隨著《數(shù)據(jù)安全法》與《個人信息保護法》正式落地,市場監(jiān)管力度持續(xù)加碼,為信息安全行業(yè)帶來了發(fā)展機遇,也推動了信息安全技術(shù)的發(fā)展。從全國標準信息公共服務平臺獲悉,多項信息安全技術(shù)國家標準于2021年10月11日發(fā)布,并將于2022年5月1日正式實施。下面一起來了解一下吧!
《信息安全技術(shù) 實體鑒別保障框架》(GB/T 40651-2021)
本文件確立了實體鑒別的保障框架,規(guī)定了各參與方角色的職責、實體鑒別的主要流程環(huán)節(jié)以及實體鑒別保障等級的類別和等級劃分原則,并規(guī)定了實體鑒別保障所需的管理要求。由全國信息安全標準化技術(shù)委員會宣布提出并歸口管理,聯(lián)想(北京)有限公司 、國民認證科技(北京)有限公司 、中國科學院數(shù)據(jù)與通信保護研究教育中心 、中國科學院軟件研究所 、中國電子技術(shù)標準化研究院 、格爾軟件股份有限公司 、中國信息通信研究院 、北京國民安盾科技有限公司等多家單位共同參與起草。
適用范圍:本文件適用于實體鑒別服務的安全測試和評估,并為其它實體身份鑒別相關標準的制定提供依據(jù)和參考。
《信息安全技術(shù) 安全處理器技術(shù)要求》(GB/T 40653-2021)
本文件規(guī)定了安全處理器的安全功能要求和安全保障要求。由全國信息安全標準化技術(shù)委員會宣布提出并歸口管理,北京多思科技工業(yè)園股份有限公司、中國信息安全測評中心、國家密碼管理局商用密碼檢測中心、華北電力大學、公安部第三研究所、網(wǎng)神信息技術(shù)(北京)股份有限公司、中國電子信息產(chǎn)業(yè)發(fā)展研究院、杭州華瀾微電子股份有限公司、杭州安恒信息技術(shù)股份有限公司、中國人民解放軍戰(zhàn)略支援部隊信息工程大學、珠海復旦創(chuàng)新研究院、北京多思安全芯片科技有限公司等多家單位共同參與起草。
適用范圍:本文件適用于安全處理器設計、生產(chǎn)和應用。
《信息安全技術(shù)網(wǎng)絡入侵檢測系統(tǒng)技術(shù)要求和測試評價方法》(GB/T 20275-2021)
本文件規(guī)定了網(wǎng)絡入侵檢測系統(tǒng)的安全技術(shù)要求和測試評價方法。由全國信息安全標準化技術(shù)委員會宣布提出并歸口管理,公安部第三研究所 、北京天融信網(wǎng)絡安全技術(shù)有限公司 、奇安信科技集團股份有限公司 、北京神州綠盟科技有限公司 、啟明星辰信息技術(shù)集團股份有限公司 、上海國際技貿(mào)聯(lián)合有限公司 、網(wǎng)神信息技術(shù)(北京)股份有限公司 、中國網(wǎng)絡安全審查技術(shù)與認證中心 、中國電子科技集團公司第十五研究所(信息產(chǎn)業(yè)信息安全測評中心) 、上海市信息安全測評認證中心 、北京山石網(wǎng)科信息技術(shù)有限公司 、西安交大捷普網(wǎng)絡科技有限公司 、新華三技術(shù)有限公司 、北京安博通科技股份有限公司 、北京中科網(wǎng)威信息技術(shù)有限公司 、深信服科技股份有限公司 、深圳市騰訊計算機系統(tǒng)有限公司 、中國信息通信研究院 、工業(yè)和信息化部計算機與微電子發(fā)展研究中心(中國軟件評測中心) 、華信咨詢設計研究院有限公司 、中國科學院信息工程研究所 、中國電力科學研究院有限公司信息通信研究所 、陜西省網(wǎng)絡與信息安全測評中心 、上海工業(yè)控制安全創(chuàng)新科技有限公司 、國網(wǎng)新疆電力有限公司電力科學研究院等多家單位共同參與起草。
適用范圍:本文件適用于網(wǎng)絡入侵檢測系統(tǒng)的設計、開發(fā)與測評。
《信息安全技術(shù) 互聯(lián)網(wǎng)信息服務安全通用要求》(GB/T 40645-2021)
本標準規(guī)定了互聯(lián)網(wǎng)信息服務的安全通用要求,包括安全技術(shù)要求和安全保障要求。由全國信息安全標準化技術(shù)委員會宣布提出并歸口管理,中國科學院信息工程研究所 、公安部第三研究所 、中國電子技術(shù)標準化研究院 、中國信息通信研究院 、中國電子科技集團公司第十五研究所 、北京理工大學 、中國信息安全測評中心 、國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心 、中國互聯(lián)網(wǎng)絡信息中心 、國家信息技術(shù)安全研究中心 、浙江大學 、工業(yè)和信息化部計算機與微電子發(fā)展研究中心(中國軟件測評中心) 、陜西省網(wǎng)絡與信息安全測評中心 、四川省信息安全測評中心 、云南省信息安全測評中心 、湖北大學 、北京百度網(wǎng)訊科技有限公司 、阿里巴巴(北京)軟件服務有限公司 、深圳市騰訊計算機系統(tǒng)有限公司 、杭州網(wǎng)易易盾科技有限公司 、北京小米移動軟件有限公司 、杭州趣鏈科技有限公司 、網(wǎng)神信息技術(shù)(北京)股份有限公司 、北京北信源軟件股份有限公司 、OPPO廣東移動通信有限公司 、杭州梵為科技有限公司 、貝殼找房(北京)科技有限公司 、奇安信科技集團股份有限公司等多家單位共同參與起草。
適用范圍:本標準適用于互聯(lián)網(wǎng)信息服務提供者開展互聯(lián)網(wǎng)信息服務安全建設和安全評估,包括安全管理制度和技術(shù)保障措施等。