《信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法-编制说明》.pdfVIP

1 工作简况 1.1 任务来源 2014 年，经国标委批准，全国信息安全标准化技术委员会 （SAC/TC260）主任办公会讨论通过，研究制定 《信息安全技术 Web 应用安全检测系统安全技术要求和测试评价方法》国家标准。该项目 由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委 员会归口，由杭州安恒信息技术有限公司负责主办。 1.2 协作单位 在接到 《信息安全技术 Web应用安全检测系统安全技术要求和 测试评价方法》标准的任务后，杭州安恒信息技术有限公司立即与各 生产Web检测系统的厂商进行沟通，并得到了多家业内知名厂商的积 极参与和反馈。最终确定由公安部计算机信息系统安全产品质量监督 检验中心、上海天泰网络技术有限公司等单位作为标准编制协作单 位。 1.3 主要工作过程 1.3.1成立编制组 2014年接到标准编制任务之后，立即组建标准编制组，开始标准 草案的起草工作。编制项目组主要成员：孙小平、俞优、陆臻、金海 俊、曹玉珍、张笑笑等等。 1 1.3.2制定工作计划 编制组首先制定了编制工作计划，并确定了编制组人员例会安排 以便