引言

隨著信息技術應用的日益深入，信息技術產品設計實現的復雜度不斷提升，涉及的生命周期環節越來越多，潛在的不可控因素不斷增多，例如人為設置的后門、不可控的產品供應鏈、不能持續的產品服務、未經授權的數據收集和使用等，嚴重損害應用方的權益，甚至可能危害國家安全和公共利益。

依據《中華人民共和國網絡安全法》、《網絡產品和服務安全審查辦法(試行)》等法律法規要求，為提高信息技術產品安全可控水平，防范網絡安全風險，維護國家和公共安全，進而滿足信息技術產品應用方安全可控需求，增強應用方信心，推動信息技術產業健康、快速發展，特制定GB/T XXXXX系列標準。

本標準提出信息技術產品安全可控評價指標和評價方法，并不對產品本身的安全功能和安全性能進行評價。安全可控只是信息技術產品的一個屬性，如需評價信息技術產品的安全功能和安全性能等其他屬性，可參照相關國家標準。

本部分明確了信息技術產品安全可控評價指標總體要求，為開展信息技術產品安全可控評價工作提供指導。