国家标准计划《信息技术 安全技术 信息技术安全性评估方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国信息安全测评中心 、吉林信息安全测评中心 、清华大学 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 18045:2008。

采标中文名称:信息技术 安全技术 信息技术安全性评估方法。

为了建立和完善国家信息安全标准体系，本项目将根据我国信息化建设的实际需要，对国家标准《信息技术 安全技术 信息技术安全性评估方法》（标准号：GB/T 30270-2013)进行修订，以使其具有更好的时效性、连贯性、可操作性，并帮助开发者、使用者、测评者等更规范更详细的表述安全目标和安全要求。

本标准描述了在采用ISO/IEC 15408《信息技术 安全技术 信息技术安全性评估准则》所定义的准则和评估证据进行评估时，评估者应执行的最小行为集，是ISO/IEC 15408的配套标准。 本项目将结合目前国内外最新技术的发展情况，完善GB/T 30270，具体研究内容包括： 1.评估过程和相关评估任务；2.保护轮廓评估的评估方法；3.安全目标评估的评估方法；4.分别描述ADV、AGD、ALC、ATE、AVA、ACO各保障类的保障要求相应的评估方法；5.通用评估指南。 主要修订的内容如下： ——修改了概述部分（见第5章）； ——修改了文档约定（见第6章）； ——修改了保护轮廓评估（见第8章）； ——修改了ASE类：安全目标评估（见第9章）； ——删除了“EAL1评估”、“EAL2评估”、“EAL3评估”和“EAL4评估”（见2013年版的第10章、第11章、第12章和第13章）； ——增加了“ADV类：开发”、“AGD类：指导性文档”、“ALC类：生命周期支持”、“ATE类：测试”、“AVA类：脆弱性评定”、“ACO类：组合”（见第11章、第12章、第13章、第14章、第15章和第16章）； ——增加了“脆弱性评定”（见附录B）。