助力国家标准建设 | 绿盟科技参编的《信息安全技术网络安全审计产品技术规范》等6项网络安全国家标准正式发布 - 新鲜讯息

全文共2286字，阅读大约需5分钟。

近日，国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准公告（2023年第2号），其中绿盟科技重点参与了GB/T 20945-2023《信息安全技术网络安全审计产品技术规范》、GB/T 20986-2023《信息安全技术网络安全事件分类分级指南》等6项网络安全国家标准的编制。具体清单如下：

GB/T 20945-2023《信息安全技术网络安全审计产品技术规范》

GB/T 20945-2023《信息安全技术网络安全审计产品技术规范》是对GB/T 20945-2013《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的修订。在目前网络安全事件越来越严重的形势下，网络安全审计成为完善网络安全防范的重要手段。网络安全审计产品针对网络行为提供了有效的行为审计、内容审计、安全事件审计等。该标准主要从信息系统安全审计产品的安全功能要求、自身安全保护要求、环境适应性要求、性能要求和安全保障要求五方面修订完善了产品相应的技术要求和测试评价方法，修订后的国家标准适用于网络安全审计产品的设计、开发、测试和评价工作，可以对相应的开发企业做有效指导，使其研发出更贴近市场需要、功能更为完善的安全审计产品，同时也能帮助测评机构、用户单位对相应的安全审计产品采用切实可行的测试评价方法。

GB/T 20986-2023《信息安全技术网络安全事件分类分级指南》

GB/T 20986-2023《信息安全技术网络安全事件分类分级指南》是对GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》的修订。大数据时代网络发展迅速，网络安全状况不容乐观，导致网络安全事件大量涌现。在我国，网络安全已被提升到国家安全的战略高度，为便于有关单位更好地处理网络安全事件应急响应处置与信息通报等工作，解决新形势下的网络安全事件分类分级问题，开展完成了对GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》的修订工作，新修订的标准主要描述了网络安全事件分类和分级的方法，并给出了网络安全事件的类别和级别以及分类代码，适用于网络运营者以及相关部门开展网络安全事件研判、信息通报、监测预警和应急处置等活动。该标准为网络安全事件的分类分级提供权威的借鉴和参考，为事前防范、事中应对、事后处理提供基础性的指南。

GB/T 28451-2023《信息安全技术网络入侵防御产品技术规范》

GB/T 28451-2023《信息安全技术网络入侵防御产品技术规范》是对GB/T 28451-2012《信息安全技术网络型入侵防御产品技术要求和测试评价方法》的修订。近年来，网络攻击呈现隐蔽化的趋势，使得传统基于系统漏洞分析的黑名单检测技术检测效率逐步下降，且难以发现深层攻击及未知攻击。网络入侵防御产品提供了针对网络应用层攻击的深度检测与智能防护能力，是一部能够监视网络或网络设备中网络资料传输行为的计算机网络安全设备，能够及时中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为，是对防病毒软件和防火墙的补充。该标准主要从网络入侵防御产品的安全功能要求、自身安全要求、性能要求、环境适应性要求和安全保障要求五方面出发，重点修订了产品相应的安全技术要求、测试评价方法和等级划分等内容，修订后的标准能够更精准有效指导网络入侵防御产品的设计、开发、测试和评价等工作环节，通过对产品的合理分级进一步区分产品的安全功能强度和安全保障能力，对推动网络入侵防御产品产业链健康有序的发展起到积极作用。

GB/T 30282-2023《信息安全技术反垃圾邮件产品技术规范》

GB/T 30282-2023《信息安全技术反垃圾邮件产品技术规范》是对GB/T 30282-2013《信息安全技术反垃圾邮件产品技术要求和测试评价方法》的修订。在互联网飞速发展的今天，电子邮件成为人们工作和生活中的重要组成部分，但其在为人们提供便利的同时，随之而来的垃圾邮件成为了世界性的难题，本标准就是根据此现状，以及在调研了反垃圾邮件产品最新技术发展和客户需求的基础上，提出了对2013版标准的修订。修订后的技术内容重点完善了产品的自身安全技术要求，增强了在安全管理、安全审计和用户数据保护等方面的要求等。该标准适用于反垃圾邮件产品的生产企业、测评机构以及用户单位，可以为其在反垃圾邮件产品的研制、生产、测试和评估等工作中起到有效支撑。

GB/T 31496-2023《信息技术安全技术信息安全管理体系指南》

GB/T 31496-2023《信息技术安全技术信息安全管理体系指南》，信息安全管理体系是指通过计划、组织、领导、控制等措施实现信息安全目标的相互关联或相互作用的一组要素集合。这些要素通常包括信息安全组织机构、信息安全管理体系文件、控制措施、操作过程和程序以及相关的资源等。信息安全管理体系的理念已被我国逐步接受并开始广泛采用，GB/T 31496-2023《信息技术安全技术信息安全管理体系指南》是对GB/T31496-2015《信息技术安全技术信息安全管理体系实施指南》的修订，也是对ISO/IEC 27003：2017的等同采用，修订后的标准可对使用信息安全管理体系的任何组织构建本组织内部的信息安全管理体系进行指导，并能对信息资产风险的安全可控范围进行有效保障。

GB/T 42564-2023《信息安全技术边缘计算安全技术要求》

GB/T 42564-2023《信息安全技术边缘计算安全技术要求》，当前全球数字化浪潮的蓬勃发展，使得边缘计算处于高速发展的阶段，通过就近提供算力、网络等关键能力，加速赋能经济的转型升级，已逐步成为计算体系的新方向、信息领域的新业态、产业转型的新平台，但在快速发展的同时如何保证其安全也成为了新的问题和热点。该标准给出边缘计算安全的框架，包括边缘计算的基础设施安全、网络安全、应用安全、数据安全、安全运维、安全支撑，以及端边协同安全和云边协同安全，并提出相应的安全技术要求，该标准的制定对加快边缘计算安全技术创新和成果转化和边缘产品的安全与隐私保护能力的提升起到促进作用。

网络安全标准是国家网络安全保障体系的重要组成部分，是做好网络安全工作的重中之重。作为深耕行业二十余年的网络安全企业，绿盟科技在为行业提供高质量网络安全服务和高性能网络安全产品的同时，积极参与网络安全国家标准制修订任务，以标准化助推核心业务开展，为国家网络安全标准化体系建设贡献力量。