隨著數(shù)字技術(shù)的發(fā)展和應(yīng)用，標(biāo)準(zhǔn)作為貫穿各領(lǐng)域間的技術(shù)規(guī)則，重要性日益凸顯。近年來，在國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)及中央網(wǎng)信辦、工信部、公安部、國(guó)家密碼管理局等部委的指導(dǎo)和支持下，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作取得了極大的進(jìn)展。2023年，多項(xiàng)網(wǎng)絡(luò)安全國(guó)家及行業(yè)標(biāo)準(zhǔn)陸續(xù)發(fā)布，得到社會(huì)的高度關(guān)注。小編整理了2023年我國(guó)發(fā)布的重要網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，共57項(xiàng)國(guó)家標(biāo)準(zhǔn)、86項(xiàng)行業(yè)標(biāo)準(zhǔn)，供大家參考。

國(guó)家標(biāo)準(zhǔn)

1. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 15843.3-2023《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第3部分：采用數(shù)字簽名技術(shù)的機(jī)制》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了采用基于非對(duì)稱技術(shù)的數(shù)字簽名的實(shí)體鑒別機(jī)制，主要給出了兩類機(jī)制，第一類共五種機(jī)制不引入在線可信第三方，第二類共五種機(jī)制引入在線可信第三方。在這兩類機(jī)制中，分別各有兩種機(jī)制實(shí)現(xiàn)單向鑒別，各有三種機(jī)制實(shí)現(xiàn)雙向鑒別。

2. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 17902.1-2023《信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第1部分：概述》發(fā)布

本標(biāo)準(zhǔn)規(guī)范了一系列的任意消息長(zhǎng)度的帶附錄的數(shù)字簽名機(jī)制，包含了一系列帶附錄的數(shù)字簽名的基本原則與要求，同時(shí)也包括了該系列標(biāo)準(zhǔn)的所有部分都用到的定義與符號(hào)。

3. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 20274.1-2023《信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架 第1部分：簡(jiǎn)介和一般模型》發(fā)布

本標(biāo)準(zhǔn)給出了信息系統(tǒng)安全保障模型，建立了信息系統(tǒng)安全保障建設(shè)和評(píng)估的框架，并建立了信息系統(tǒng)安全技術(shù)保障、管理保障和工程保障建設(shè)，以及給出了評(píng)估要求和內(nèi)容。

4. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 21053-2023《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全技術(shù)要求》、GB/T 21054-2023《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測(cè)評(píng)方法》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)互為配套，《技術(shù)要求》規(guī)定了五個(gè)等級(jí)的PKI系統(tǒng)的技術(shù)要求，每個(gè)等級(jí)的技術(shù)要求包括：物理安全、角色與責(zé)任、訪問控制、密鑰管理、輪廓管理、證書管理、配置管理、分發(fā)與操作等?！稖y(cè)評(píng)方法》則規(guī)定了不同等級(jí)PKI系統(tǒng)所需要滿足的評(píng)估內(nèi)容。

5. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 32922-2023《信息安全技術(shù) IPSec VPN安全接入基本要求與實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)明確了采用IPSec VPN技術(shù)實(shí)現(xiàn)安全接入的場(chǎng)景，提出了IPSec VPN安全接入應(yīng)用過程中有關(guān)網(wǎng)關(guān)、客戶端以及安全管理等方面的要求，同時(shí)給出了IPSec VPN安全接入的實(shí)施過程指導(dǎo)。

6. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 33134-2023《信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了公共域名服務(wù)系統(tǒng)的基本要求、技術(shù)要求以及管理要求，適用于頂級(jí)域名服務(wù)系統(tǒng)，其他各級(jí)域名服務(wù)系統(tǒng)、遞歸域名服務(wù)系統(tǒng)的開發(fā)和管理，也適用于開展公共域名服務(wù)系統(tǒng)的單位使用。

7. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 42446-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》發(fā)布

