GBT信息安全技术网络存储安全技术要求编制说明.doc

国家标准《信息安全技术网络存储安全技术要求》（征 求意见稿）编制说明
一、 工作简况
《信息安全技术网络存储安全技术要求》是国家互联网信息办公室2016年 下达的信息安全国家标准制定项目。本标准为自主制定标准，标准编制单位由华 为技术有草案。
7、 2017年2——3月，编制组对第四版标准草案进行了全面深入的评审，对 于发现的问题进行讨论及修正，并于3月6日形成第五版草案。
8、 2017年3月17日，参加WG5专家评审会，并征求专家组的意见，会后修改 整理形成第六版草案。
9、 2017年4月8日至12日，在TC260全会会议周上做了标准项目进展汇报，专 家针对标准的对象范围和对象定位提出了意见。
10、 2017年4月至5月，根据会议周上专家提出的意见，并与公安部专家共同 商讨确定修改方案，至6月上旬，对标准做了以下几方面的修改：
1 ）标准参考体系：首先标准对象定位于产品，在同时参考《GB/T 18336-2015信息技术安全技术IT安全性评估准则》和《GB 17859-1999计算 机信息系统安全保护等级划分准则》的基础上，并充分考虑标准的易用性，对其 他几方面作了修改。
2）标准安全框架：重新从分析网络存储产品在通用业务场景中可能面
临的威胁出发，调整了标准的安全框架。
3） 标准章节划分：对标准章节条目和内容进行了合并同类项，使标准 化繁为简并满足于修改后的安全框架。
4） 安全功能要求：删除了部分产品功能之外的要求，以保证不扩大对 象功能要求范围；修改了安全功能要求的表述，提高了标准的易用性；
5） 安全保障要求：参照《GB/T 18336-2015信息技术安全技术IT安 全性评估准则》规定了网络存储产品生命周期内的安全性要求。
6） 等级划分：在充分考虑网络存储产品市场现状和今后发展以及产品 应用到系统时的操作性，对安全功能要求和安全保障要求进行了等级划分，并且 给出了不同级别的等级保护系统选取存储安全要求等级时的对应性建议。
修改之后，形成了第七版草案。
1K 2017年6月21日，在北京召开WG5专家组评审会，与会专家对标准在会议 周之后的修改成果表示赞同并提出了意见和建议，会后编写组根据意见修改，形 成了第八版草案。
12、 2017年6月29日，召集浪潮、联想、海康威视等存储相关厂商在北京召 开了编写组研讨会议，与会单位积极提出意见和建议，会后还征求了IBM专家的 意见；本次会议及会后共收到53条意见和建议，这些意见涉及到了标准的多个方 面，根据意见完成修改后，形成了第八版草案。
13、 2017年7月26日，在信安标委WG5工作组2017年第一次会议周上，对标准 进展做了汇报，标准顺利进入征求意见稿阶段，并获得WG5工作组同意申请将标 准名称由《信息安全技术存储安全技术要求》改为《信息安全技术网络存储安 全技术要求》。
14、 2017年8月10日，组织召开了电话会议，有戴尔、联想、IBM、公安三所、 匡恩网络等单位参加，讨论了WG5工作组会议周期间收集到的意见处理情况，又 充分听取和收集了与会单位的意见，对于未能参会的海康威视、浪潮、电子四院 等多个单位单独进行了意见收集和沟通，对于收集到的意见进行修改并于8月17 日整理得到征求意见稿。
四、 知识产权情况说明
本标准不涉及专利。