标准盘点 | 2021上半年发布的重要网络安全标准速览
随着信息技术在各行各业的高度渗透,标准已经成为促进产业发展、推动国际贸易和规范市场行为的重要手段,世界各国纷纷将其定位为提高自主创新能力和核心竞争力的重要战略目标之一,标准化的战略地位与作用凸显。基于这一背景,在国家标准化管理委员会及工信部、网信办等部委的指导和支持下,网络安全标准化工作也得到了快速发展。据全国信息安全标准化技术委员会(TC260)统计,截至6月1日,我国共发布323项网络安全国家标准,除TC260外,信标委以及金融、通信等行业标准委员会也发布了数项网络安全相关标准。今日,小编整理了2021上半年我国发布的重要网络安全标准,供大家参考。
国家标准
1、2021年2月20日, GB 40050-2021《网络关键设备安全通用要求》发布
本标准是由密码行业标准GM/T 0054-2018《信息系统密码应用基本要求》修改完善并上升为国家标准的,是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的一项基础性标准。该标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面提出了密码应用技术要求,以及管理制度、人员管理、建设运行、应急处置等密码应用管理要求。
3、2021年3月9日,GB/T 17901.3-2021《信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制》发布
本标准采用了ISO/IEC的国际标准,其定义了基于非对称密码技术的密钥管理机制。
4、2021年3月9日,GB/T 25068.5-2021《信息技术 安全技术 网络安全 第5部分:使用虚拟专用网的跨网通信安全保护》发布
本标准采用了ISO/IEC的国际标准,其规定了使用虚拟专用网(VPN)连接到互联网或将远程用户跨网连接的通信安全指南,同时也提供了使用VPN时所必需的网络安全控制技术的选择、实施和监控指南。
5、2021年3月9日,GB/T 34080.3-2021《基于云计算的电子政务公共平台技术规范 第3部分:服务安全》发布
本标准规定了基于云计算的电子政务公共平台的服务安全等级和服务安全要素。
6、2021年3月9日,GB/T 34080.4-2021《基于云计算的电子政务公共平台技术规范 第4部分:应用安全》发布
本标准规定了基于云计算的电子政务公共平台的应用安全实施、应用安全运维、应用安全管理和应用安全测试。
7、2021年3月9日,GB/T 39770-2021《信息技术服务 服务安全要求》发布
本标准提出了信息技术服务安全模型,规定了安全总则、生存周期和能力要素的安全要求。
8、2021年4月30日,GB/T 40018-2021《信息安全技术 基于多信道的证书申请和应用协议》发布
本标准规定了利用智能移动设备进行证书申请和应用协议,包括证书申请协议、数字签名与验签协议、文件加解密协议。
9、2021年5月21日,GB/T 40218-2021《工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术》发布
本标准描述了几种类型的以控制系统为中心的网络信息安全技术、这些种类中可用的产品类别、产品存在的威胁和脆弱性,以及对于使用这些网络信息安全技术产品和/或对抗措施的初步建议和指南。
本标准定义了用于工业自动化和控制系统(IACS)安全的术语、概念和模型,是“工业通信网络 网络和系统安全”系列标准中其他标准的基础。
本标准是我国的国产密码算法—SM4分组密码算法通过ISO/IEC 18033-3纳入国际标准,这不仅促进了我国商用密码算法国际标准体系的进一步完善,而且对我国商用密码产业发展具有重要的意义。
行业标准
01
金融行业
1、2021年2月9日,JR/T 0218-2021《金融业数据能力建设指引》发布
本标准规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、数据生存周期管理能力域划分,明确了相关能力项,提出了每个能力项的建设目标和思路。
本标准给出了金融网络安全Web应用服务安全测试的通用规范,既可作为各金融机构进行Web应用服务安全测试的参考标准,也为行业主管部门、专业测试机构进行检查、检测提供参考依据。
本标准给出了网络安全众测组织实施架构、网络安全众测实施流程及各参与方的职责。旨在规范金融机构网络安全众测的实施流程,指导金融机构在安全可控的前提下开展网络安全众测。
本标准规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求,建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。
02
通信行业
1、2021年5月17日,YD/T 3865-2021《工业互联网数据安全保护要求》发布
本标准规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。
本标准规定了移动智能终端安全能力的测试方法,包括移动智能终端的硬件安全能力、操作系统安全能力、外围接口安全能力、应用层安全能力和用户数据保护安全能力等的测试方法。
3、2021年5月17日,YD/T 3867-2021《基础电信企业重要数据识别指南》发布
本标准给出了基础电信企业重要数据的定义、识别规则、识别方法和重要数据安全保护实施指导,并给出了基础电信企业重要数据示例,为基础电信企业重要数据安全管理工作提供指导。
4、2021年5月17日,YD/T 3763.6-2021《研发运营一体化(DevOps)能力成熟度模型 第6部分:安全及风险管理》发布
本标准规定了IT软件或相关服务在采用研发运营一体化(DevOps)统一开发模式下,如何保障IT软件和相关服务的安全,并进行风险管理。
03
广电行业
1、2021年5月31日,广电行业标准GY/T 351-2021《广播电视和网络视听收视综合评价数据脱敏规则》发布
本标准规定了广播电视和网络视听收视综合评价数据的脱敏原则、脱敏技术、脱敏流程和脱敏要求。适用于广播电视和网络视听收视综合评价数据的脱敏。
相·关·阅·读·
1
《深入推进IPv6规模部署和应用2021年工作安排》解读
2
前沿观察| 第4版《全球网络安全指数》调查报告即将发布
3
天融信成为首批通过信通院数据安全产品技术能力验证计划企业
4
指南实施在即,您准备好了么?看看参编单位怎么说
5
标准盘点 | 2020年重要网络安全标准一览
热点推荐