本標(biāo)準(zhǔn)確立了網(wǎng)絡(luò)安全從業(yè)人員分類，規(guī)定了各類從業(yè)人員具備的知識(shí)和技能要求，適用于黨政機(jī)關(guān)、網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)安全教育和科研機(jī)構(gòu)等各類組織對(duì)網(wǎng)絡(luò)安全從業(yè)人員的使用、培養(yǎng)、評(píng)價(jià)、管理等。

8. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 42447-2023《信息安全技術(shù) 電信領(lǐng)域數(shù)據(jù)安全指南》發(fā)布

本標(biāo)準(zhǔn)提出了電信領(lǐng)域大數(shù)據(jù)分類分級(jí)方法，基于電信領(lǐng)域大數(shù)據(jù)生存周期安全和通用安全從管理和技術(shù)兩方面給出了防護(hù)指南，并針對(duì)平臺(tái)與組件安全給出了實(shí)現(xiàn)指南。

9. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 42453-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全態(tài)勢(shì)感知通用技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)描述了進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力建設(shè)的單位應(yīng)考慮的技術(shù)方面的能力要求，可為政府部門、企事業(yè)單位等組織機(jī)構(gòu)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力建設(shè)提供參考。

10. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 42460-2023《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》發(fā)布

本標(biāo)準(zhǔn)提出了個(gè)人信息去標(biāo)識(shí)化效果的分級(jí)評(píng)估方法，包括個(gè)人信息去標(biāo)識(shí)化效果評(píng)估流程和評(píng)估實(shí)施，適用于個(gè)人信息去標(biāo)識(shí)化活動(dòng)，也適用于開展個(gè)人信息安全管理、監(jiān)管和評(píng)估。

11. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 42461-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)成本度量指南》發(fā)布

本標(biāo)準(zhǔn)確立了網(wǎng)絡(luò)安全服務(wù)成本構(gòu)成，提供了網(wǎng)絡(luò)安全服務(wù)成本度量指南，標(biāo)準(zhǔn)中的網(wǎng)絡(luò)安全服務(wù)成本不包含利潤(rùn)，適用于網(wǎng)絡(luò)安全服務(wù)供需雙方開展網(wǎng)絡(luò)安全服務(wù)成本預(yù)算、項(xiàng)目招投標(biāo)、項(xiàng)目決算以及相關(guān)合同編制等活動(dòng)。

12. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 42456-2023《工業(yè)自動(dòng)化和控制系統(tǒng)信息安全 IACS組件的安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)定義了用于工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）組件的通用控制系統(tǒng)安全約束要求、標(biāo)識(shí)和鑒別控制要求、使用控制要求、系統(tǒng)完整性要求、數(shù)據(jù)保密性要求、受限的數(shù)據(jù)流要求、對(duì)事件的及時(shí)響應(yīng)要求、資源可用性要求等安全技術(shù)要求。

13. 2023年3月17日，國(guó)家標(biāo)準(zhǔn)GB/T 42457-2023《工業(yè)自動(dòng)化和控制系統(tǒng)信息安全 產(chǎn)品安全開發(fā)生命周期要求》發(fā)布

本標(biāo)準(zhǔn)定義了一個(gè)用于開發(fā)和維護(hù)安全產(chǎn)品的安全開發(fā)生命周期（SDL），包括信息安全管理、信息安全要求規(guī)范、安全設(shè)計(jì)、信息安全實(shí)施、信息安全驗(yàn)證和確認(rèn)測(cè)試、管理與安全有關(guān)的問題、安全更新管理、信息安全導(dǎo)則等內(nèi)容。

14. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 20945-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全審計(jì)產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全審計(jì)產(chǎn)品的安全功能要求、自身安全保護(hù)要求、環(huán)境適應(yīng)性要求、性能要求和安全保障要求等技術(shù)要求并描述了測(cè)評(píng)方法。

15. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 20986-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全事件分類分級(jí)指南》發(fā)布

本標(biāo)準(zhǔn)綜合考慮網(wǎng)絡(luò)安全事件的起因、威脅、攻擊方式、損害后果等因素，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分類，分為惡意程序事件、網(wǎng)絡(luò)攻擊事件、數(shù)據(jù)安全事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件等10類，每類之下再分若干子類，并明確了網(wǎng)絡(luò)安全事件級(jí)別和分類代碼。

16. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 24364-2023《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)確立了信息安全風(fēng)險(xiǎn)管理的實(shí)施框架，描述了信息安全風(fēng)險(xiǎn)管理的原則、保障機(jī)制、保障措施、能力和過程，提供了每個(gè)管理過程的實(shí)施要點(diǎn)和工作形式。

17. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 28451-2023《信息安全技術(shù) 網(wǎng)絡(luò)入侵防御產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)入侵防御產(chǎn)品的安全功能要求、自身安全要求、性能要求、環(huán)境適應(yīng)性要求和安全保障要求等技術(shù)要求和測(cè)評(píng)方法，并進(jìn)行了等級(jí)劃分。

18. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 30282-2023《信息安全技術(shù) 反垃圾郵件產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了反垃圾郵件產(chǎn)品的安全功能要求、自身安全要求和安全保障要求等技術(shù)要求，并描述了對(duì)應(yīng)的測(cè)試評(píng)價(jià)方法。

19. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 31167-2023《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》和國(guó)家標(biāo)準(zhǔn)GB/T 31168-2023《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)均屬于云計(jì)算服務(wù)安全領(lǐng)域，《安全指南》提出了云計(jì)算服務(wù)安全管理的基本原則，給出了安全管理職責(zé)劃分的指導(dǎo)性建議?！赌芰σ蟆芬?guī)定了云服務(wù)商提供云計(jì)算服務(wù)時(shí)應(yīng)具備的安全能力。

20. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 31496-2023《信息技術(shù) 安全技術(shù) 信息安全管理體系 指南》發(fā)布

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 27003：2017，提供了關(guān)于GB/T 22080中規(guī)定的信息安全管理體系（ISMS）要求的指南。

21. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 32920-2023《信息安全技術(shù) 行業(yè)間和組織間通信的信息安全管理》發(fā)布

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 27010：2015，為行業(yè)間和組織間通信提供了有關(guān)發(fā)起、實(shí)現(xiàn)、維護(hù)與改進(jìn)信息安全的控制和指南。

22. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 35282-2023《信息安全技術(shù) 電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電子政務(wù)移動(dòng)辦公系統(tǒng)的移動(dòng)終端安全要求、移動(dòng)通信安全要求、移動(dòng)接入安全要求、服務(wù)端安全要求和系統(tǒng)安全管理要求等技術(shù)要求，并給出了測(cè)試評(píng)價(jià)方法。

23. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 42564-2023《信息安全技術(shù) 邊緣計(jì)算安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了邊緣計(jì)算安全框架以及安全框架下的基礎(chǔ)設(shè)施安全要求、網(wǎng)絡(luò)安全要求、應(yīng)用安全要求、數(shù)據(jù)安全要求、安全運(yùn)維要求、安全支撐要求、端邊協(xié)同安全要求、云邊協(xié)同等技術(shù)要求。

24. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 42570-2023《信息安全技術(shù) 區(qū)塊鏈技術(shù)安全框架》和GB/T 42571-2023《信息安全技術(shù) 區(qū)塊鏈信息服務(wù)安全規(guī)范》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)均屬于區(qū)塊鏈安全領(lǐng)域，《安全技術(shù)框架》給出了區(qū)塊鏈技術(shù)安全框架，該框架包括區(qū)塊鏈密碼支撐、區(qū)塊鏈安全功能組件、區(qū)塊鏈安全管理運(yùn)行和區(qū)塊鏈角色安全職責(zé)等部分。《安全規(guī)范》規(guī)定了區(qū)塊鏈信息服務(wù)提供者的安全技術(shù)要求和安全管理要求，并提出了對(duì)應(yīng)的測(cè)試評(píng)估方法。

25. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 42572-2023《信息安全技術(shù) 可信執(zhí)行環(huán)境服務(wù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)確立了可信執(zhí)行環(huán)境（TEE）服務(wù)的技術(shù)框架體系，并規(guī)定了TEE服務(wù)通用要求、特定TEE服務(wù)要求等技術(shù)要求及測(cè)試評(píng)價(jià)的方法。

26. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 42573-2023《信息安全技術(shù) 網(wǎng)絡(luò)身份服務(wù)安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)確立了面向自然人的網(wǎng)絡(luò)身份服務(wù)的參與方和模型，規(guī)定了網(wǎng)絡(luò)身份服務(wù)安全級(jí)別以及身份核驗(yàn)服務(wù)要求、身份鑒別服務(wù)要求、身份聯(lián)合服務(wù)要求等安全技術(shù)要求。

27. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 42574-2023《信息安全技術(shù) 個(gè)人信息處理中告知和同意的實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)給出了處理個(gè)人信息時(shí)，向個(gè)人告知處理規(guī)則、取得個(gè)人同意的實(shí)施方法和步驟，可檢驗(yàn)處理活動(dòng)合法合規(guī)程度，判斷其對(duì)個(gè)人合法權(quán)益造成損害的各種風(fēng)險(xiǎn)，以及評(píng)估用于保護(hù)個(gè)人的各項(xiàng)措施有效性的過程。

28. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 42582-2023《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息安全測(cè)評(píng)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了依據(jù)GB/T 35273-2020開展移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全測(cè)評(píng)的測(cè)評(píng)流程以及對(duì)各項(xiàng)安全要求進(jìn)行測(cè)評(píng)的方法。

29. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 42583-2023《信息安全技術(shù) 政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)針對(duì)基礎(chǔ)網(wǎng)絡(luò)、政務(wù)云、政務(wù)應(yīng)用和政務(wù)數(shù)據(jù)的安全監(jiān)測(cè)，分別規(guī)定了通用技術(shù)要求和擴(kuò)展技術(shù)要求，并給出了相應(yīng)的測(cè)試評(píng)價(jià)方法。

30. 2023年5月23日，國(guó)家標(biāo)準(zhǔn)GB/T 42589-2023《信息安全技術(shù) 電子憑據(jù)服務(wù)安全規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電子憑據(jù)核發(fā)、開具、交付、存儲(chǔ)、核準(zhǔn)、查驗(yàn)、狀態(tài)管理等服務(wù)的安全技術(shù)要求、安全管理要求及測(cè)評(píng)方法。

31. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/T 35274-2023《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求，包括大數(shù)據(jù)組織管理安全能力、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的要求。

32. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/T 42884-2023《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）生命周期安全管理指南》發(fā)布

本標(biāo)準(zhǔn)提供了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）生命周期階段管理過程和風(fēng)險(xiǎn)監(jiān)測(cè)管理過程的安全管理指南，并給出了App存在的安全問題分類及描述。

33. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/T 42888-2023《信息安全技術(shù) 機(jī)器學(xué)習(xí)算法安全評(píng)估規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了機(jī)器學(xué)習(xí)算法技術(shù)和服務(wù)的安全要求和評(píng)估方法，以及機(jī)器學(xué)習(xí)算法安全評(píng)估流程，并給出了算法推薦服務(wù)安全要求和評(píng)估方法。

34. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/Z 42885-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息共享指南》發(fā)布

本標(biāo)準(zhǔn)確立了網(wǎng)絡(luò)安全信息共享活動(dòng)要素和基本原則，描述了共享活動(dòng)的范圍和過程，并給出了網(wǎng)絡(luò)安全信息共享活動(dòng)和模式的示例。

35. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/T 42926-2023《金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》發(fā)布

本標(biāo)準(zhǔn)確立了金融信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作的要點(diǎn)、原則、要素和原理，規(guī)定了風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段、識(shí)別階段、風(fēng)險(xiǎn)計(jì)算及處理階段工作的要求。

36. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/T 42708-2023《金融網(wǎng)絡(luò)安全威脅信息共享指南》發(fā)布

本標(biāo)準(zhǔn)給出了金融網(wǎng)絡(luò)安全威脅信息的共享框架、共享原則、共享方式、共享流程、質(zhì)量管理、保障機(jī)制、安全管理等方面的建議。

37. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/T 42775-2023《證券期貨業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)防控 數(shù)據(jù)分類分級(jí)指引》發(fā)布

本標(biāo)準(zhǔn)提供了證券期貨業(yè)數(shù)據(jù)分類分級(jí)的適用數(shù)據(jù)范圍、保障措施、數(shù)據(jù)分類分級(jí)的原則和方法、數(shù)據(jù)分類分級(jí)中的關(guān)鍵問題處理的建議。

38. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/T 42929-2023《互聯(lián)網(wǎng)金融智能風(fēng)險(xiǎn)防控技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)金融場(chǎng)景下智能風(fēng)險(xiǎn)防控技術(shù)所需滿足的技術(shù)框架、功能要求、技術(shù)要求、實(shí)現(xiàn)的安全要求以及運(yùn)行要求等。

39. 2023年8月6日，國(guó)家標(biāo)準(zhǔn)GB/T 42930-2023《互聯(lián)網(wǎng)金融 個(gè)人身份識(shí)別技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了應(yīng)用于互聯(lián)網(wǎng)金融服務(wù)的個(gè)人身份識(shí)別技術(shù)要求，包括技術(shù)框架、憑據(jù)技術(shù)要求、身份識(shí)別技術(shù)要求以及安全要求。

40. 2023年9月7日，國(guó)家標(biāo)準(zhǔn)GB/T 32914-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開展網(wǎng)絡(luò)安全服務(wù)應(yīng)具備的能力要求，適用于指導(dǎo)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開展網(wǎng)絡(luò)安全服務(wù)，以及評(píng)價(jià)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)的能力水平，也可為網(wǎng)絡(luò)安全服務(wù)需求方選擇網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)時(shí)提供參考。

41. 2023年9月7日，國(guó)家標(biāo)準(zhǔn)GB/T 32916-2023《信息安全技術(shù) 信息安全控制評(píng)估指南》發(fā)布

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC TS 27008:2019《Information technology-Security techniques-Guidelines for the assessment of information security controls》, 為GB/T 22080中所給出的信息安全管理過程、確定的相關(guān)信息安全控制措施及要求，如何建設(shè)組織適用、有效且高效的信息安全控制措施提供了實(shí)施指南。

42. 2023年9月7日，國(guó)家標(biāo)準(zhǔn)GB/T 43206-2023《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)第一級(jí)到第四級(jí)密碼應(yīng)用的通用測(cè)評(píng)要求、技術(shù)測(cè)評(píng)要求、管理測(cè)評(píng)要求，并給出了整體測(cè)評(píng)要求、風(fēng)險(xiǎn)分析和評(píng)價(jià)、測(cè)評(píng)結(jié)論的要求，其中，信息系統(tǒng)密碼應(yīng)用等級(jí)與GB/T 39786-2021規(guī)定的密碼應(yīng)用等級(jí)一致。

43. 2023年9月7日，國(guó)家標(biāo)準(zhǔn)GB/T 43207-2023《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》發(fā)布

本標(biāo)準(zhǔn)給出了信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)技術(shù)指南，為商用密碼應(yīng)用“三同步一評(píng)估”過程中規(guī)劃、建設(shè)、運(yùn)行、密評(píng)等工作提供了重要指導(dǎo)和參考建議。

