GAT 2392-2026信息安全技术 信息安全产品安全可信要求培训.pptxVIP

GA/T2392-2026信息安全技术信息安全产品安全可信要求培训

目录

02

安全可信核心要求

01

标准概述

03

产品安全规范

04

实施与合规指南

05

案例分析与实践

06

培训总结与后续

标准概述

01

法规依据

迭代过程

定位升级

国际接轨

行业需求

标准背景与发展历程

GA/T2392-2026基于《网络安全法》《数据安全法》等上位法要求，填补信息安全产品可信性评估标准空白，强化技术合规支撑。

随着供应链攻击和AI驱动的漏洞利用激增，标准响应市场对产品全生命周期安全可信的迫切需求。

参考ISO/IEC15408（CC标准）和NISTSP800-53等国际框架，结合国内实际提出分级可信要求。

历经3年研制，整合了2019年等保2.0实施经验及2025年敏感数据保护试点成果。

从传统功能安全转向“设计-开发-交付-运维”全链条可信，覆盖硬件、软件及服务形态产品。

主要目的与适用范围

核心目标

适用于防火墙、入侵检测、数据脱敏等安全产品的研发、测评及采购环节，覆盖政府、金融、能源等关键行业。

适用对象

差异化要求

协同防护

规范信息安全产品的安全可信特性，确保其抵御高级持续性威胁（APT）和供应链植入风险的能力。

针对基础级（满足等保三级）、增强级（抵御定向攻击）、领先级（具备主动防御）划分可信等级。

与GB/T22239-2019等保基本要求、GA/T2