国家标准 – 沃通CA官网 https://wd.wosign.com Fri, 17 Nov 2023 03:18:45 +0000 zh-CN hourly 1 https://wordpress.org/?v=6.5.2 全文公开!两项密码应用国家标准2024年4月1日起实施! /article/policy/688.html /article/policy/688.html#respond Mon, 16 Oct 2023 06:10:36 +0000 /?p=688 近日,GB/T 43206-2023 《信息安全技术 信息系统密码应用测评要求》、GB/T 43207-2023《信息安全技术 信息系统密码应用设计指南》在“国家标准全文公开系统”网站公开(https://openstd.samr.gov.cn)。

点击“阅读原文”查看

]]>
/article/policy/688.html/feed 0
一览2023年10月1日后实施的信息安全类国家标准 /article/policy/674.html /article/policy/674.html#respond Mon, 16 Oct 2023 05:58:19 +0000 /?p=674 2023年10月1日起,一批信息安全类国家标准正式实施。

01:GB/T 42460-2023《信息安全技术 个人信息去标识化效果评估指南》

02:GB/T 42447-2023 《信息安全技术 电信领域数据安全指南》

03:GB/T 42453-2023 《信息安全技术 网络安全态势感知通用技术要求》

04:GB/T 42461-2023《信息安全技术 网络安全服务成本度量指南》

05:GB/T 33134-2023《信息安全技术 公共域名服务系统安全要求》

06:GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》

07:GB/T 21053-2023 《信息安全技术 公钥基础设施 PKI系统安全技术要求》

08:GB/T 32922-2023 《信息安全技术 IPSec VPN安全接入基本要求与实施指南》

]]>
/article/policy/674.html/feed 0
10月即将实施一批国家标准 /article/policy/598.html /article/policy/598.html#respond Wed, 27 Sep 2023 06:43:35 +0000 /?p=598 10月1日起,一批3月发布的新标准即将实施,涉及众多细分领域,现工程中心将这些标准进行汇编整理,供参考。

标准号 标准

中文名称

发布

日期

实施

日期

GB/T 42453-2023 信息安全技术 网络安全态势感知通用技术要求 2023/3/17 2023/10/1
GB/T 42447-2023 信息安全技术 电信领域数据安全指南
GB/T 42446-2023 信息安全技术 网络安全从业人员能力基本要求
GB/T 32922-2023 信息安全技术 IPSec VPN安全接入基本要求与实施指南
GB/T 33134-2023 信息安全技术 公共域名服务系统安全要求
GB/T 42461-2023 信息安全技术 网络安全服务成本度量指南
GB/T 42460-2023 信息安全技术 个人信息去标识化效果评估指南
GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法
GB/T 21053-2023 信息安全技术 公钥基础设施 PKI系统安全技术要求

GB/T 42453-2023信息安全技术 网络安全态势感知通用技术要求

本文件给出了网络安全态势感知技术框架,规定了该框架中核心组件的通用技术要求。

本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。

GB/T 42447-2023信息安全技术 电信领域数据安全指南

本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。

本文件适用于指导电信数据处理者开展数据安全保护工作,也适用于指导第三方机构开展电信数据安全评估工作。

GB/T 42446-2023信息安全技术 网络安全从业人员能力基本要求

本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。

本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。

GB/T 32922-2023信息安全技术 IPSec VPN安全接入基本要求与实施指南

本文件规定了 IPSec VPN 安全接入应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求,提供了采用 IPSec VPN 技术实现安全接入的典型场景和实施过程指南。

本文件适用于采用IPSec VPN 技术开展安全接人应用的机构,指导其基于PSec VPN技术开展安全接人平台或系统的需求分析、方案设计、方案验证、配置实施、运行管理。

即将替代(全部代替) GB/T 32922-2016信息安全技术 IPSec VPN安全接入基本要求与实施指南

GB/T 33134-2023信息安全技术 公共域名服务系统安全要求

本文件规定了公共域名服务系统的安全技术要求和安全管理要求。

本文件适用于各级公共城名服务系统的运营和管理。

即将替代(全部代替)GB/T 33134-2016 信息安全技术 公共域名服务系统安全要求

GB/T 42461-2023信息安全技术 网络安全服务成本度量指南

本文件确立了网络安全服务成本构成,提供了网络安全服务成本度量指南。本文件中的网络安全服务成本不包含利润。

本文件适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动,其他相关方参考使用。

GB/T 42460-2023信息安全技术 个人信息去标识化效果评估指南

本文件旨在依据个人信息能多大程度上标识个人身份(即标识度)进行分级,用于评估个人信息去标识化活动的效果。个人信息基于标识度分级,有利于个人信息分级别探讨适用场景和安全管理要求,更有利于个人信息的使用和保护。根据国内外相关研究及实践成果,附录中给出了可供参考的计算方法和阈值推荐。

本文件提供了个人信息去标识化效果分级与评估的指南。

本文件适用于个人信息去标识化活动,也适用于开展个人信息安全管理、监管和评估。

GB/T 20274.1-2023信息安全技术 信息系统安全保障评估框架

第1部分:简介和一般模型

GB/T 20274 是指导信息系统安全保障评估的基础性和框架性标准,为从事信息系统安全保障工作的所有相关方(包括设计开发者工程实施者、评估者、认证认可者等)提供一种标准化、规范化的通用描述语言、结构和方法。GB/T 20274 旨在给出信息系统安全保障的基本概念和模型,确立在技术、管理和工程方面的安全保障要求和能力等级要求,由四个部分构成。

本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。

本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。

即将替代(全部代替)GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型

GB/T 21054-2023信息安全技术 公钥基础设施 PKI系统安全测评方法

本文件依据 GB/T 21053-2023 规定了 PKI系统的安全测评方法,包括安全功能测评方法和安全保障要求测评方法。

本文件适用于 PKI系统的安全测评。

即将替代(全部代替)GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则

GB/T 21053-2023信息安全技术 公钥基础设施 PKI系统安全技术要求

本文件将 PKI系统的安全级别划分为基本级和增强级,规定了相应安全级别的安全功能要求和安全保障要求。

本文件适用于 PK1 系统的研发,PKI系统产品的测评和采购参照使用。

即将替代(全部代替)GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求

来源:全国标准信息公共服务平台

]]>
/article/policy/598.html/feed 0
一图读懂国家标准《信息安全技术 网络安全信息共享指南》 /article/policy/159.html /article/policy/159.html#respond Mon, 14 Aug 2023 07:11:12 +0000 /?p=159

声明:本文来自全国信安标委,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。

]]>
/article/policy/159.html/feed 0