《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)的陸續(xù)施行，對網(wǎng)絡(luò)安全標準化工作提出了更高的要求，標準的重要性日益凸顯。近年來，全國信安標委、各行業(yè)標準委陸續(xù)發(fā)布了多項網(wǎng)絡(luò)安全相關(guān)標準，指引著各行業(yè)網(wǎng)絡(luò)安全建設(shè)工作有序開展。為全面了解近期標準建設(shè)情況，小編整理了2023上半年我國發(fā)布的重要網(wǎng)絡(luò)安全標準，供大家參考。

國家標準

1. 2023年3月17日，國家標準GB/T 15843.3-2023《信息技術(shù) 安全技術(shù) 實體鑒別 第3部分：采用數(shù)字簽名技術(shù)的機制》發(fā)布

本標準規(guī)定了采用基于非對稱技術(shù)的數(shù)字簽名的實體鑒別機制，主要給出了兩類機制，第一類共五種機制不引入在線可信第三方，第二類共五種機制引入在線可信第三方。在這兩類機制中，分別各有兩種機制實現(xiàn)單向鑒別，各有三種機制實現(xiàn)雙向鑒別。

2. 2023年3月17日，國家標準GB/T 17902.1-2023《信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第1部分：概述》發(fā)布

本標準規(guī)范了一系列的任意消息長度的帶附錄的數(shù)字簽名機制，包含了一系列帶附錄的數(shù)字簽名的基本原則與要求，同時也包括了該系列標準的所有部分都用到的定義與符號。

3. 2023年3月17日，國家標準GB/T 20274.1-2023《信息安全技術(shù) 信息系統(tǒng)安全保障評估框架 第1部分：簡介和一般模型》發(fā)布

本標準給出了信息系統(tǒng)安全保障模型，建立了信息系統(tǒng)安全保障建設(shè)和評估的框架，并建立了信息系統(tǒng)安全技術(shù)保障、管理保障和工程保障建設(shè)，以及給出了評估要求和內(nèi)容。

4. 2023年3月17日，國家標準GB/T 21053-2023《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全技術(shù)要求》、GB/T 20154-2023《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測評方法》發(fā)布

兩項標準互為配套，《技術(shù)要求》規(guī)定了五個等級的PKI系統(tǒng)的技術(shù)要求，每個等級的技術(shù)要求包括：物理安全、角色與責任、訪問控制、密鑰管理、輪廓管理、證書管理、配置管理、分發(fā)與操作等。《測評方法》則規(guī)定了不同等級PKI系統(tǒng)所需要滿足的評估內(nèi)容。

5. 2023年3月17日，國家標準GB/T 32922-2023《信息安全技術(shù) IPSec VPN安全接入基本要求與實施指南》發(fā)布

本標準明確了采用IPSec VPN技術(shù)實現(xiàn)安全接入的場景，提出了IPSec VPN安全接入應用過程中有關(guān)網(wǎng)關(guān)、客戶端以及安全管理等方面的要求，同時給出了IPSec VPN安全接入的實施過程指導。

6. 2023年3月17日，國家標準GB/T 33134-2023《信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全要求》發(fā)布

本標準規(guī)定了公共域名服務(wù)系統(tǒng)的基本要求、技術(shù)要求以及管理要求，適用于頂級域名服務(wù)系統(tǒng)，其他各級域名服務(wù)系統(tǒng)、遞歸域名服務(wù)系統(tǒng)的開發(fā)和管理，也適用于開展公共域名服務(wù)系統(tǒng)的單位使用。

7. 2023年3月17日，國家標準GB/T 42446-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》發(fā)布

本標準確立了網(wǎng)絡(luò)安全從業(yè)人員分類，規(guī)定了各類從業(yè)人員具備的知識和技能要求，適用于黨政機關(guān)、網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)安全教育和科研機構(gòu)等各類組織對網(wǎng)絡(luò)安全從業(yè)人員的使用、培養(yǎng)、評價、管理等。