44. 2023年9月7日，國(guó)家標(biāo)準(zhǔn)GB/T 43026-2023《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全測(cè)試規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全的測(cè)試對(duì)象、測(cè)試類型及測(cè)試工具、測(cè)試環(huán)境要求，描述了功能及性能測(cè)試方法。

45. 2023年11月27日，國(guó)家標(biāo)準(zhǔn)GB/T 43269-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估準(zhǔn)則》發(fā)布

本標(biāo)準(zhǔn)立足于各行業(yè)、各地區(qū)、各系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作，規(guī)定了網(wǎng)絡(luò)安全應(yīng)急能力要求，給出了相應(yīng)評(píng)估流程。

46. 2023年11月27日，國(guó)家標(biāo)準(zhǔn)GB/T 43435-2023《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）軟件開發(fā)工具包（SDK）安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)軟件開發(fā)工具包(SDK)設(shè)計(jì)、開發(fā)、發(fā)布、運(yùn)營(yíng)、終止運(yùn)營(yíng)等階段和個(gè)人信息處理活動(dòng)的安全要求。

47. 2023年11月27日，國(guó)家標(biāo)準(zhǔn)GB/T 43445-2023《信息安全技術(shù) 移動(dòng)智能終端預(yù)置應(yīng)用軟件基本安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端預(yù)置應(yīng)用軟件的基本安全要求，包括安全功能要求和安全管理要求，適用于移動(dòng)智能終端的設(shè)計(jì)、開發(fā)、生產(chǎn)和測(cè)試。

48. 2023年12月28日，國(guó)家標(biāo)準(zhǔn)GB/T 29246-2023《信息安全技術(shù) 信息安全管理體系 概述和詞匯》發(fā)布

本標(biāo)準(zhǔn)給出了信息安全管理體系（ISMS）概述，界定了ISMS標(biāo)準(zhǔn)族中常用的術(shù)語和定義,適用于所有類型和規(guī)模的組織（例如，商業(yè)企業(yè)、政府機(jī)構(gòu)、非營(yíng)利組織）。

49. 2023年12月28日，國(guó)家標(biāo)準(zhǔn)GB/T 35290-2023《信息安全技術(shù) 射頻識(shí)別（RFID）系統(tǒng)安全技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了射頻識(shí)別（RFID）系統(tǒng)安全技術(shù)要求，包括電子標(biāo)簽、閱讀器/讀寫器、通信鏈路、管理單元等，描述了測(cè)試環(huán)境條件和測(cè)試評(píng)價(jià)方法，適用于射頻識(shí)別（RFID）系統(tǒng)的安全功能設(shè)計(jì)、開發(fā)、使用、測(cè)試和評(píng)估。

50. 2023年12月28日，國(guó)家標(biāo)準(zhǔn)GB/T 43506-2023《電信和互聯(lián)網(wǎng)服務(wù) 用戶個(gè)人信息保護(hù)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息和權(quán)益保護(hù)的術(shù)語和定義、保護(hù)范圍、信息分類、分級(jí)對(duì)象、分級(jí)方法和保護(hù)要求。

51. 2023年12月28日，國(guó)家標(biāo)準(zhǔn)GB/T 43532-2023《核電廠儀表和控制系統(tǒng)網(wǎng)絡(luò)安全防范管控》發(fā)布。

本標(biāo)準(zhǔn)修改采用國(guó)際標(biāo)準(zhǔn)IEC 63096：2020，根據(jù)核電廠特有的網(wǎng)絡(luò)安全需求，針對(duì)不同安全級(jí)別的儀控系統(tǒng)，分別為其在系統(tǒng)設(shè)計(jì)、工程開發(fā)以及運(yùn)行維修等階段提出了推薦的安全防范管控指引。

52. 2023年12月28日，國(guó)家標(biāo)準(zhǔn)GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南》發(fā)布

