您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
2020年發(fā)布的最重要網(wǎng)絡(luò)安全標準
2020年12月28日,由公安部第三研究所主辦的“2020年度網(wǎng)絡(luò)安全標準論壇上,全國信息安全標準化技術(shù)委員會副秘書長上官曉麗介紹了2020年發(fā)布的53項網(wǎng)絡(luò)安全國家標準。此外,金融、通信、公安、密碼等行業(yè)也發(fā)布了數(shù)十項網(wǎng)絡(luò)安全行業(yè)標準。
一、 國家標準
2020年3月6日,GB/T 38540-2020《信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范》發(fā)布本標準規(guī)定了采用密碼技術(shù)實現(xiàn)電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)定義,以及相應(yīng)的生成與驗證流程。
2020年3月6日,GB/T 38541-2020《信息安全技術(shù) 電子文件密碼應(yīng)用指南》發(fā)布本標準提出了電子文件的密碼應(yīng)用技術(shù)框架和安全目標,描述了對電子文件進行密碼操作的方法和電子文件應(yīng)用系統(tǒng)使用密碼技術(shù)的方法。
2020年3月6日,GB/T 38556-2020《信息安全技術(shù) 動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》發(fā)布本標準規(guī)定了動態(tài)口令技術(shù)框架,動態(tài)口令生成算法、鑒別和密鑰管理等的相關(guān)內(nèi)容。
2020年3月6日,GB/T 38561-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全管理支撐系統(tǒng)技術(shù)要求》發(fā)布本標準規(guī)定了網(wǎng)絡(luò)安全管理支撐系統(tǒng)的技術(shù)要求,包括系統(tǒng)功能要求、自身安全性要求和安全保障要求。
2020年3月9日,GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》發(fā)布,11月19日,GB/T 39335-2020《信息安全技術(shù) 個人信息安全影響評估指南》發(fā)布這兩項標準提出了個人信息保護方面的安全規(guī)范和評估指南,其中GB/T 35273-2020代替GB/T 35273-2017,規(guī)定了開展收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露、刪除等個人信息處理活動的原則和安全要求;GB/T 39335-2020作為GB/T 35273-2020的配套標準,給出了個人信息安全影響評估的基本原理、實施流程。
2020年4月28日,GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》發(fā)布本標準代替GB/T 22240-2008,給出了等級保護對象的定級方法和定級流程。
2020年4月28日,GB/T 20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》發(fā)布本標準替代以下標準:GB/T 20010-2005、GB/T 20281-2015、GB/T 31505-2015、GB/T 32917-2016,規(guī)定了防火墻的等級劃分、安全技術(shù)要求及測評方法。
2020年4月28日,GB/T 38636-2020《信息安全技術(shù) 傳輸層密碼協(xié)議(TLCP)》發(fā)布本標準規(guī)定了傳輸層密碼協(xié)議,包括記錄層協(xié)議、握手協(xié)議族和密鑰計算。
2020年4月28日,GB/T 38628-2020《信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》發(fā)布本標準給出了汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動框架和網(wǎng)絡(luò)安全活動、組織管理、支撐保障等方面的建議。
2020年4月28日,GB/T 38645-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南》發(fā)布本標準給出了網(wǎng)絡(luò)安全事件應(yīng)急演練實施的目的、原則、形式、方法及規(guī)劃,并描述了應(yīng)急演練的組織架構(gòu)以及實施過程。
2020年4月28日,GB/T 25066-2020《信息安全技術(shù) 信息安全產(chǎn)品類別與代碼》發(fā)布本標準規(guī)定了信息安全產(chǎn)品的主要類別與代碼,包括物理環(huán)境安全類、通信網(wǎng)絡(luò)安全類、區(qū)域邊界安全類、計算環(huán)境安全類、安全管理支持類及其他類六個方面。
2020年4月28日,GB/T 38625-2020《信息安全技術(shù) 密碼模塊安全檢測要求》發(fā)布本標準規(guī)定了密碼模塊的檢測要求和對應(yīng)的送檢材料要求。
