国家标准计划《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、北京神州绿盟科技有限公司 、启明星辰信息技术集团股份有限公司等 。

本标准规定了信息系统安全审计产品的技术要求和测试评价方法，技术要求包括安全功能要求、自身安全功能要求和安全保证要求，并提出了信息系统安全审计产品的分级要求，适用于信息系统安全审计产品的设计、开发、测试和评价。 本标准修订的主要技术内容： 1）修改安全审计技术要求。研究审计分析能力，研究产品的性能处理能力，修改后的标准内容才能更加实用和完整，进而支撑国家网络安全法的有效落地。 2）增加IPv6网络环境要求。对安全审计产品的应用环境要求进行重新整理，可考虑产品支持IPv6的远程管理能力和业务处理能力两个方面，还要进一步研究针对IPv6的数据报文的采集和分析能力，以满足产品能在下一代网络环境下的正常工作。 3）增加个人信息保护要求。对如何保护安全审计产品存储的个人信息保进行规定，以满足个人信息保护规范要求。 4）更新参考标准。根据最新的《GB/T 18336》和《GB/T 22239》等标准文件作为引用参考，对标准进行修订，使得修订后的标准在产品安全功能要求、自身安全要求和安全保障要求方面与现行安全标准体系要求相一致。