司、北京快手科技有限公司、北京大學、紫光同芯微電子有限公司等

單位共同參與了該標準的起草工作。

1.3主要工作過程

1）2021年9月至10月，征集標準參編單位，成立標準編制組。

2）2021年11月-12月，召開項目啟動會，確定各參與單位任務分工，根據

項目進度安排，完善標準草案，測評中心在ISO/IEC15408的DIS版本上，修訂出

標準草案第一稿，梳理出新修訂標準中模塊化、多重保障級等新增加內容。

3）2022年2月24日，召開項目推進會，按照標準文本編制組、試點驗證

組和國際研究組，確定出各組核心成員單位。

4）2022年2月-4月，對編制單位按五部分標準內容和修訂難度進行分組，

在標準草案第一稿的基礎上，先后完成兩次標準內容的修訂工作，包含草案標準

內容與ISO/IEC15408的FDIS版本的比較、按照GB1.1和GB1.2的要求對標準格

式和內容進行修改，準備草案轉征求意見稿評審。

5）2022.4.19，召開WG5工作組線上會議，征集組內意見，并進行草案轉征

求意見稿評審工作組投票。

6）2022.4.27，召開WG5工作組專家線上研討會，征集組內專家意見。

7）2022.5月-6月，測評中心對標準文本進行第三輪修訂工作，重點對標準

中的長難句進行梳理。

1

8）2022.6月，標準試點驗證工作正式啟動。

9）2022年7月21日，召開線上會議反饋修訂參與單位前期修訂工作評價

推進會。

10）2022年7月-8月，組織部分參與單位針對術語部分與GB/T25069-2022

進行比對分析。

11）2022年8月9日，召開GB/T18336.1標準文本質量把關研討會，根據

專家意見對標準中的“組合評估”和“復合評估”進行區分。

12）2022年8月10日-9月15日，根據質量把關會各專家意見進行文本修

改；根據ISO/IEC15408-1-2022發布版（2022年8月10日發布）對文本進行

校對；編制組使用SET2020標準模板工具，將標準工作組討論稿進行格式編排和

文本校對。

13）2022年9月23日，通過安標委秘書處組織召開的標準轉公開征求意見

稿評審會。

14）2022年9月23日-28日，項目組根據轉公開征求意見稿評審會專家意

見，進行文本等的修改工作，最終形成標準征求意見稿。

二、標準編制原則和確定主要內容的論據及解決的主要問題

此標準使用等同采用的方式進行修訂，等同采用IS0/IEC15408-1：2022

《Informationsecurity,cybersecurityandprivacyprotection—

EvaluationcriteriaforITsecurity—Part1:Introductionandgeneral

model》。ISO/IEC15408是目前國際上對信息安全測評認證最完善、最權威、應

用最廣、最具普適性的技術標準，已在信息安全領域得到了廣泛認可。國際標準

化組織幾年前啟動了ISO/IEC15408標準內容的修訂工作，標準的內容發生了較

大變化，并將于今年內或明年初發布最終版。為了及時跟進國際信息安全標準技

術發展和最新動向，使其具有更好的時效性、連貫性和可操作性，使我國在信息

安全測評領域保持與國際同步的技術水平，同時為開發者、使用者、測評者提供

更為全面、科學、規范的標準指引。

三、主要試驗[或驗證]情況分析

本標準一方面為信息技術產品的安全測評工作提供依據，另一方面為信息技

術產業提升產品安全性提供重要的指引。同時，本標準承擔單位長期從事基于

GB/T18336的測評工作，積累了大量經驗，參編單位包括國內信息安全檢測機

2

構、認證機構、信息技術產品及方案提供商等相關應用單位，對于標準的落地實

施可起到良好作用。

基于標準內容和適用范圍，本試點工作選取了四個技術驗證方向，涵蓋五類

信息技術產品，具體包括高保障級測評、網絡產品新變化、新技術新應用、新法

律法規熱點等方向，覆蓋智能芯片、手機終端、智能家居產品、防火墻產品、數

據安全產品等。

1、高保障級測評方向

擬驗證標準中的高保障級相關安全保障要求對國產智能芯片類產品的適用

性。在分析通過國際EAL6及以上測評基礎上，通過智能芯片類產品在結構合理

性分析、代碼復雜度分析、完全形式化安