国家标准计划《信息安全技术 服务器安全技术要求和测评准则》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 浪潮电子信息产业股份有限公司 、联想（北京）有限公司 、华为技术有限公司 、曙光信息产业（北京）有限公司 、中国信息通信研究院 、公安部第三研究所 、中国信息安全测评中心 、联想（北京）有限公司 、华为技术有限公司 、曙光信息产业（北京）有限公司 、国家保密科技测评中心 、中国电子技术标准化研究院 、中国电子科技集团公司第十五研究所 。

服务器已经成为云计算、大数据、智慧城市、人工智能等新兴领域的关键应用支撑，因此对服务器的产品、设计、生产、维护都应有适合应用需求的安全要求，否则将为各类上层应用带来安全隐患，进而威胁国家战略安全。

针对当前的服务器技术发展和应用环境，GB/T 21028-2007《信息安全技术 服务器安全技术要求》和GB/T 25063-2010《信息安全技术 服务器安全测评要求》已无法满足实际安全需求，因此有必要对该两项标准进行修订，使其技术内容能与当前的服务器通用安全技术要求和测评准则相匹配，提升服务器产品安全性，这对国家经济运行安全、社会安全和国家战略安全具有极其重要的现实意义和长远的战略意义。

本标准适用于服务器安全特性的设计、实现及测评。

本标准的要求对服务器安全进行的管理可参照使用。

本标准项目将吸取当前服务器安全领域最新技术及产品研制成果，对 GB/T 21028-2007《信息安全技术 服务器安全技术要求》和 GB/T 25063-2010《信息安全技术 服务器安全测评要求》进行修订，将其技术内容修订为符合服务器产业需求、用户需要的服务器安全技术要求和测评准则，形成一项标准《信息安全技术 服务器安全技术要求和测评准则》，包括安全功能要求和安全保障要求及相应测评准则，解决我国服务器产品的安全问题。 将重点针对GB/T 21028-2007《信息安全技术 服务器安全技术要求》标准第四章和第五章的内容进行修订，将技术内容修订为符合服务器产业实际需要的安全功能要求和安全保障要求。将重点针对GB/T 25063-2010《信息安全技术 服务器安全测评要求》标准第四章至第八章的内容进行修订，将技术内容修订为符合服务器产业实际需要的安全功能测评准则和安全保障测评准则，与服务器安全技术要求部分的修订内容协调一致。