8. 2023年3月17日，國家標準GB/T 42447-2023《信息安全技術(shù) 電信領(lǐng)域數(shù)據(jù)安全指南》發(fā)布

本標準提出了電信領(lǐng)域大數(shù)據(jù)分類分級方法，基于電信領(lǐng)域大數(shù)據(jù)生存周期安全和通用安全從管理和技術(shù)兩方面給出了防護指南，并針對平臺與組件安全給出了實現(xiàn)指南。

9. 2023年3月17日，國家標準GB/T 42453-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求》發(fā)布

本標準描述了進行網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)的單位應考慮的技術(shù)方面的能力要求，可為政府部門、企事業(yè)單位等組織機構(gòu)的網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)提供參考。

10. 2023年3月17日，國家標準GB/T 42460-2023《信息安全技術(shù) 個人信息去標識化效果評估指南》發(fā)布

本標準提出了個人信息去標識化效果的分級評估方法，包括個人信息去標識化效果評估流程和評估實施，適用于個人信息去標識化活動，也適用于開展個人信息安全管理、監(jiān)管和評估。

11. 2023年3月17日，國家標準GB/T 42461-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)成本度量指南》發(fā)布

本標準確立了網(wǎng)絡(luò)安全服務(wù)成本構(gòu)成，提供了網(wǎng)絡(luò)安全服務(wù)成本度量指南，標準中的網(wǎng)絡(luò)安全服務(wù)成本不包含利潤，適用于網(wǎng)絡(luò)安全服務(wù)供需雙方開展網(wǎng)絡(luò)安全服務(wù)成本預算、項目招投標、項目決算以及相關(guān)合同編制等活動。

12. 2023年3月17日，國家標準GB/T 42456-2023《工業(yè)自動化和控制系統(tǒng)信息安全 IACS組件的安全技術(shù)要求》發(fā)布

本標準定義了用于工業(yè)自動化和控制系統(tǒng)（IACS）組件的通用控制系統(tǒng)安全約束要求、標識和鑒別控制要求、使用控制要求、系統(tǒng)完整性要求、數(shù)據(jù)保密性要求、受限的數(shù)據(jù)流要求、對事件的及時響應要求、資源可用性要求等安全技術(shù)要求。

13. 2023年3月17日，國家標準GB/T 42457-2023《工業(yè)自動化和控制系統(tǒng)信息安全 產(chǎn)品安全開發(fā)生命周期要求》發(fā)布

本標準定義了一個用于開發(fā)和維護安全產(chǎn)品的安全開發(fā)生命周期（SDL），包括信息安全管理、信息安全要求規(guī)范、安全設(shè)計、信息安全實施、信息安全驗證和確認測試、管理與安全有關(guān)的問題、安全更新管理、信息安全導則等內(nèi)容。

14. 2023年5月23日，國家標準GB/T 20945-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全審計產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標準規(guī)定了網(wǎng)絡(luò)安全審計產(chǎn)品的安全功能要求、自身安全保護要求、環(huán)境適應性要求、性能要求和安全保障要求等技術(shù)要求并描述了測評方法。

15. 2023年5月23日，國家標準GB/T 20986-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級指南》發(fā)布

本標準綜合考慮網(wǎng)絡(luò)安全事件的起因、威脅、攻擊方式、損害后果等因素，對網(wǎng)絡(luò)安全事件進行分類，分為惡意程序事件、網(wǎng)絡(luò)攻擊事件、數(shù)據(jù)安全事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件等10類，每類之下再分若干子類，并明確了網(wǎng)絡(luò)安全事件級別和分類代碼。

16. 2023年5月23日，國家標準GB/T 24364-2023《信息安全技術(shù) 信息安全風險管理實施指南》發(fā)布

本標準確立了信息安全風險管理的實施框架，描述了信息安全風險管理的原則、保障機制、保障措施、能力和過程，提供了每個管理過程的實施要點和工作形式。

17. 2023年5月23日，國家標準GB/T 28451-2023《信息安全技術(shù) 網(wǎng)絡(luò)入侵防御產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標準規(guī)定了網(wǎng)絡(luò)入侵防御產(chǎn)品的安全功能要求、自身安全要求、性能要求、環(huán)境適應性要求和安全保障要求等技術(shù)要求和測評方法，并進行了等級劃分。