2020年4月28日,GB/T 38626-2020《信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護指南》發(fā)布本標準給出了智能聯(lián)網(wǎng)設(shè)備的賬號和口令在生成、管理和使用等方面的安全技術(shù)指南。
2020年4月28日,GB/T 38628-2020《信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》發(fā)布本標準給出了汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動框架,以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動、組織管理和支撐保障等方面的建議。
2020年4月28日,GB/T 38635-2020《信息安全技術(shù) SM9標識密碼算法》系列標準發(fā)布本系列標準規(guī)定了SM9標識密碼算法涉及的必要相關(guān)數(shù)學基礎(chǔ)知識、密碼技術(shù)和具體參數(shù)以及密碼算法中的數(shù)字簽名算法、密鑰交換協(xié)議、密鑰封裝機制和加密算法等內(nèi)容。
2020年4月28日,GB/T 38638-2020《信息安全技術(shù) 可信計算 可信計算體系結(jié)構(gòu)》和GB/T 38644-2020《信息安全技術(shù) 可信計算 可信連接測試方法》發(fā)布這2項標準規(guī)定了可信計算的體系結(jié)構(gòu)、可信部件、完整性度量模式、可信計算節(jié)點類型、可信網(wǎng)絡(luò)連接協(xié)議以及所涉及的密碼算法的測試要求及方法。
2020年4月28日,GB/T 38646-2020《信息安全技術(shù) 移動簽名服務(wù)技術(shù)要求》發(fā)布本標準規(guī)定了實現(xiàn)移動簽名服務(wù)的技術(shù)要求,包括移動簽名服務(wù)的基本框架、基本服務(wù)流程、參與移動簽名服務(wù)的主要實體功能、接口功能及安全要求等。
2020年4月28日,GB/T 38671-2020《信息安全技術(shù) 遠程人臉識別系統(tǒng)技術(shù)要求》發(fā)布本標準規(guī)定了采用人臉識別技術(shù)在服務(wù)器端遠程進行身份鑒別的信息系統(tǒng)的功能、性能和安全要求、安全保障要求。
2020年4月28日,GB/T 38674-2020《信息安全技術(shù) 應(yīng)用軟件安全編程指南》發(fā)布本標準提出了應(yīng)用軟件安全編程的通用框架,從提升軟件安全性的角度對應(yīng)用軟件編程過程進行指導。
2020年11月19日,GB/T 39477-2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》發(fā)布本標準提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架,規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)準備、共享數(shù)據(jù)交換、共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。
2020年11月19日,GB/T 39276-2020《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》發(fā)布本標準規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)滿足的安全通用要求,包括安全功能要求和安全保障要求。
2020年11月19日,GB/T 30276-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞管理規(guī)范》、GB/T 28458-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞標識與描述規(guī)范》、GB/T 30279-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞分類分級指南》發(fā)布這3項標準提出了網(wǎng)絡(luò)安全漏洞方面的管理流程、管理要求、證實方法以及漏洞的標識、描述和分類分級方法。
2020年11月19日,GB/T 20261-2020《信息安全技術(shù) 系統(tǒng)安全工程 能力成熟度模型》發(fā)布本標準給出了系統(tǒng)安全工程能力成熟度模型是一個過程參考模型,它關(guān)注信息技術(shù)安全(ITS)領(lǐng)域內(nèi)的某個系統(tǒng)或者若干相關(guān)系統(tǒng)實現(xiàn)安全的要求。
2020年11月19日,GB/T 39412-2020《信息安全技術(shù) 代碼安全審計規(guī)范》發(fā)布本標準規(guī)定了代碼安全的審計過程以及安全功能缺陷、代碼實現(xiàn)安全缺陷、資源使用安全缺陷、環(huán)境安全缺陷等典型審計指標及對應(yīng)的證實方法。
2020年12月14日,GB/T 39680-2020《信息安全技術(shù) 服務(wù)器安全技術(shù)要求和測評準則》發(fā)布本標準代替GB/T 21028-2007,GB/T 25063-2010,規(guī)定了服務(wù)器安全的測評要求,包括第一級、第二級、第三級和第四級服務(wù)器安全測評要求。
