貫徹落實(shí)《國(guó)家標(biāo)準(zhǔn)化發(fā)展綱要》13項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)今起實(shí)施
今日起,《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》等13項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)開(kāi)始實(shí)施,將為引領(lǐng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,增強(qiáng)廣大人民群眾的獲得感、幸福感和安全感提供標(biāo)準(zhǔn)支撐。
《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則第1部分:簡(jiǎn)介和一般模型》(GB/ T18336.1—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分:安全功能組件》(GB/T18336.2—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分:安全保障組件》(GB/T18336.3—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第4部分:評(píng)估方法和活動(dòng)的規(guī)范框架》(GB/T18336.4—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第5部分:預(yù)定義的安全要求包》(GB/T18336.5—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估方法》(GB/T30270—2024)等6項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn),是對(duì)軟件、硬件、固件形式的IT產(chǎn)品及其組合進(jìn)行安全測(cè)評(píng)的基礎(chǔ)標(biāo)準(zhǔn),為產(chǎn)品消費(fèi)者、開(kāi)發(fā)者、評(píng)估者提供了基本的安全功能和保障組件,內(nèi)容吸納了國(guó)際網(wǎng)絡(luò)安全評(píng)估領(lǐng)域模塊化評(píng)估、多重保障評(píng)估、供應(yīng)鏈分析等最新理念,將為我國(guó)具有安全功能IT產(chǎn)品的開(kāi)發(fā)、評(píng)估以及采購(gòu)過(guò)程提供指導(dǎo)。
《網(wǎng)絡(luò)安全技術(shù) 無(wú)線局域網(wǎng)客戶端安全技術(shù)要求》(GB/T33563—2024)、《網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求》(GB/T33565—2024)兩項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn),規(guī)定了無(wú)線局域網(wǎng)客戶端與接入系統(tǒng)的安全功能要求和安全保障要求,給出了無(wú)線局域網(wǎng)客戶端與接入系統(tǒng)面臨安全問(wèn)題的說(shuō)明,能夠?yàn)闊o(wú)線局域網(wǎng)客戶端產(chǎn)品與接入系統(tǒng)的測(cè)試、研制和開(kāi)發(fā)提供指導(dǎo)。
《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》(GB/T43696—2024)、《網(wǎng)絡(luò)安全技術(shù)證書(shū)應(yīng)用綜合服務(wù)接口規(guī)范》(GB/ T43694—2024)兩項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn),分別規(guī)定了零信任參考體系架構(gòu)以及面向證書(shū)應(yīng)用的綜合服務(wù)接口要求和相應(yīng)驗(yàn)證方法,對(duì)于采用零信任體系框架的信息系統(tǒng)的規(guī)劃、設(shè)計(jì),公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下證書(shū)應(yīng)用中間件和證書(shū)應(yīng)用系統(tǒng)的開(kāi)發(fā),以及密碼應(yīng)用支撐平臺(tái)的研制和檢測(cè)具有重要意義。
《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》(GB/T43698—2024)、《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全眾測(cè)服務(wù)要求》(GB/T 43741—2024)、《網(wǎng)絡(luò)安全技術(shù)軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》(GB/T 43848—2024)3項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn),分別確立了軟件供應(yīng)鏈安全目標(biāo),規(guī)定了軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管理要求和供需雙方的組織管理和供應(yīng)活動(dòng)管理安全要求,描述了網(wǎng)絡(luò)安全眾測(cè)服務(wù)的角色以及職責(zé)、服務(wù)流程、安全風(fēng)險(xiǎn)、服務(wù)要求,規(guī)定了軟件產(chǎn)品中的開(kāi)源代碼成分安全評(píng)價(jià)要素和評(píng)價(jià)流程,對(duì)軟件供應(yīng)鏈中的供需雙方開(kāi)展風(fēng)險(xiǎn)管理、組織管理和供應(yīng)活動(dòng)管理具有引領(lǐng)和促進(jìn)作用,將為網(wǎng)絡(luò)安全眾測(cè)服務(wù)活動(dòng)提供幫助指導(dǎo),助力各方對(duì)軟件產(chǎn)品包含的開(kāi)源代碼成分進(jìn)行靜態(tài)安全評(píng)價(jià)。
今日起,《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則》等13項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)開(kāi)始實(shí)施,將為引領(lǐng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,增強(qiáng)廣大人民群眾的獲得感、幸福感和安全感提供標(biāo)準(zhǔn)支撐。