18. 2023年5月23日，國家標準GB/T 30282-2023《信息安全技術(shù) 反垃圾郵件產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標準規(guī)定了反垃圾郵件產(chǎn)品的安全功能要求、自身安全要求和安全保障要求等技術(shù)要求，并描述了對應的測試評價方法。

19. 2023年5月23日，國家標準GB/T 31167-2023《信息安全技術(shù) 云計算服務(wù)安全指南》和國家標準GB/T 31168-2023《信息安全技術(shù) 云計算服務(wù)安全能力要求》發(fā)布

兩標準均屬于云計算服務(wù)安全領(lǐng)域，《安全指南》提出了云計算服務(wù)安全管理的基本原則，給出了安全管理職責劃分的指導性建議?！赌芰σ蟆芬?guī)定了云服務(wù)商提供云計算服務(wù)時應具備的安全能力。

20. 2023年5月23日，國家標準GB/T 31496-2023《信息技術(shù) 安全技術(shù) 信息安全管理體系 指南》發(fā)布

本標準等同采用國際標準ISO/IEC 27003：2017，提供了關(guān)于GB/T 22080中規(guī)定的信息安全管理體系（ISMS）要求的指南。

21. 2023年5月23日，國家標準GB/T 32920-2023《信息安全技術(shù) 行業(yè)間和組織間通信的信息安全管理》發(fā)布

本標準等同采用國際標準ISO/IEC 27010：2015，為行業(yè)間和組織間通信提供了有關(guān)發(fā)起、實現(xiàn)、維護與改進信息安全的控制和指南。

22. 2023年5月23日，國家標準GB/T 35282-2023《信息安全技術(shù) 電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范》發(fā)布

本標準規(guī)定了電子政務(wù)移動辦公系統(tǒng)的移動終端安全要求、移動通信安全要求、移動接入安全要求、服務(wù)端安全要求和系統(tǒng)安全管理要求等技術(shù)要求，并給出了測試評價方法。

23．2023年5月23日，國家標準GB/T 42564-2023《信息安全技術(shù) 邊緣計算安全技術(shù)要求》發(fā)布

本標準規(guī)定了邊緣計算安全框架以及安全框架下的基礎(chǔ)設(shè)施安全要求、網(wǎng)絡(luò)安全要求、應用安全要求、數(shù)據(jù)安全要求、安全運維要求、安全支撐要求、端邊協(xié)同安全要求、云邊協(xié)同等技術(shù)要求。

24. 2023年5月23日，國家標準GB/T 42570-2023《信息安全技術(shù) 區(qū)塊鏈安全技術(shù)框架》和GB/T 42571-2023《信息安全技術(shù) 區(qū)塊鏈信息服務(wù)安全規(guī)范》發(fā)布

兩項標準均屬于區(qū)塊鏈安全領(lǐng)域，《安全技術(shù)框架》給出了區(qū)塊鏈技術(shù)安全框架，該框架包括區(qū)塊鏈密碼支撐、區(qū)塊鏈安全功能組件、區(qū)塊鏈安全管理運行和區(qū)塊鏈角色安全職責等部分?！栋踩?guī)范》規(guī)定了區(qū)塊鏈信息服務(wù)提供者的安全技術(shù)要求和安全管理要求，并提出了對應的測試評估方法。

25. 2023年5月23日，國家標準GB/T 42572-2023《信息安全技術(shù) 可信執(zhí)行環(huán)境服務(wù)規(guī)范》發(fā)布

本標準確立了可信執(zhí)行環(huán)境（TEE）服務(wù)的技術(shù)框架體系，并規(guī)定了TEE服務(wù)通用要求、特定TEE服務(wù)要求等技術(shù)要求及測試評價的方法。

