《上网行为管理系统安全评价规范》
编制说明
(一)制定上网行为管理系统安全评价规范的必要性;
随着对互联网访问行为的管理要求与风险风范意识的日益提升,上网行为管
理系统的使用已成为在互联网应用中的重要安全管理组成部分,开展上网行为管
理系统安全评价规范研究工作,是互联网应用领域中针对上网行为管理体系建设
过程中的一项重要内容。上网行为管理系统安全评价规范可以为用户选择上网行
为管理系统提供合理依据,也可以用于上网行为管理系统的设计、生产、测试、
评估及认证。
(二)与相关法律法规以及国家有关规定的关系;
本认证技术规范的制定符合国家现行法律法规的规定。
(三)与现行标准的关系,包括存在的差异及理由;
目前没有专门针对上网行为管理系统的国家标准和行业标准,可供参考的
国家标准主要是 GB/T18336-2001《信息技术 安全技术 信息技术安全性评估准
则》。该标准是一个针对信息技术安全性的通用评估准则,没有具体针对数上网
行为管理系统的安全技术要求。本技术规范根据 GB/T18336-2001 提出的框架
和通用安全要求,针对上网行为管理系统特点,提出了具体的安全技术要求。
(四)参与制定认证技术规范的各方的情况;
中国信息安全认证中心是经中央编制委员会批准,于 2006 年 11 月正式成
立的正局级事业单位,隶属于国家质检总局,由国家认证认可监督管理委员会
管理。中国信息安全认证中心是由国务院信息化工作办公室、国家认证认可监