隨著信息技術(shù)在各行各業(yè)的高度滲透，標準已經(jīng)成為促進產(chǎn)業(yè)發(fā)展、推動國際貿(mào)易和規(guī)范市場行為的重要手段，世界各國紛紛將其定位為提高自主創(chuàng)新能力和核心競爭力的重要戰(zhàn)略目標之一，標準化的戰(zhàn)略地位與作用凸顯。基于這一背景，在國家標準化管理委員會及工信部、網(wǎng)信辦等部委的指導(dǎo)和支持下，網(wǎng)絡(luò)安全標準化工作也得到了快速發(fā)展。據(jù)全國信息安全標準化技術(shù)委員會（TC260）統(tǒng)計，截至6月1日，我國共發(fā)布323項網(wǎng)絡(luò)安全國家標準，除TC260外，信標委以及金融、通信等行業(yè)標準委員會也發(fā)布了數(shù)項網(wǎng)絡(luò)安全相關(guān)標準。今日，小編整理了2021上半年我國發(fā)布的重要網(wǎng)絡(luò)安全標準，供大家參考。

國家標準

1、2021年2月20日， GB 40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》發(fā)布

本標準屬于強制性國家標準，是工信部網(wǎng)絡(luò)安全管理局為落實《網(wǎng)絡(luò)安全法》中有關(guān)網(wǎng)絡(luò)關(guān)鍵設(shè)備（路由器、交換機等）安全的要求，組織編制的一項重要標準。標準主要內(nèi)容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升設(shè)備的安全技術(shù)能力，安全保障要求聚焦于規(guī)范網(wǎng)絡(luò)關(guān)鍵設(shè)備提供者在設(shè)備全生命周期的安全保障能力。

2、2021年3月9日，GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》發(fā)布

本標準是由密碼行業(yè)標準GM/T 0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》修改完善并上升為國家標準的，是貫徹落實《中華人民共和國密碼法》，指導(dǎo)商用密碼應(yīng)用與安全性評估工作的一項基礎(chǔ)性標準。該標準從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個方面提出了密碼應(yīng)用技術(shù)要求，以及管理制度、人員管理、建設(shè)運行、應(yīng)急處置等密碼應(yīng)用管理要求。

3、2021年3月9日，GB/T 17901.3-2021《信息技術(shù) 安全技術(shù) 密鑰管理 第3部分：采用非對稱技術(shù)的機制》發(fā)布

本標準采用了ISO/IEC的國際標準，其定義了基于非對稱密碼技術(shù)的密鑰管理機制。

4、2021年3月9日，GB/T 25068.5-2021《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第5部分：使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護》發(fā)布

本標準采用了ISO/IEC的國際標準，其規(guī)定了使用虛擬專用網(wǎng)（VPN）連接到互聯(lián)網(wǎng)或?qū)⑦h程用戶跨網(wǎng)連接的通信安全指南，同時也提供了使用VPN時所必需的網(wǎng)絡(luò)安全控制技術(shù)的選擇、實施和監(jiān)控指南。

5、2021年3月9日，GB/T 34080.3-2021《基于云計算的電子政務(wù)公共平臺技術(shù)規(guī)范 第3部分：服務(wù)安全》發(fā)布

本標準規(guī)定了基于云計算的電子政務(wù)公共平臺的服務(wù)安全等級和服務(wù)安全要素。

6、2021年3月9日，GB/T 34080.4-2021《基于云計算的電子政務(wù)公共平臺技術(shù)規(guī)范 第4部分：應(yīng)用安全》發(fā)布

本標準規(guī)定了基于云計算的電子政務(wù)公共平臺的應(yīng)用安全實施、應(yīng)用安全運維、應(yīng)用安全管理和應(yīng)用安全測試。

7、2021年3月9日，GB/T 39770-2021《信息技術(shù)服務(wù) 服務(wù)安全要求》發(fā)布

本標準提出了信息技術(shù)服務(wù)安全模型，規(guī)定了安全總則、生存周期和能力要素的安全要求。

8、2021年4月30日，GB/T 40018-2021《信息安全技術(shù) 基于多信道的證書申請和應(yīng)用協(xié)議》發(fā)布

本標準規(guī)定了利用智能移動設(shè)備進行證書申請和應(yīng)用協(xié)議，包括證書申請協(xié)議、數(shù)字簽名與驗簽協(xié)議、文件加解密協(xié)議。

9、2021年5月21日，GB/T 40218-2021《工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全 工業(yè)自動化和控制系統(tǒng)信息安全技術(shù)》發(fā)布

本標準描述了幾種類型的以控制系統(tǒng)為中心的網(wǎng)絡(luò)信息安全技術(shù)、這些種類中可用的產(chǎn)品類別、產(chǎn)品存在的威脅和脆弱性，以及對于使用這些網(wǎng)絡(luò)信息安全技術(shù)產(chǎn)品和/或?qū)勾胧┑某醪浇ㄗh和指南。

10、2021年5月21日，GB/T 40211-2021《工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全 術(shù)語、概念和模型》發(fā)布

本標準定義了用于工業(yè)自動化和控制系統(tǒng)（IACS）安全的術(shù)語、概念和模型，是“工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)和系統(tǒng)安全”系列標準中其他標準的基礎(chǔ)。

