本指导性技术文件的附录A为资料性附录。
本指导性技术文件由全国信息安全标准化技术委员会提出并归口。
本指导性技术文件起草单位:国家信息中心信息安全研究与服务中心、中国电信股份有限公司北京研究院。
本指导性技术文件主要起草人:吴亚非、张鉴、范红、刘蓓、赵阳。
下列文件中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期的
引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本指导性技术文件,然而,鼓励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指导性技术文件。
GB 17859-1999计算机信息系统安全保护等级划分准则
GB/T 18336, 2-2008 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要
求(ISO/IEC 15408-2:2005,IDT)
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC 27002:2005,IDT)