2023年网络安全相关国家标准盘点
近年来,随着网络信息技术快速发展应用,网络安全形势日趋复杂严峻,为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会归口的多项网络安全国家标准陆续发布。
本文整理了2023年国家市场监督管理总局、国家标准委新发布的40余个网络安全相关国家标准,涵盖信息安全、数据安全、密码应用、移动互联网、云计算、区块链、边缘计算、入侵防御、安全审计、态势感知等多个方面。按发布时间从新到旧进行排序,供参考研究:
GB/T 42971-2023 第三方电子合同服务平台信息安全技术要求 2023-09-07 2024-04-01
本文件规定了第三方电子合同服务平台的基本要求、订立过程安全、存储与应用安全和安全运维等要求。本文件适用于第三方电子合同服务平台的设计、开发、运营和电子合同订立过程。
GB/T 43046-2023 信息技术服务 应对突发公共安全事件的信息技术应急风险管理 2023-09-07 2024-04-01
本文件确立了突发公共安全事件情况下IT应急风险管理的总则、框架,并规定了相关的顶层设计、环境、体系、要素及实施等要求。
本文件适用于:
a)决策层或最高管理者实施相关的IT应急风险管理顶层设计职能;
b)建立或完善组织相关的IT应急风险管理体系;
c)明确组织相关IT应急风险管理流程的要求;
d)规范组织相关IT应急风险管理的实施;
e)第三方或其他机构开展相关IT应急风险管理咨询业务。
GB/T 43207-2023 信息安全技术 信息系统密码应用设计指南 2023-09-07 2024-04-01
本文件给出了信息系统密码应用设计指南,包括信息系统密码应用框架、密码应用方案设计原则、密码应用方案设计过程和密码应用方案设计指南。本文件适用于指导信息系统密码应用方案的设计,也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。
GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求 2023-09-07 2024-04-01
本文件规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求。本文件适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。
GB/T 32916-2023 信息安全技术 信息安全控制评估指南 2023-09-07 2024-04-01
本文件为评审和评估信息安全控制措施的实施与运行提供指南,包括对信息系统控制的技术性评估,该评审和评估基于组织所建立的信息安全要求及技术性评估准则。本文件在如何评审和评估由GB/T 22080-2016规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。本文件适用于各种类型和规模的组织开展信息安全评审和技术符合性检查。
GB/T 32914-2023 信息安全技术 网络安全服务能力要求 2023-09-07 2024-04-01
本文件规定了网络安全服务的能力要求,包括一般要求和增强要求。本文件适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。
GB/T 42884-2023 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南 2023-08-06 2024-03-01
本文件提供了移动互联网应用程序(App)生命周期安全管理的建议。本文件适用于App开发者对App的开发、运营,也适用于移动应用分发平台厂商和移动智能终端厂商对App的管理,也可作为第三方机构对App进行安全检测时的参考。
GB/T 42888-2023 信息安全技术 机器学习算法安全评估规范 2023-08-06 2024-03-01
本文件规定了机器学习算法在设计开发、验证测试、部署运行、维护升级、退役下线等阶段的安全要求和证实方法,以及机器学习算法的安全评估实施。本文件适用于对机器学习系统中的算法进行安全评估,也适用于机器学习系统开发者和运营者在算法开发运营过程中进行自评估和改进安全措施。
GB/T 35274-2023 信息安全技术 大数据服务安全能力要求 2023-08-06 2024-03-01
本文件规定了大数据服务提供者的数据服务安全能力要求,包括组织管理安全能力、数据处理活动安全能力和数据服务安全风险管理能力。本文件适用于指导大数据服务提供者的数据服务安全能力建设,也适用于第三方机构对大数据服务提供者的数据服务安全风险进行评估。
GB/Z 42885-2023 信息安全技术 网络安全信息共享指南 2023-08-06 2024-03-01
本文件确立了网络安全信息共享活动要素和基本原则,描述了共享活动的范围和过程。本文件适用于各类组织或个人间的网络安全信息共享活动。
GB/T 42926-2023 金融信息系统网络安全风险评估规范 2023-08-06 2023-12-01
本文件确立了风险评估工作的要点、原则、要素和原理,规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。本文件适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作。
GB/T 42708-2023 金融网络安全威胁信息共享指南 2023-08-06 2023-08-06
