国家标准项目《网络安全技术 身份鉴别产品技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国科学院软件研究所 。

本项目拟制定推荐性国家标准，作为GB 42250-2022的配套标准，确保身鉴别产品的安全性。主要规范身份鉴别产品的安全功能要求、自身安全功能要求、安全保障要求和测试方法，适用于身份鉴别产品的研发、采购、使用、维护、管理和检测。其中： (1)安全功能要求：主要包括用户标识、鉴别方式、鉴别过程、鉴别数据保护、鉴别失败处理等。 (2)自身安全要求：主要包括身份识别和鉴别、管理能力、审计管理、安全管理等。 (3)安全保障要求：主要包括开发、指导性文档、生命周期支持、测试、脆弱性评定等。 (4)测试方法：针对身份鉴别产品的安全技术要求，逐项提出对应的测试评价方法，为使用本标准的人员提供一个测试评价身份鉴别产品的技术准则。 (5)产品分级方面：根据产品安全功能与自身安全的强弱、以及安全保障要求的高低，拟分为基本级和增强级，推荐应用于不同等级的系统。