26. 2023年5月23日，國家標準GB/T 42573-2023《信息安全技術(shù) 網(wǎng)絡(luò)身份服務(wù)安全技術(shù)要求》發(fā)布

本標準確立了面向自然人的網(wǎng)絡(luò)身份服務(wù)的參與方和模型，規(guī)定了網(wǎng)絡(luò)身份服務(wù)安全級別以及身份核驗服務(wù)要求、身份鑒別服務(wù)要求、身份聯(lián)合服務(wù)要求等安全技術(shù)要求。

27. 2023年5月23日，國家標準GB/T 42574-2023《信息安全技術(shù) 個人信息處理中告知和同意的實施指南》發(fā)布

本標準給出了處理個人信息時，向個人告知處理規(guī)則、取得個人同意的實施方法和步驟，可檢驗處理活動合法合規(guī)程度，判斷其對個人合法權(quán)益造成損害的各種風險，以及評估用于保護個人的各項措施有效性的過程。

28. 2023年5月23日，國家標準GB/T 42582-2023《信息安全技術(shù) 移動互聯(lián)網(wǎng)應用程序（App）個人信息安全測評規(guī)范》發(fā)布

本標準規(guī)定了依據(jù)GB/T 35273-2020開展移動互聯(lián)網(wǎng)應用程序個人信息安全測評的測評流程以及對各項安全要求進行測評的方法。

29. 2023年5月23日，國家標準GB/T 42583-2023《信息安全技術(shù) 政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺技術(shù)規(guī)范》發(fā)布

本標準針對基礎(chǔ)網(wǎng)絡(luò)、政務(wù)云、政務(wù)應用和政務(wù)數(shù)據(jù)的安全監(jiān)測，分別規(guī)定了通用技術(shù)要求和擴展技術(shù)要求，并給出了相應的測試評價方法。

30．2023年5月23日，國家標準GB/T 42589-2023《信息安全技術(shù) 電子憑據(jù)服務(wù)安全規(guī)范》發(fā)布

本標準規(guī)定了電子憑據(jù)核發(fā)、開具、交付、存儲、核準、查驗、狀態(tài)管理等服務(wù)的安全技術(shù)要求、安全管理要求及測評方法。

行業(yè)標準

1、通信行業(yè)

1.2023年4月21日，YD/T 3039-2023《移動應用軟件安全技術(shù)要求》發(fā)布

本標準規(guī)定了移動應用軟件在運行機制、惡意行為防范以及終端功能調(diào)用方面的安全要求，并給出了對應用軟件安全的判定原則。

2.2023年4月21日，YD/T 4214-2023《工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)技術(shù)要求》發(fā)布

本標準規(guī)定了工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)的數(shù)據(jù)準備、態(tài)勢評估與展示、態(tài)勢告警與響應、系統(tǒng)安全要求等技術(shù)要求。

3. 2023年4月21日，YD/T 4221-2023《電信大數(shù)據(jù)平臺敏感數(shù)據(jù)識別實施指南》發(fā)布

本文件對電信大數(shù)據(jù)平臺敏感數(shù)據(jù)識別的指導原則、數(shù)據(jù)特點、典型流程進行了描述，同時對不同場景下的敏感數(shù)據(jù)自動識別實施方法、識別算法選擇進行了分析說明。并對典型電信數(shù)據(jù)適用的識別方法進行了推薦。

4. 2023年4月21日，YD/T 4222-2023《網(wǎng)絡(luò)安全防護同規(guī)劃同建設(shè)同運行實施要求》發(fā)布

本標準規(guī)定了網(wǎng)絡(luò)安全防護的同規(guī)劃、同建設(shè)、同運行實施要求，核心是安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步運行，并給出實施過程中應遵循的基本原則。

5．2023年4月21日，YD/T 4232-2023《支持擬態(tài)防御功能的防火墻技術(shù)要求》和YD/T 4233-2023《支持擬態(tài)防御功能的防火墻檢測規(guī)范》發(fā)布