本文件给出了金融网络安全威胁信息的共享框架、共享原则、共享方式、共享流程、质量管理、保障机制、安全管理等方面的建议。本文件适用于参与金融网络安全威胁信息共享的金融机构和相关组织。
GB/T 42589-2023 信息安全技术 电子凭据服务安全规范 2023-05-23 2023-12-01
本文件规定了电子凭据核发、开具、交付、存储、核准、查验、状态管理等服务的安全要求及测评方法。本文件适用于电子凭据服务的设计、部署、提供和测评,也可为电子凭据服务监管提供参考。
GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南 2023-05-23 2023-12-01
本文件确立了信息安全风险管理的实施框架,描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程,提供了每个管理过程的实施要点和工作形式。本文件适用于各类组织开展信息安全风险管理工作。
GB/T 31168-2023 信息安全技术 云计算服务安全能力要求 2023-05-23 2023-12-01
本文件规定了云服务商提供云计算服务时应具备的安全能力。本文件适用于对云计算服务能力的建设、监督、管理和评估。
GB/T 31167-2023 信息安全技术 云计算服务安全指南 2023-05-23 2023-12-01
本文件提出了客户采用云计算服务的安全管理基本原则,给出了采用云计算服务的生命周期各阶段的安全管理和技术措施,提出了云计算服务安全管理原则和相关责任划分。本文件适用于指导客户安全地采用云计算服务。
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南 2023-05-23 2023-12-01
本文件给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤。本文件适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。
GB/T 42572-2023 信息安全技术 可信执行环境服务规范 2023-05-23 2023-12-01
本文件确立了可信执行环境服务的技术框架体系,并规定了相关安全技术要求及测试评价的方法。本文件适用于可信执行环境服务的设计、开发、测试等,设备制造商、系统软件提供商、检测机构和科研机构等可信执行环境服务参与方可参照使用。
GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范 2023-05-23 2023-12-01
本文件规定了政务网络安全监测平台的通用技术要求、扩展技术要求以及测试评价方法。本文件适用于政务网络安全监测平台的设计、建设、运维和测试评价。
GB/T 42571-2023 信息安全技术 区块链信息服务安全规范 2023-05-23 2023-12-01
本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求,描述了相应测试评估方法和检查评估方法。本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。
GB/T 42570-2023 信息安全技术 区块链技术安全框架 2023-05-23 2023-12-01
本文件给出了区块链技术安全框架,该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。本文件适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规划和安全框架设计,也可为开展区块链安全评估提供参考。
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范 2023-05-23 2023-12-01
本文件规定了依据GB/T35273一2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。本文件适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评,以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理,移动互联网应用程序运营者开展个人信息安全自评时参照执行。
GB/T 42564-2023 信息安全技术 边缘计算安全技术要求 2023-05-23 2023-12-01
本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全、安全运维、安全支撑、端边协同安全、云边协同安全技术要求。本文件适用于指导边缘计算提供者和边缘计算开发者开展边缘计算的研发、测试、部署和运营。
GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范 2023-05-23 2023-12-01
本文件规定了网络人侵防御产品的安全技术要求和测评方法,并进行了等级划分。本文件适用于网络入侵防御产品的设计、开发、测试和评价。
GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范 2023-05-23 2023-12-01
本文件规定了网络安全审计产品的技术要求并描述了测评方法。本文件适用于网络安全审计产品的设计、开发、测试和评价。
GB/T 30282-2023 信息安全技术 反垃圾邮件产品技术规范 2023-05-23 2023-12-01
