网络安全技术　信息技术安全评估准则　第4部分：评估方法和活动的规范框架

Cybersecurity technology—Evaluation criteria for IT security—Part 4:Framework for specification of evaluation methods and activities

标准介绍

本文件提供了一个标准化框架，用以规定客观的、可重复的和可重现的评估方法和评估活动。
本文件未规定如何评估、采用或维持评估方法和评估活动。这方面的内容由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。

提出部门

全国网络安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会