信安标委发布3项《信息安全技术》（征求意见稿）

近日，全国信息安全标准化技术委员会发布3项国家标准征求意见稿，分别是《信息安全技术 终端计算机通用安全技术规范》《信息安全技术 机密计算通用框架》《信息安全技术 数据安全评估机构能力要求》。

其中，《信息安全技术 终端计算机通用安全技术规范》规定了终端计算机的通用安全技术要求，并描述了测试评价方法；适用于指导终端计算机通用安全功能的设计、开发、测试和评价。

《信息安全技术 机密计算通用框架》主要目标是提出一种通用的机密计算框架，给出机密计算框架组成结构、具备的基础功能、由组件之间交互形成的安全服务以及面向应用程序所提供的安全服务接口类型，提高机密计算框架的易用性和安全性，为机密计算的技术发展和产业应用提供指导。

《信息安全技术 机密计算通用框架》给出了机密计算通用框架，包括框架的核心组件、基础功能、安全服务以及服务接口类型；适用于指导机密计算相关产品、服务或解决方案的设计、研发、部署和使用，也适用于指导网络运营者对机密计算技术的应用，第三方测评机构也可参照使用。

《信息安全技术 数据安全评估机构能力要求》规定了数据安全评估机构的能力要求；适用于数据安全评估机构自身能力建设，也适用于主管监管部门对数据安全评估机构开展的评定活动，还可为数据处理者选择数据安全评估机构提供参考。

附：《信息安全技术 终端计算机通用安全技术规范》

《信息安全技术 机密计算通用框架》

《信息安全技术 数据安全评估机构能力要求》

本文作者：FreeBuf政策发布