2020年12月14日,GB/T 39720-2020《信息安全技術(shù) 移動智能終端安全技術(shù)要求和測試評價方法》發(fā)布本標準為移動智能終端用戶、生產(chǎn)廠商、評估機構(gòu)提供了一個多方認可的,通用的移動智能終端安全要求和評估準則。
2020年12月14日,GB/T 39725-2020《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》發(fā)布本標準給出了健康醫(yī)療數(shù)據(jù)控制者在保護健康醫(yī)療數(shù)據(jù)時可采取的安全措施。
二、 行業(yè)標準
(1)金融行業(yè)
2020年2月5日,JR/T 0068-2020《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》發(fā)布本標準代替JR/T 0068-2012,規(guī)定了網(wǎng)上銀行系統(tǒng)安全技術(shù)要求、安全管理要求、業(yè)務(wù)運營安全要求,為網(wǎng)上銀行系統(tǒng)建設(shè)、運營及測評提供了依據(jù)。
2020年2月5日,JR/T 0184-2020《金融分布式賬本技術(shù)安全規(guī)范》發(fā)布本標準規(guī)定了金融分布式賬本技術(shù)的安全體系,包括基礎(chǔ)硬件、基礎(chǔ)軟件、密碼算法、節(jié)點通信、賬本數(shù)據(jù)、共識協(xié)議、智能合約、身份管理、隱私保護、監(jiān)管支撐、運維要求和治理機制等方面。
2020年2月13日,JR/T 0171-2020《個人金融信息保護技術(shù)規(guī)范》發(fā)布本標準規(guī)定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護要求,從安全技術(shù)和安全管理兩個方面,對個人金融信息保護提出了規(guī)范性要求。
2020年2月13日,JR/T 0185-2020《商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》發(fā)布本標準規(guī)定了商業(yè)銀行應(yīng)用程序接口的類型與安全級別、安全設(shè)計、安全部署、安全集成、安全運維、服務(wù)終止與系統(tǒng)下線、安全管理等安全技術(shù)與安全保障要求。
2020年9月23日,JR/T 0197-2020《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》發(fā)布本標準給出了金融數(shù)據(jù)安全分級的目標、原則和范圍,明確了數(shù)據(jù)安全定級的要素、規(guī)則和定級過程,并給出了金融業(yè)機構(gòu)典型數(shù)據(jù)定級規(guī)則供實踐參考。
2020年10月16日,JR/T 0166-2020《云計算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)》、JR/T 0167-2020《云計算技術(shù)金融應(yīng)用規(guī)范 安全技術(shù)要求》、JR/T 0168-2020《云計算技術(shù)金融應(yīng)用規(guī)范 容災》發(fā)布這3項標準分別代替以下標準:JR/T 0166-2018、JR/T 0167-2018、JR/T 0168-2018,結(jié)合金融云的運行機制與風險特性,從基本能力、網(wǎng)絡(luò)安全、數(shù)據(jù)保護、運行環(huán)境安全、業(yè)務(wù)連續(xù)性保障等方面提出了有針對性的技術(shù)要求,確保金融云在安全性、穩(wěn)定性、適配性等滿足監(jiān)管要求和行業(yè)需要,防范因云服務(wù)缺陷引發(fā)的風險向金融領(lǐng)域傳導。
2020年11月11日,JR/T 0071-2020《金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引》系列標準發(fā)布本系列標準代替JR/T 0071-2012,規(guī)范了金融行業(yè)網(wǎng)絡(luò)安全保障框架和不同安全等級對應(yīng)的安全要求、金融行業(yè)網(wǎng)絡(luò)安全等級保護工作的基礎(chǔ)框架和術(shù)語定義、金融機構(gòu)網(wǎng)絡(luò)安全崗位設(shè)置要求、網(wǎng)絡(luò)安全崗位能力要求以及網(wǎng)絡(luò)安全人員能力評價要求、金融機構(gòu)網(wǎng)絡(luò)安全培訓相關(guān)要求、金融機構(gòu)網(wǎng)絡(luò)安全等級保護工作實施審計的要求等。
2020年11月11日,JR/T 0072-2020《金融行業(yè)網(wǎng)絡(luò)安全等級保護測評指南》發(fā)布本標準代替JR/T 0072-2012,規(guī)定了金融行業(yè)對第二級、第三級和第四級的等級保護對象的安全測評通用要求和安全測評擴展要求。
2020年11月24日,JR/T 0196-2020《多方安全計算金融應(yīng)用技術(shù)規(guī)范》發(fā)布本標準規(guī)定了多方安全計算技術(shù)金融應(yīng)用的基礎(chǔ)要求、安全要求、性能要求等。
(2)通信行業(yè)
