国家标准项目《网络安全技术 嵌入式操作系统安全技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国网络安全审查认证和市场监管大数据中心 、中国移动通信集团有限公司 、公安部第三研究所 、上海市信息安全测评认证中心 、中国电子科技集团公司第十五研究所 、中国信息安全测评中心 、北京天融信网络安全技术有限公司 、华为技术有限公司 、中国信息通信研究院 、中科院信息工程研究所 、北京中关村实验室 、北京智芯微电子科技有限公司 、OPPO广东移动通信有限公司 、北京神州绿盟科技有限公司 、北京梆梆安全科技有限公司 、小米移动软件有限公司 、宁波和利时信息安全研究院有限公司 、中国信息通信科技集团有限公司 、南京翼辉信息技术有限公司 、广东为辰信息科技有限公司 、电子科技大学 。

a）本标准充分考虑现有嵌入式操作系统的发展状况、技术特点、应用场景，针对嵌入式操作系统生命周期的全过程，从安全功能要求、安全保障要求和等级要求等方面进行规范，以适用于嵌入式操作系统的研制、生产、测试、评估，可以为认证机构、测评机构开展嵌入式操作系统的认证和检测提供标准依据，促进嵌入式操作系统及行业的规范发展。 b）本项目拟制定推荐性国家标准，明确嵌入式操作系统应提供的安全功能和安全保障技术，以适用于嵌入式操作系统的研制、生产、测试、评估。主要技术内容包括以下几个方面： 1）分析嵌入式操作系统的特征与安全威胁，提出安全目的，制定嵌入式操作系统总体安全技术框架； 2）研究嵌入式操作系统功能和安全实现及其防护能力，明确嵌入式操作系统基础级和增强级安全功能要求，包括：接入安全要求、通信安全要求、系统安全要求、数据安全要求和其他要求等内容； 3）结合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》中的安全保障要求，以及GB/T 18336.3-2024《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》，研究嵌入式操作系统安全保障要求内容； 4）规定嵌入式操作系统的测评方法，对技术要求进行验证和级别评定。