11、2021年6月，我國SM4分組密碼算法作為ISO/IEC 18033-3:2010/AMD1:2021《信息技術(shù) 安全技術(shù) 加密算法 第3部分：分組密碼 補篇1：SM4》發(fā)布

本標準是我國的國產(chǎn)密碼算法—SM4分組密碼算法通過ISO/IEC 18033-3納入國際標準，這不僅促進了我國商用密碼算法國際標準體系的進一步完善，而且對我國商用密碼產(chǎn)業(yè)發(fā)展具有重要的意義。

行業(yè)標準

01 金融行業(yè)

1、2021年2月9日，JR/T 0218-2021《金融業(yè)數(shù)據(jù)能力建設(shè)指引》發(fā)布

本標準規(guī)定了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)規(guī)范、數(shù)據(jù)保護、數(shù)據(jù)質(zhì)量、數(shù)據(jù)應(yīng)用、數(shù)據(jù)生存周期管理能力域劃分，明確了相關(guān)能力項，提出了每個能力項的建設(shè)目標和思路。

2、2021年2月10日，JR/T 0213-2021《金融網(wǎng)絡(luò)安全 Web應(yīng)用服務(wù)安全測試通用規(guī)范》發(fā)布

本標準給出了金融網(wǎng)絡(luò)安全Web應(yīng)用服務(wù)安全測試的通用規(guī)范，既可作為各金融機構(gòu)進行Web應(yīng)用服務(wù)安全測試的參考標準，也為行業(yè)主管部門、專業(yè)測試機構(gòu)進行檢查、檢測提供參考依據(jù)。

3、2021年2月10日，JR/T 0214-2021《金融網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全眾測實施指南》發(fā)布

本標準給出了網(wǎng)絡(luò)安全眾測組織實施架構(gòu)、網(wǎng)絡(luò)安全眾測實施流程及各參與方的職責(zé)。旨在規(guī)范金融機構(gòu)網(wǎng)絡(luò)安全眾測的實施流程，指導(dǎo)金融機構(gòu)在安全可控的前提下開展網(wǎng)絡(luò)安全眾測。

4、2021年4月8日，JR/T 0223-2021《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》發(fā)布

本標準規(guī)定了金融數(shù)據(jù)生命周期安全原則、防護要求、組織保障要求以及信息系統(tǒng)運維保障要求，建立覆蓋數(shù)據(jù)采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架。

02 通信行業(yè)

1、2021年5月17日，YD/T 3865-2021《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護要求》發(fā)布

本標準規(guī)定了工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護的范圍及數(shù)據(jù)類型、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)重要性分級與安全保護等級劃分方法，規(guī)定了低/中/高重要性數(shù)據(jù)在數(shù)據(jù)產(chǎn)生、傳輸、存儲、使用、遷移及銷毀階段的具體安全保護要求。

2、2021年5月17日，YD/T 2408-2021《移動智能終端安全能力測試方法》發(fā)布

本標準規(guī)定了移動智能終端安全能力的測試方法，包括移動智能終端的硬件安全能力、操作系統(tǒng)安全能力、外圍接口安全能力、應(yīng)用層安全能力和用戶數(shù)據(jù)保護安全能力等的測試方法。

3、2021年5月17日，YD/T 3867-2021《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南》發(fā)布

本標準給出了基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的定義、識別規(guī)則、識別方法和重要數(shù)據(jù)安全保護實施指導(dǎo)，并給出了基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例，為基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全管理工作提供指導(dǎo)。

4、2021年5月17日，YD/T 3763.6-2021《研發(fā)運營一體化（DevOps）能力成熟度模型 第6部分：安全及風(fēng)險管理》發(fā)布

本標準規(guī)定了IT軟件或相關(guān)服務(wù)在采用研發(fā)運營一體化（DevOps）統(tǒng)一開發(fā)模式下，如何保障IT軟件和相關(guān)服務(wù)的安全，并進行風(fēng)險管理。

03 廣電行業(yè)

1、2021年5月31日，廣電行業(yè)標準GY/T 351-2021《廣播電視和網(wǎng)絡(luò)視聽收視綜合評價數(shù)據(jù)脫敏規(guī)則》發(fā)布

本標準規(guī)定了廣播電視和網(wǎng)絡(luò)視聽收視綜合評價數(shù)據(jù)的脫敏原則、脫敏技術(shù)、脫敏流程和脫敏要求。適用于廣播電視和網(wǎng)絡(luò)視聽收視綜合評價數(shù)據(jù)的脫敏。

天融信深知標準在產(chǎn)業(yè)發(fā)展中的重要作用，多年來一直積極參與標準研制工作，累計參與已發(fā)布網(wǎng)絡(luò)安全國家標準、行業(yè)標準共計60余項，涉及安全產(chǎn)品、安全管理、云計算、數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等眾多技術(shù)領(lǐng)域。未來天融信將繼續(xù)勇?lián)厝危e極參與各項標準的研究、編制、宣貫、試點、應(yīng)用等工作，為有效發(fā)揮標準在網(wǎng)絡(luò)空間治理和產(chǎn)業(yè)生態(tài)建設(shè)中的基礎(chǔ)性、引領(lǐng)性、戰(zhàn)略性作用貢獻力量。