前言

本部分是GB/T XXXX《信息系統安全保障評估框架》的第2部分，本標準分為四個部分：

00001—— 第1部分：簡介和一般模型

00002—— 第2 部分：安全技術保障

00003—— 第3部分：管理保障

00004—— 第4部分：工程保障

本部分對應于GB/T 18336.2-2001 《信息技術 安全技術 信息技術安全性評估準則 第2部分：安全功能要求》，與GB/T 18336.2-2001的一致性程度為非等效。

本部分的附錄A和B為資料性附錄。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位：中國信息安全產品測評認證中心。

本標準主要起草人：吳世忠、王海生、陳曉樺、王貴駟、李守鵬、江常青、彭勇、張利、班曉芳、李靜、王慶、鄒琪、錢偉明、江典盛、陸麗、孫成昊、門雪松、杜宇鴿、楊再山。

我們特別感謝在本標準過程中參與評審和修訂工作的專家，他們是何德全、崔書昆、曲成義、龔奇敏、寧家駿、肖京華、趙戰生、卿斯漢、朱建平、景乾元、馬朝斌、方關寶、賈穎禾、翁正軍、羅鋒盈、馮惠、吉增瑞、王力福等。