前言

本指導性技術文件按照GB/T 1.1—2009給出的規則起草。

本指導性技術文件使用翻譯法等同采用國際標準ISO/IEC TR 27008:2011《信息技術　安全技術　審核員信息安全控制措施審核指南》（英文版）。根據國情和GB/T1.1的規定，做了一些編輯性修改。如盲測又稱黑盒測試，加了標注“（黑盒測試）”、透明盒測試又稱白盒測試，加了標注“（白盒測試）”這些國內常用詞。

請注意本指導性技術文件的內容不涉及任何專利。

本指導性技術文件起草單位：中國電子技術標準化研究院、中國合格評定國家認可中心、工業和信息化部電子第五研究所、北京賽西認證有限責任公司、北京時代新威信息技術有限公司。

本指導性技術文件主要起草人：倪文靜、董濤、劉健、張杰、劉曉紅、韓碩祥、付志高、段淼、劉小茵、王新杰、黃俊梅、魏軍。