网安从业者必须要了解的安全标准!!
又是新的一年
新的征程,新的目标
新的任务
我们如此努力
都在追求向往的幸福
靠山山会倒,靠河河会干
靠人人会跑,只有靠自己
才是最好的选择
九层之台,起于累土
幸福都是靠自己奋斗出来的!
作为一名网络安全工程师
我们不是在客户那里服务
就是奔波在去客户单位的路上
每一天,都被我们提出了
更高的标准,更新的要求
作为一个安全技术专家
必须有“一桶水”
才能灌溉“一杯水”
但是,日益奔波的我们
是否已经只顾匆忙奔波
而忘记更新自己的了呢?
2016年中央网信办在
《关于加强国家网络安全标准化工作的若干意见》中谈到
为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展,经中央网络安全和信息化领导小组同意,现提出一些意见。其中,在加强标准体系建设层面明确表明推进急需重点标准制定。坚持急用先行。
当前正在使用的信息安全标准
已经完全不能适用于人工智能、大数据和云计算等新科技时代了
因此,继续制定和更新相关标准
急需制定标准的领域
关键信息基础设施保护、网络安全审查、网络空间可信身份、关键信息技术产品、网络空间保密防护监管、工业控制系统安全、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作
说是迟,那时快
去年年底一大批标准更新发布
将在2018年7月1日正式实施
GB/T 15843.1-2017 《信息技术 安全技术 实体鉴别 第1部分:总则》
GB/T 15843.2-2017 《信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》
GB/T 20985.1-2017 《信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》
GB/T 29246-2017 《信息技术 安全技术 信息安全管理体系 概述和词汇》
GB/T 35273-2017 《信息安全技术 个人信息安全规范》
GB/T 35274-2017 《信息安全技术 大数据服务安全能力要求》
GB/T 35275-2017 《信息安全技术 SM2密码算法加密签名消息语法规范》
GB/T 35276-2017 《信息安全技术 SM2密码算法使用规范》
GB/T 35277-2017 《信息安全技术 防病毒网关安全技术要求和测试评价方法》
GB/T 35278-2017 《信息安全技术 移动终端安全保护技术要求》
GB/T 35279-2017 《信息安全技术 云计算安全参考架构》
GB/T 35280-2017 《信息安全技术 信息技术产品安全检测机构条件和行为准则》
GB/T 35281-2017 《信息安全技术 移动互联网应用服务器安全技术要求》
GB/T 35282-2017 《信息安全技术 电子政务移动办公系统安全技术规范》
GB/T 35283-2017 《信息安全技术 计算机终端核心配置基线结构规范》
GB/T 35284-2017 《信息安全技术 网站身份和系统安全要求与评估方法》
GB/T 35285-2017 《信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》
GB/T 35286-2017 《信息安全技术 低速无线个域网空口安全测试规范》
GB/T 35287-2017 《信息安全技术 网站可信标识技术指南》
GB/T 35288-2017 《信息安全技术 电子认证服务机构从业人员岗位技能规范》
GB/T 35289-2017 《信息安全技术 电子认证服务机构服务质量规范》
GB/T 35290-2017 《信息安全技术 射频识别(RFID)系统通用安全技术要求》
GB/T 35291-2017 《信息安全技术 智能密码钥匙应用接口规范》
要想做好一个优秀的网络安全专家
是不是发现
还是需要有很多东西需要
更新学习的
别急,后面还有一波
非常重要的标准
等待发布
《信息安全技术 工业控制系统信息安全防护能力评价方法》
《信息安全技术 防火墙安全技术要求和测试评价方法》
《信息安全技术 关键信息基础设施网络安全保护基本要求》
《信息安全技术 关键信息基础设施安全保障指标体系》
《信息安全技术 关键信息基础设施安全检查评估指南》
《信息安全技术 关键信息基础设施安全控制要求》
《信息安全技术 可信计算体系结构》
《信息安全技术 社交网络平台信息标识规范》
《信息安全技术 大数据交易服务安全要求》
《信息安全技术 个人信息去标识化指南》
《信息安全技术 SM9标识密码算法 第1部分:总则》
《信息安全技术 SM9标识密码算法 第2部分:数字签名算法》
《信息安全技术 动态口令密码应用技术规范》
《信息安全技术 安全电子签章密码技术规范》
《信息安全技术 CTLS协议规范》
《信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》
《信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作》
《信息技术 安全技术 信息安全管理体系审核和认证机构要求》
《信息安全技术 数据安全能力成熟度模型》
《信息安全技术 数据出境安全评估指南》
《信息安全技术 汽车电子系统网络安全指南》
《信息安全技术 匿名签名服务 第2部分:采用群组公钥的机制》
《信息安全技术 工业控制系统专用防火墙技术要求》
《信息安全技术 信息安全风险评估规范》
《信息技术 安全技术 ISO/IEC 27001具体行业应用要求》
《信息安全技术 网络安全漏洞发现与报告管理指南》
《信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南》
《信息技术 安全技术 网络安全 第1部分:综述和概念》
《信息安全技术 移动智能终端安全技术要求及测试评价方法》
《信息安全技术 信息系统安全等级保护定级指南》
《信息安全技术 信息安全产品类别与代码》
《信息安全技术 智能音视频采集设备应用安全要求》
《信息安全技术 应用软件安全编程指南》
《信息安全技术 智能联网设备口令保护指南》
《信息安全技术 签名验签服务器技术规范》
《信息安全技术 密码模块安全检测要求》
《工业控制系统信息安全检查指南》
…………
作为一个信息安全专家
如果拥有这些武装到牙齿的技能
一定可以让你在行业内“叱诧风云”
- END -
上周热门文章TOP3