兩標準均屬于防火墻產(chǎn)品領(lǐng)域，《技術(shù)要求》規(guī)定了支持擬態(tài)防御功能的防火墻的通用要求、擬態(tài)功能要求和安全要求?！稒z測規(guī)范》描述了支持擬態(tài)防御功能的防火墻在功能、安全性等方面的測試流程和測試方法。

6.2023年4月21日，YD/T 4234-2023《基于可信執(zhí)行環(huán)境的安全計算系統(tǒng)技術(shù)框架》發(fā)布

本標準定義了基于可信執(zhí)行環(huán)境的安全計算系統(tǒng)的技術(shù)框架，對基于可信執(zhí)行環(huán)境的安全計算系統(tǒng)的概述、技術(shù)架構(gòu)、技術(shù)特性、安全要求等進行規(guī)范。

7.2023年4月21日，YD/T 4235-2023《信息安全管理系統(tǒng)服務(wù)機構(gòu)能力要求》發(fā)布

本標準規(guī)定了互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)信息安全管理系統(tǒng)使用及運行維護能力要求，包括服務(wù)機構(gòu)的產(chǎn)品質(zhì)量要求、服務(wù)質(zhì)量要求、數(shù)據(jù)管理要求、人員管理要求和安全保障要求等內(nèi)容。

8.2023年4月21日，YD/T 4237-2023《基于公眾電信網(wǎng)的體育賽事網(wǎng)絡(luò)安全總體要求》和YD/T 4238-2023《基于公眾電信網(wǎng)的體育賽事網(wǎng)絡(luò)安全實施指南》發(fā)布

兩項標準均屬于體育賽事網(wǎng)絡(luò)安全領(lǐng)域，《總體要求》給出了體育賽事信息系統(tǒng)的網(wǎng)絡(luò)安全基本要求、防護對象分類分級以及技術(shù)要求?！秾嵤┲改稀方o出了體育賽事網(wǎng)絡(luò)安全領(lǐng)域工作的賽前準備、賽時運行和賽后總結(jié)方面的實施指南。

9.2023年4月21日，YD/T 4241-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評估技術(shù)實施指南》發(fā)布

本標準提供以公用電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)單元以及業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)為核心保護對象的、面向各種應用場景的數(shù)據(jù)安全評估方法參考。

10.2023年4月21日，YD/T 4242-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全日志審計指南》發(fā)布

本標準規(guī)定了基于數(shù)據(jù)生命周期各環(huán)節(jié)數(shù)據(jù)訪問和操作日志的審計工作，包括日志審計組織方式、審計對象和重點、審計工作技術(shù)支撐條件等。

11.2023年4月21日，YD/T 4243-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)識別與梳理技術(shù)實施指南》發(fā)布

本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)識別及梳理的基本原則和實施內(nèi)容，包括數(shù)據(jù)資產(chǎn)識別與梳理準備、數(shù)據(jù)資產(chǎn)識別、數(shù)據(jù)資產(chǎn)梳理、成果展示等過程和技術(shù)支撐。

12.2023年4月21日，YD/T 4244-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)分類分級技術(shù)要求與測試方法》發(fā)布

本標準從數(shù)據(jù)資源梳理、數(shù)據(jù)分類分級識別標注、數(shù)據(jù)分類分級結(jié)果管理三個方面規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)在分類分級過程中所需技術(shù)的相關(guān)要求和對應的測試方法。

13. 2023年4月21日，YD/T 4245-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏技術(shù)要求和測試方法》發(fā)布

本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏的安全功能要求、業(yè)務(wù)場景要求和自身安全要求等技術(shù)要求與測試方法。

14. 2023年4月21日，YD/T 4246-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)異常行為監(jiān)測技術(shù)要求與測試方法》發(fā)布

本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)的監(jiān)測數(shù)據(jù)采集技術(shù)要求、異常行為數(shù)據(jù)處理技術(shù)要求、異常行為分析技術(shù)要求等技術(shù)要求與測試方法。