《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則第1部分:簡(jiǎn)介和一般模型》(GB/ T18336.1—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分:安全功能組件》(GB/T18336.2—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分:安全保障組件》(GB/T18336.3—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第4部分:評(píng)估方法和活動(dòng)的規(guī)范框架》(GB/T18336.4—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第5部分:預(yù)定義的安全要求包》(GB/T18336.5—2024)、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估方法》(GB/T30270—2024)等6項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn),是對(duì)軟件、硬件、固件形式的IT產(chǎn)品及其組合進(jìn)行安全測(cè)評(píng)的基礎(chǔ)標(biāo)準(zhǔn),為產(chǎn)品消費(fèi)者、開(kāi)發(fā)者、評(píng)估者提供了基本的安全功能和保障組件,內(nèi)容吸納了國(guó)際網(wǎng)絡(luò)安全評(píng)估領(lǐng)域模塊化評(píng)估、多重保障評(píng)估、供應(yīng)鏈分析等最新理念,將為我國(guó)具有安全功能IT產(chǎn)品的開(kāi)發(fā)、評(píng)估以及采購(gòu)過(guò)程提供指導(dǎo)。
《網(wǎng)絡(luò)安全技術(shù) 無(wú)線局域網(wǎng)客戶端安全技術(shù)要求》(GB/T33563—2024)、《網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求》(GB/T33565—2024)兩項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn),規(guī)定了無(wú)線局域網(wǎng)客戶端與接入系統(tǒng)的安全功能要求和安全保障要求,給出了無(wú)線局域網(wǎng)客戶端與接入系統(tǒng)面臨安全問(wèn)題的說(shuō)明,能夠?yàn)闊o(wú)線局域網(wǎng)客戶端產(chǎn)品與接入系統(tǒng)的測(cè)試、研制和開(kāi)發(fā)提供指導(dǎo)。
《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》(GB/T43696—2024)、《網(wǎng)絡(luò)安全技術(shù)證書(shū)應(yīng)用綜合服務(wù)接口規(guī)范》(GB/ T43694—2024)兩項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn),分別規(guī)定了零信任參考體系架構(gòu)以及面向證書(shū)應(yīng)用的綜合服務(wù)接口要求和相應(yīng)驗(yàn)證方法,對(duì)于采用零信任體系框架的信息系統(tǒng)的規(guī)劃、設(shè)計(jì),公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下證書(shū)應(yīng)用中間件和證書(shū)應(yīng)用系統(tǒng)的開(kāi)發(fā),以及密碼應(yīng)用支撐平臺(tái)的研制和檢測(cè)具有重要意義。
《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》(GB/T43698—2024)、《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全眾測(cè)服務(wù)要求》(GB/T 43741—2024)、《網(wǎng)絡(luò)安全技術(shù)軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》(GB/T 43848—2024)3項(xiàng)推薦性國(guó)家標(biāo)準(zhǔn),分別確立了軟件供應(yīng)鏈安全目標(biāo),規(guī)定了軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管理要求和供需雙方的組織管理和供應(yīng)活動(dòng)管理安全要求,描述了網(wǎng)絡(luò)安全眾測(cè)服務(wù)的角色以及職責(zé)、服務(wù)流程、安全風(fēng)險(xiǎn)、服務(wù)要求,規(guī)定了軟件產(chǎn)品中的開(kāi)源代碼成分安全評(píng)價(jià)要素和評(píng)價(jià)流程,對(duì)軟件供應(yīng)鏈中的供需雙方開(kāi)展風(fēng)險(xiǎn)管理、組織管理和供應(yīng)活動(dòng)管理具有引領(lǐng)和促進(jìn)作用,將為網(wǎng)絡(luò)安全眾測(cè)服務(wù)活動(dòng)提供幫助指導(dǎo),助力各方對(duì)軟件產(chǎn)品包含的開(kāi)源代碼成分進(jìn)行靜態(tài)安全評(píng)價(jià)。
- 孟揚(yáng)在甘肅調(diào)研公平競(jìng)爭(zhēng)審查和制止濫用行政權(quán)力排除、限制競(jìng)爭(zhēng)執(zhí)法工作(2024-12-21)
- 市場(chǎng)監(jiān)管總局出臺(tái)《集貿(mào)市場(chǎng)計(jì)量監(jiān)督管理辦法》(2024-12-21)
- 市場(chǎng)監(jiān)管總局印發(fā)《網(wǎng)絡(luò)交易執(zhí)法協(xié)查暫行辦法》(2024-12-21)
- 市場(chǎng)監(jiān)管總局印發(fā)《橫向經(jīng)營(yíng)者集中審查指引》(2024-12-21)
- 市場(chǎng)監(jiān)管總局: 將聚焦風(fēng)險(xiǎn)高、銷(xiāo)量大食品 加強(qiáng)抽檢(2024-12-21)