国家标准计划《信息安全技术 网络产品和服务安全通用要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 北京赛西科技发展有限责任公司 、公安部第三研究所 、中国信息安全测评中心 、中国信息安全认证中心 、国家信息技术安全研究中心 、中国电子信息产业发展研究院 、中科院信息工程研究所 、工业和信息化部电信研究院 、国家信息中心 、国家计算机网络应急技术处理协调中心 、中国信息安全研究院有限公司 、中国软件评测中心 、工业和信息化部电子第五研究所 、中国电子科技集团公司第十五研究所 、中科院软件所 、阿里巴巴（中国）有限公司 、联想（北京）有限公司 、阿里云计算有限公司 、浪潮电子信息产业股份有限公司 、北京天融信网络安全技术有限公司 、华为技术有限公司 、启明星辰信息技术集团股份有限公司 、北京天融信科技有限公司 、公安部第一研究所 、中国电力科学研究院 、北京奇虎科技有限公司 、北京神州绿盟科技有限公司 、深圳市腾讯计算机系统有限公司 、北京威努特技术有限公司 、山谷网安科技股份有限公司 、国家应用软件产品质量监督检验中心 、新华三技术有限公司 、西门子（中国）有限公司 。

目的是：1）规定网络产品和服务应满足的安全通用要求，包括安全功能要求、安全保障要求和安全运行要求;2）为在我国境内销售或提供的网络产品和服务提供最小安全基线；3）指导厂商进行网络产品和服务的安全设计、安全实现和安全运行；指导第三方测评机构对网络产品和服务进行安全测评。

意义是：本项目围绕《网络安全法》对网络产品和服务的强制性要求，为提高网络产品和服务的整体安全水平，防范供应链安全风险，维护国家安全、公共利益和用户信息安全。

从用户信息安全角度，提炼出网络产品和服务安全通用要求,确定网络产品和服务的最小安全基线，同时也为我国开展针对网络产品和服务的网络安全审查提供标准方面的支撑。

本项目将从网络产品和服务的安全功能要求、安全保障要求、安全运行要求几个方面，规范网络产品和服务应遵循的安全通用要求，。

本项目计划制定《网络产品和服务安全通用要求》推荐性国家标准，按照GB/T 32921《信息技术产品供应方行为安全准则》的编制思路，参考GB/T 18336，细化和补充网络产品和服务相关要求，标准定位于《网络安全法》所规定的网络产品和服务的通用安全要求标准。标准化对象包括对信息进行收集、存储、传输、交换、处理的所有网络产品和服务。标准范围包括但不限于《网络安全法》明确规定的：网络产品、服务的提供者不得设置恶意程序；发现存在安全缺陷和漏洞等风险应当立即采取补救措施，及时告知用户并向有关主管部门报告；不得提前终止提供安全维护；加强个人信息保护等内容。 主要技术内容包括：从安全功能要求、安全保障要求和安全运行要求三方面规定了网络产品和服务应满足的安全通用要求；指导网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行，同时也适用于第三方测评机构对网络产品和服务进行安全测评。