加強網路安全!陸11/1起實施13項國家標準一次看
大陸11月1日起實施13項網路安全國家標準。(大陸央視)
大陸央視網10月31日報導,據大陸國家市場監督管理總局「市說新語」公衆號消息,11月1日起,《網路安全技術、資訊技術安全評估準則》等13項大陸網路安全國家標準開始實施,將爲引領網路安全產業高品質發展,增強民衆獲得感、幸福感和安全感提供標準支撐。
《網路安全技術、資訊技術安全評估準則第1部分:簡介和一般模型》(GB/T 18336.1—2024)、《網路安全技術、資訊技術安全評估準則第2部分:安全功能元件》(GB/T 18336.2—2024)、《網路安全技術、資訊技術安全評估準則第3部分:安全保障元件》(GB/T 18336.3—2024)、《網路安全技術、資訊技術安全評估準則第4部分:評估方法和活動的規範框架》(GB/T 18336.4—2024)、《網路安全技術、資訊技術安全評估準則第5部分:預定義的安全要求包》(GB/T 18336.5—2024)、《網路安全技術、資訊技術安全評估方法》(GB/T 30270—2024)等6項推薦性國家標準,是對軟體、硬體、固件形式的IT產品及其組合進行安全測評的基礎標準,爲產品消費者、開發者、評估者提供基本安全功能和保障元件,內容吸納國際網路安全評估領域模組化評估、多重保障評估、供應鏈分析等最新理念,將爲大陸具有安全功能IT產品的開發、評估以及採購過程提供指導。
《網路安全技術、無線局域網用戶端安全技術要求》(GB/T 33563—2024)、《網路安全技術、無線局域網接入系統安全技術要求》(GB/T 33565—2024)兩項推薦性國家標準,規定了無線局域網用戶端與接入系統的安全功能要求和安全保障要求,給出了無線局域網用戶端與接入系統面臨安全問題的說明,能夠爲無線局域網用戶端產品與接入系統的測試、研製和開發提供指導。
《網路安全技術、零信任參考體系架構》(GB/T 43696—2024)、《網路安全技術、證書應用綜合服務介面規範》(GB/T 43694—2024)兩項推薦性國家標準,分別規定了零信任參考體系架構以及面向證書應用的綜合服務介面要求和相應驗證方法,對於採用零信任體系框架的資訊系統的規畫、設計,公開金鑰密碼基礎設施應用技術體系下證書應用中介軟體和證書應用系統的開發,以及密碼應用支撐平臺的研製和檢測具有重要意義。
《網路安全技術、軟體供應鏈安全要求》(GB/T 43698—2024)、《網路安全技術、網路安全衆測服務要求》(GB/T 43741—2024)、《網路安全技術、軟體產品開原始程式碼安全評價方法》(GB/T 43848—2024)3項推薦性大陸國家標準,分別確立軟體供應鏈安全目標,規定軟體供應鏈安全風險管理要求和供需雙方的組織管理和供應活動管理安全要求,描述了網路安全衆測服務的角色以及職責、服務流程、安全風險、服務要求,規定了軟體產品中的開原始程式碼成分安全評價要素和評價流程,對軟體供應鏈中的供需雙方開展風險管理、組織管理和供應活動管理具有引領和促進作用,將爲網路安全衆測服務活動提供說明指導,助力各方對軟體產品包含的開原始程式碼成分進行靜態安全評價。