自11月1日起,我国正式实施了13项新的网络安全国家标准,这些标准将为网络安全产业的高质量发展提供重要支撑,同时增强公众的安全感和幸福感。
以下是这些新标准的简要概述:
《信息技术安全评估准则》系列标准(GB/T 18336.1—2024至GB/T 18336.5—2024):这些推荐性国家标准涵盖了信息技术安全评估的多个方面,包括评估的简介和一般模型、安全功能组件、安全保障组件、评估方法和活动的规范框架以及预定义的安全要求包。这些标准为IT产品及其组合的安全测评提供了基础,为产品用户、开发者和评估者提供了安全功能和保障组件的指导,融合了国际网络安全评估领域的最新理念。
无线局域网安全技术要求(GB/T 33563—2024和GB/T 33565—2024):这两项标准规定了无线局域网客户端和接入系统的安全功能和保障要求,为无线局域网产品的测试、研制和开发提供了指导。
零信任参考体系架构(GB/T 43696—2024)和证书应用综合服务接口规范(GB/T 43694—2024):这两项标准分别规定了零信任体系架构和证书应用的综合服务接口要求,对于信息系统规划、设计以及证书应用中间件和系统的开发具有重要意义。
软件供应链安全要求(GB/T 43698—2024)、网络安全众测服务要求(GB/T 43741—2024)和软件产品开源代码安全评价方法(GB/T 43848—2024):这三项标准确立了软件供应链的安全目标,规定了风险管理要求,描述了网络安全众测服务的角色和职责,以及软件产品中开源代码成分的安全评价要素和流程。这些标准对软件供应链中的风险管理、组织管理和供应活动管理具有指导作用,并为网络安全众测服务提供帮助。
这些新标准的实施,将有助于提升我国网络安全的整体水平,为信息技术产品的安全开发、评估和采购提供明确的指导,同时也为网络安全众测服务和软件供应链安全管理提供了规范。
点击上方蓝字关注我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...