15. 2023年4月21日，YD/T 4247-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)庫審計技術(shù)要求與測試方法》發(fā)布

本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)庫審計產(chǎn)品、工具、系統(tǒng)、平臺的安全功能要求、審計能力要求和自身安全要求等技術(shù)要求與測試方法。

16. 2023年4月21日，YD/T 4248-2023《電信網(wǎng)和互聯(lián)網(wǎng)應用程序接口數(shù)據(jù)安全技術(shù)要求和測試方法》發(fā)布

本標準從身份認證、接入授權(quán)、訪問控制、數(shù)據(jù)傳輸、數(shù)據(jù)脫敏、數(shù)據(jù)篩選、攻擊防護、安全監(jiān)測、進退網(wǎng)管理、安全審計環(huán)節(jié)針對通過互聯(lián)網(wǎng)訪問、調(diào)用的API提出差異化的安全技術(shù)要求和相應測試方法。

17. 2023年4月21日，YD/T 4249-2023《5G數(shù)據(jù)安全總體技術(shù)要求》發(fā)布

本標準從5G業(yè)務(wù)應用、5G終端設(shè)備、5G無線接入、5G核心網(wǎng)等方面規(guī)定了5G數(shù)據(jù)安全的總體技術(shù)要求，指導5G關(guān)鍵信息基礎(chǔ)設(shè)施運營者和服務(wù)提供者進行5G數(shù)據(jù)安全防護。

18. 2023年4月21日，YD/T 4251-2023《電信運營商大數(shù)據(jù)安全管控分類分級技術(shù)要求》發(fā)布

本標準規(guī)定了基礎(chǔ)電信企業(yè)各系統(tǒng)或平臺涉及的用戶數(shù)據(jù)安全管控的具體分類分級技術(shù)要求，包括電信大數(shù)據(jù)安全管控分類分級原則、電信大數(shù)據(jù)分類、電信大數(shù)據(jù)分級、對外開放分級安全管控技術(shù)要求和內(nèi)部分級安全管控技術(shù)要求等。

2、金融行業(yè)

2023年2月7日，JR/T 0276-2023《證券期貨業(yè)信息系統(tǒng)滲透測試指南》發(fā)布

本標準提供了在證券期貨業(yè)信息系統(tǒng)建設(shè)過程中開展?jié)B透測試的整體流程，同時提供了在滲透測試策劃、滲透測試設(shè)計、滲透測試執(zhí)行、滲透測試總結(jié)、滲透測試風險管理等環(huán)節(jié)如何保障測試質(zhì)量、控制安全風險的操作指南。

3、其他標準

2023年3月1日，國家職業(yè)標準2-02-38-12《數(shù)據(jù)安全工程技術(shù)人員國家職業(yè)標準》和2-02-38-13《密碼工程技術(shù)人員國家職業(yè)標準》發(fā)布

兩項標準按照《國家職業(yè)標準編制技術(shù)規(guī)程 (專業(yè)技術(shù)類)》 有關(guān)要求，分別對數(shù)據(jù)安全工程從業(yè)者、密碼工程技術(shù)從業(yè)人員的專業(yè)活動內(nèi)容進行規(guī)范細致描述,明確了各等級專業(yè)技術(shù)人員的工作領(lǐng)域、工作內(nèi)容以及知識水平、專業(yè)能力和實踐要求。

多年來，天融信一直積極參與網(wǎng)絡(luò)安全標準研制工作，累計參與已發(fā)布的網(wǎng)絡(luò)安全國家標準、行業(yè)標準、團體標準140余項，涉及安全產(chǎn)品、安全管理、安全服務(wù)、數(shù)據(jù)安全、云計算、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等眾多技術(shù)領(lǐng)域。未來天融信將繼續(xù)積極參與各項標準的研究、編制、宣貫、試點、應用等工作，為有效發(fā)揮標準在網(wǎng)絡(luò)空間安全建設(shè)中的基礎(chǔ)性、引領(lǐng)性、戰(zhàn)略性作用貢獻企業(yè)力量。