2020年4月16日,YD/T 3644-2020《面向互聯(lián)網(wǎng)的數(shù)據(jù)安全能力技術(shù)框架》發(fā)布本標準定義了互聯(lián)網(wǎng)行業(yè)的數(shù)據(jù)安全能力技術(shù)框架,該框架基于互聯(lián)網(wǎng)行業(yè)的業(yè)務(wù)特點,在分析了覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全威脅的基礎(chǔ)上,提煉了數(shù)據(jù)安全能力建設(shè)的技術(shù)框架,并對框架內(nèi)容進行了詳細的描述。
2020年4月16日,YD/T 3648-2020《電信運營商聯(lián)網(wǎng)系統(tǒng)通用安全能力技術(shù)要求》發(fā)布本標準規(guī)定了聯(lián)網(wǎng)系統(tǒng)和設(shè)備的通用安全要求,包括網(wǎng)絡(luò)、設(shè)備、平臺及軟件和應(yīng)用系統(tǒng)的安全要求。
2020年4月16日,YD/T 3663-2020《移動通信智能終端安全風險評估要求》、YD/T 3664-2020《移動通信智能終端卡接口安全技術(shù)要求》、YD/T 3665-2020《移動通信智能終端卡接口安全測試方法》、YD/T 3666-2020《移動通信智能終端漏洞修復技術(shù)要求》、YD/T 3667-2020《移動通信智能終端漏洞標識格式要求》、YD/T 3668-2020《移動終端應(yīng)用開發(fā)安全能力技術(shù)要求》、YD/T 3669-2020《移動通信終端支付軟件安全技術(shù)要求》、YD/T 3670-2020《移動通信終端支付軟件安全測試方法》發(fā)布這8項標準對移動通信智能終端提出了相關(guān)要求,主要包括移動通信智能終端的風險評估要求、接口安全要求、接口安全測試方法、漏洞修復技術(shù)要求、漏洞格式要求、應(yīng)用開發(fā)安全能力要求、支付軟件安全技術(shù)要求以及安全測試方法等內(nèi)容。
2020年4月16日,YD/T 3671-2020《公有云服務(wù)平臺安全運維管理要求》發(fā)布本標準規(guī)定了公有云服務(wù)商開展安全運維的管理要求,主要涉及組織與人員、策略與規(guī)程、服務(wù)水平協(xié)議、資源管控與隔離、應(yīng)急響應(yīng)與風險評估、供應(yīng)鏈安全、業(yè)務(wù)連續(xù)性保障、問題跟蹤與證據(jù)收集。
2020年8月31日,YD/T 3734-2020《基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)技術(shù)要求》發(fā)布本標準規(guī)定了基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)應(yīng)具有的基本功能,包括數(shù)據(jù)采集、數(shù)據(jù)處理、安全態(tài)勢評估指標、安全動態(tài)監(jiān)測、可視化展示、用戶標識、安全審計、安全管理八個方面的安全功能要求。
2020年8月31日,YD/T 3735-2020《電信網(wǎng)數(shù)據(jù)泄露防護系統(tǒng)(DLP)技術(shù)要求》發(fā)布本標準規(guī)定了電信網(wǎng)數(shù)據(jù)泄露防護系統(tǒng)(DLP)的技術(shù)要求,具體包括:功能要求、性能要求、安全要求。
2020年8月31日,YD/T 3744-2020《網(wǎng)絡(luò)安全眾測平臺技術(shù)要求》和YD/T 3745-2020《網(wǎng)絡(luò)安全眾測服務(wù)管理要求》發(fā)布這2項標準規(guī)定了網(wǎng)絡(luò)安全眾測平臺的業(yè)務(wù)流程、功能要求、安全要求以及眾測服務(wù)的流程和管理規(guī)范。
2020年8月31日,YD/T 3736-2020《電信運營商大數(shù)據(jù)安全風險及需求》發(fā)布本標準規(guī)定了電信運營商大數(shù)據(jù)通用安全風險及相關(guān)需求,包括安全風險、安全需求、防護架構(gòu)、技術(shù)要求等方面的內(nèi)容。
2020年8月31日,YD/T 3169-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估指南》、YD/T 3738-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估實施要求》、YD/T 3739-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 即時通信業(yè)務(wù)》、YD/T 3740-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 互聯(lián)網(wǎng)資源協(xié)作服務(wù)》、YD/T 3741-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 大數(shù)據(jù)技術(shù)應(yīng)用與服務(wù)》、YD/T 3742-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 內(nèi)容分發(fā)業(yè)務(wù)》、YD/T 3743-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 信息搜索查詢服務(wù)》發(fā)布這7項標準針對互聯(lián)網(wǎng)技術(shù)新業(yè)務(wù)提出了相關(guān)要求,主要內(nèi)容包括互聯(lián)網(wǎng)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)的安全評估實踐指南、實施要求以及即時通信業(yè)務(wù)、互聯(lián)網(wǎng)資源協(xié)作服務(wù)、大數(shù)據(jù)技術(shù)應(yīng)用與服務(wù)、內(nèi)容分發(fā)業(yè)務(wù)、信息搜索查詢服務(wù)等具體服務(wù)的安全評估要求。
