国家标准GB/T 18336《信息安全 信息技术安全评估准则》修订推进会顺利召开

2022年2月24日，中国信息安全测评中心（以下简称“测评中心”）组织召开了国家标准GB/T 18336《信息安全 信息技术安全评估准则》（等同采用国际标准ISO/IEC 15408，简称“CC标准”）修订推进会议。中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、公安部第三研究所、中国电子科技集团公司第十五研究所等测评认证机构；清华大学、北京大学、中国科学院信息工程研究所、复旦大学、北京邮电大学等高校科研院所；华为技术有限公司、北京奇虎科技有限公司、奇安信科技集团股份有限公司、北京中测安华科技有限公司、北京天融信网络安全技术有限公司等产业单位，共58家参编单位的100余名专家参加了此次会议。会议包括以下几部分内容。

一是标准编制有关情况介绍。标准修订负责人、测评中心产品检测处处长张宝峰研究员代表标准编制组，介绍了GB/T 18336标准修订的总体情况。首先，本标准是当前国际信息技术产品领域接受度最高、应用最广的安全测评标准。2001年，测评中心主持完成对该国际标准向国家标准GB/T 18336的首次转化，本次工作是针对该标准的第三次修订。其次，标准编制成员单位涵盖了国内主流测评认证机构、科研院所和研发单位，具有良好的标准研究和实践经验，为标准的修订提供了坚实基础。另外，测评中心开展了多年的国际标准跟踪和交流合作，2017年，中心石竑松博士作为国内唯一受邀专家参与到国际CC标准编制组，能够第一时间参与标准的技术研究，为标准的发展和应用做出实质贡献，也为本次标准修订打下良好基础。

二是该标准的国际最新发展情况。ISO/IEC 15408编制组专家、测评中心处长石竑松博士介绍了国际CC标准研究最新情况和重要意义。在信息技术快速更新迭代、新产品及新应用衍生新要求等情况下，CC标准不断得到更新和完善。截至当前，在国际上通过CC测评的信息技术产品多达5000余款，其中IC芯片和智能卡产品达1600余款，EAL5级及以上级别产品近1300款。目前，欧美等31个国家已实现CC评估结果的互认，多个世界发达国家已将CC标准作为产品测评的基础标准，将通过CC高保障级测评作为关键信息基础设施、重要行业领域核心产品的准入门槛，用以抵御国家级或组织级的高水平网络攻击。由此可见，CC标准对维护国家网络安全具有基础性全局性的重要意义，是大国间开展市场竞争和网络空间博弈的重要防线。

三是讨论并形成下一步工作安排。项目组核心成员高金萍副研究员介绍了标准修订内容及研究目标，同时各参编单位进行了热烈讨论和交流。项目组确定了参编单位的任务分工，明确了时间节点和工作要求。中国网络安全审查技术与认证中心、华为技术有限公司、北京快手科技有限公司等参编单位积极发言。大家一致认为，GB/T 18336作为信息技术产品测评的基础性标准，长期以来在信息安全领域受到广泛关注和高度认可，基于GB/T 18336开展的产品测评，切实提高了我国信息技术产品技术能力和安全水平。参编单位表示愿与中心积极合作，共同开展标准研究及技术交流，持续推进GB/T 18336新版本在我国的推广应用。

最后，张宝峰处长表示，标准研究和编制组热忱欢迎产学研用各方，积极参与到标准修订及推广应用实践工作中，群策群力、融合智慧，全力打造高水平、高质量的国家标准。通过标准发布及应用落地，引导行业技术发展，发挥国家标准在维护国家网络安全工作中的重要作用。