本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法。本文件适用于对反垃圾邮件产品的研制、测试和评价,以及用于指导产品的使用和管理。
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南 2023-05-23 2023-12-01
本文件描述了网络安全事件分类和分级的方法,界定了网络安全事件类别和级别,并明确了网络安全事件分类代码。本文件适用于网络运营者以及相关部门开展网络安全事件研判、信息通报、监测预警和应急处置等活动。
GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求 2023-05-23 2023-12-01
本文件确立了面向自然人的网络身份服务的参与方和模型,规定了网络身份服务安全级别和安全技术要求。本文件适用于面向自然人的网络身份服务的设计、开发、部署和应用。
GB/T 35282-2023 信息安全技术 电子政务移动办公系统安全技术规范 2023-05-23 2023-12-01
本文件规定了电子政务移动办公系统的移动终端安全、移动通信安全、移动接入安全、服务端安全和系统安全管理等各部分技术要求,给出了测试评价方法。本文件适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。
GB/T 32920-2023 信息安全技术 行业间和组织间通信的信息安全管理 2023-05-23 2023-12-01
本文件提供了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。本文件适用于公共的和私有的、国内的和国际的、同一部门或部门之间等各种形式的敏感信息交换与共享。特别的,本文件可适用于与组织或国家关键基础设施的供给、维护和保护相关的信息交换与共享。本文件旨在支持在敏感信息交换与共享时建立信任,从而促进信息共享团体的国际化发展。
GB/T 42447-2023 信息安全技术 电信领域数据安全指南 2023-03-17 2023-10-01
本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。本文件适用于指导电信数据处理者开展数据安全保护工作,也适用于指导第三方机构开展电信数据安全评估工作。
GB/T 42453-2023 信息安全技术 网络安全态势感知通用技术要求 2023-03-17 2023-10-01
本文件给出了网络安全态势感知技术框架,规定了该框架中核心组件的通用技术要求。本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。
GB/T 42460-2023 信息安全技术 个人信息去标识化效果评估指南 2023-03-17 2023-10-01
本文件提供了个人信息去标识化效果分级与评估的指南。本文件适用于个人信息去标识化活动,也适用于开展个人信息安全管理、监管和评估。
GB/T 32922-2023 信息安全技术 IPSec VPN安全接入基本要求与实施指南 2023-03-17 2023-10-01
本文件规定了IPSecVPN安全接人应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求,提供了采用IPSecVPN技术实现安全接人的典型场景和实施过程指南。本文件适用于采用IPSecVPN技术开展安全接人应用的机构,指导其基于IPSecVPN技术开展安全接人平台或系统的需求分析、方案设计、方案验证、配置实施、运行管理。
GB/T 21053-2023 信息安全技术 公钥基础设施 PKI系统安全技术要求 2023-03-17 2023-10-01
本文件将PKI系统的安全级别划分为基本级和增强级,规定了相应安全级别的安全功能要求和安全保障要求。本文件适用于PKI系统的研发,PKI系统产品的测评和采购参照使用。
GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法 2023-03-17 2023-10-01
本文件依据GB/T 21053-2023规定了PKI系统的安全测评方法,包括安全功能测评方法和安全保障要求测评方法。本文件适用于PKI系统的安全测评。
GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 2023-03-17 2023-10-01
本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。
GB/T 33134-2023 信息安全技术 公共域名服务系统安全要求 2023-03-17 2023-10-01
本文件规定了公共域名服务系统的安全技术要求和安全管理要求。本文件适用于各级公共域名服务系统的运营和管理。
GB/T 42461-2023 信息安全技术 网络安全服务成本度量指南 2023-03-17 2023-10-01
本文件确立了网络安全服务成本构成,提供了网络安全服务成本度量指南。本文件中的网络安全服务成本不包含利润。本文件适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动,其他相关方参考使用。
GB/T 42446-2023 信息安全技术 网络安全从业人员能力基本要求 2023-03-17 2023-10-01
本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...