2020年8月31日,YD/T 3747-2020《區(qū)塊鏈技術(shù)架構(gòu)安全要求》發(fā)布本標準規(guī)定了區(qū)塊鏈技術(shù)架構(gòu)應(yīng)滿足的安全要求,包括共識機制安全、智能合約安全、賬本安全等。
2020年8月31日,YD/T 3746-2020《車聯(lián)網(wǎng)信息服務(wù) 用戶個人信息保護要求》、YD/T 3750-2020《車聯(lián)網(wǎng)無線通信安全技術(shù)指南》、YD/T 3751-2020《車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》、YD/T 3752-2020《車聯(lián)網(wǎng)信息服務(wù)平臺安全防護技術(shù)要求》、YD/T 3737-2020《基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車安全技術(shù)要求》發(fā)布這5項標準提出了車聯(lián)網(wǎng)方面的安全要求,主要包括信息服務(wù)的個人信息保護要求、數(shù)據(jù)安全技術(shù)要求、信息服務(wù)平臺的安全防護技術(shù)要求、車聯(lián)網(wǎng)無線通信的安全框架、安全威脅、安全要求以及基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車的安全技術(shù)要求等內(nèi)容。
2020年12月9日,YD/T 3799-2020《電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護定級備案實施指南》發(fā)布本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)中網(wǎng)絡(luò)和系統(tǒng)單元定級備案的實施方法和劃分準則,包括網(wǎng)絡(luò)和系統(tǒng)單元劃分類型、命名規(guī)則、定級要素賦值細化指標以及安全等級的計算方法等。
2020年12月9日,YD/T 3800-2020《電信網(wǎng)和互聯(lián)網(wǎng)大數(shù)據(jù)平臺安全防護要求》發(fā)布本標準規(guī)定了大數(shù)據(jù)平臺安全防護要求,包括大數(shù)據(jù)平臺基礎(chǔ)設(shè)施安全要求、平臺安全要求、數(shù)據(jù)安全要求和安全管理要求。
2020年12月9日,YD/T 3802-2020《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求》發(fā)布本標準規(guī)范了數(shù)據(jù)采集、傳輸、存儲、使用、開放共享、銷毀等數(shù)據(jù)處理活動及其相關(guān)平臺系統(tǒng)應(yīng)遵循的原則和安全保護要求,包括組織保障、制度建設(shè)、規(guī)范建立等管理性要求,以及規(guī)范執(zhí)行相關(guān)配套技術(shù)性要求。
2020年1月9日,YD/T 3803-2020《電信網(wǎng)和互聯(lián)網(wǎng)資產(chǎn)安全管理平臺技術(shù)要求》發(fā)布本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)資產(chǎn)安全管理平臺的功能要求、接口要求以及安全管理要求。
2020年12月9日,YD/T 3813-2020《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法》發(fā)布本標準規(guī)定了基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級原則、數(shù)據(jù)分類工作流程和方法,數(shù)據(jù)分級方法,并給出基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級示例。
(3)公安行業(yè)
2020年1月16日,GA 1277-2020《互聯(lián)網(wǎng)交互式服務(wù)安全管理要求》系列標準發(fā)布本系列標準規(guī)定了互聯(lián)網(wǎng)交互式服務(wù)安全管理的基本要求以微博客、音視頻聊天、即時通信、論壇等具體服務(wù)類型中的要求。
2020年3月3日,GA/T 910-2020《信息安全技術(shù) 內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品安全技術(shù)要求》發(fā)布本標準規(guī)定了內(nèi)網(wǎng)主機監(jiān)測產(chǎn)品的安全功能要求、自身安全功能要求、安全保證要求和等級劃分要求。
2020年3月6日,GA/T 1714-2020《信息安全技術(shù) 異常流量檢測和清洗產(chǎn)品安全技術(shù)要求》發(fā)布本標準規(guī)定了異常流量檢測和清洗產(chǎn)品的安全功能要求、自身安全功能要求和安全保障要求及等級劃分要求。
2020年3月24日,GA/T 1717-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全事件通報預警》系列標準發(fā)布本系列標準規(guī)定了網(wǎng)絡(luò)安全事件通報預警所涉及的術(shù)語定義、流程規(guī)范以及通報預警工作中網(wǎng)絡(luò)安全數(shù)據(jù)的分類方法、編碼方法和標記標簽體系。
2020年4月2日,GA/T 1718-2020《信息安全技術(shù) 大數(shù)據(jù)平臺安全管理產(chǎn)品安全技術(shù)要求》發(fā)布本標準規(guī)定了大數(shù)據(jù)平臺安全管理產(chǎn)品的安全功能要求、安全保障要求和等級劃分要求。
2020年4月26日,GA/T 1726-2020《信息安全技術(shù) 負載均衡產(chǎn)品安全技術(shù)要求》發(fā)布本標準規(guī)定了負載均衡產(chǎn)品的安全功能要求、安全保障要求及安全等級要求。
2020年5月13日,GA/T 1728-2020《信息安全技術(shù) 基于IPv6的高性能網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)產(chǎn)品安全技術(shù)要求》發(fā)布本標準規(guī)定了基于IPv6的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品的安全功能要求、環(huán)境適應(yīng)性要求、性能要求、安全保障要求及安全等級劃分。
2020年8月4日,GA/T 1735.1-2020《網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范 第1部分:安全通用檢查工具》發(fā)布本標準規(guī)定了公安機關(guān)開展網(wǎng)絡(luò)安全等級保護檢查工作時所裝備檢查工具的技術(shù)規(guī)范。
(4)密碼行業(yè)
2020年12月28日,GM/T 0079-2020《可信計算平臺直接匿名證明規(guī)范》發(fā)布本標準規(guī)定了可信計算平臺的直接匿名證明協(xié)議的功能、接口和數(shù)據(jù)結(jié)構(gòu)。
2020年12月28日,GM/T 0082-2020《可信密碼模塊保護輪廓》發(fā)布本標準以GB/T 29829和GB/T 18336為基礎(chǔ),構(gòu)建可信密碼模塊的保護輪廓,對符合評估保障級第3級的評估對象的定義、安全環(huán)境、安全目的、安全要求等進行了詳細說明,并給出相應(yīng)的基本原理說明。
2020年12月28日,GM/T 0088-2020《云服務(wù)器密碼機管理接口規(guī)范》發(fā)布本標準規(guī)定了云平臺管理系統(tǒng)與云服務(wù)器密碼機之間的設(shè)備管理接口和協(xié)議。
2020年12月28日,GM/T 0091-2020《基于口令的密鑰派生規(guī)范》發(fā)布本標準規(guī)定了基于口令的密鑰派生規(guī)范,包括基于口令的密鑰派生函數(shù)、基于口令的加密方案、基于口令的消息鑒別碼。
2020年12月28日,GM/T 0093-2020《證書與密鑰交換格式規(guī)范》發(fā)布本標準規(guī)定了證書與密鑰等信息的傳遞語法,包括私鑰、證書、證書撤銷列表、各種形式的秘密值及其擴展的標準化封裝。
2020年12月28日,GM/T 0094-2020《公鑰密碼應(yīng)用技術(shù)體系框架規(guī)范》發(fā)布本標準規(guī)定了公鑰密碼應(yīng)用技術(shù)體系框架,給出該框架內(nèi)各組成部分及其邏輯關(guān)系。
2020年12月28日,GM/T 0099-2020《開放式版式文檔密碼應(yīng)用技術(shù)規(guī)范》發(fā)布本標準規(guī)范了采用密碼技術(shù)對開放式版式文檔進行簽名、加密及完整性保護等相關(guān)內(nèi)容。
(5)其他行業(yè)
2020年11月30日,SL/T 803-2020《水利網(wǎng)絡(luò)安全保護技術(shù)規(guī)范》水利行業(yè)標準發(fā)布本標準主要技術(shù)內(nèi)容包括總體要求、網(wǎng)絡(luò)安全技術(shù)體系、安全縱深防御能力、安全監(jiān)測預警能力、安全應(yīng)急響應(yīng)能力等。適用于網(wǎng)絡(luò)安全等級保護等級為一級、二級和三級的水利網(wǎng)絡(luò)安全保護對象的網(wǎng)絡(luò)安全保護。
2020年12月09日,GY/T 337-2020《廣播電視網(wǎng)絡(luò)安全等級保護定級指南》廣電行業(yè)標準發(fā)布本標準根據(jù)廣電行業(yè)實際情況,按照定級對象的基本特征,綜合考慮定級對象的責任單位、業(yè)務(wù)類型和業(yè)務(wù)重要性等因素,將廣播電視網(wǎng)絡(luò)安全等級保護對象按照機構(gòu)類別及承載的業(yè)務(wù)種類進行分類,并給出了相應(yīng)的安全保護等級建議。
原文來源:首席安全官