本標(biāo)準(zhǔn)描述了網(wǎng)絡(luò)安全信息報(bào)送的信息類型和要素，以及網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素和關(guān)系、基本流程、報(bào)送方式等,適用于為網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)提供參考。

53. 2023年12月28日，國(guó)家標(biāo)準(zhǔn)GB/T 43577.1-2023《信息安全技術(shù) 電子發(fā)現(xiàn) 第1部分：概述和概念》發(fā)布

本標(biāo)準(zhǔn)概述了電子發(fā)現(xiàn)，定義了相關(guān)術(shù)語，描述了相關(guān)概念，包括但不限于ESI的識(shí)別、保全、收集、處理、評(píng)審、分析和產(chǎn)出。本標(biāo)準(zhǔn)還確認(rèn)了其他相關(guān)標(biāo)準(zhǔn)（如ISO/IEC 27037）及其與電子發(fā)現(xiàn)活動(dòng)的關(guān)系和相互作用。

54. 2023年12月28日，國(guó)家標(biāo)準(zhǔn)GB/T 43578-2023《信息安全技術(shù) 通用密碼服務(wù)接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了通用密碼服務(wù)接口的數(shù)據(jù)結(jié)構(gòu)、接口描述、函數(shù)定義要求，描述了相應(yīng)驗(yàn)證方法，適用于公開密鑰應(yīng)用技術(shù)體系下密碼應(yīng)用服務(wù)的開發(fā)，密碼應(yīng)用支撐平臺(tái)的研制及檢測(cè)，密碼設(shè)備的應(yīng)用系統(tǒng)的開發(fā)。

行業(yè)標(biāo)準(zhǔn)

通信行業(yè)

1. 2023年4月21日，YD/T 3039-2023《移動(dòng)應(yīng)用軟件安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)應(yīng)用軟件在運(yùn)行機(jī)制、惡意行為防范以及終端功能調(diào)用方面的安全要求，并給出了對(duì)應(yīng)用軟件安全的判定原則。

2. 2023年4月21日，YD/T 4214-2023《工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)的數(shù)據(jù)準(zhǔn)備、態(tài)勢(shì)評(píng)估與展示、態(tài)勢(shì)告警與響應(yīng)、系統(tǒng)安全要求等技術(shù)要求。

3. 2023年4月21日，YD/T 4221-2023《電信大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)識(shí)別實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)對(duì)電信大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)識(shí)別的指導(dǎo)原則、數(shù)據(jù)特點(diǎn)、典型流程進(jìn)行了描述，同時(shí)對(duì)不同場(chǎng)景下的敏感數(shù)據(jù)自動(dòng)識(shí)別實(shí)施方法、識(shí)別算法選擇進(jìn)行了分析說明。并對(duì)典型電信數(shù)據(jù)適用的識(shí)別方法進(jìn)行了推薦。

4. 2023年4月21日，YD/T 4222-2023《網(wǎng)絡(luò)安全防護(hù)同規(guī)劃同建設(shè)同運(yùn)行實(shí)施要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全防護(hù)的同規(guī)劃、同建設(shè)、同運(yùn)行實(shí)施要求，核心是安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步運(yùn)行，并給出實(shí)施過程中應(yīng)遵循的基本原則。

5. 2023年4月21日，YD/T 4232-2023《支持?jǐn)M態(tài)防御功能的防火墻技術(shù)要求》和YD/T 4233-2023《支持?jǐn)M態(tài)防御功能的防火墻檢測(cè)規(guī)范》發(fā)布

兩標(biāo)準(zhǔn)均屬于防火墻產(chǎn)品領(lǐng)域，《技術(shù)要求》規(guī)定了支持?jǐn)M態(tài)防御功能的防火墻的通用要求、擬態(tài)功能要求和安全要求。《檢測(cè)規(guī)范》描述了支持?jǐn)M態(tài)防御功能的防火墻在功能、安全性等方面的測(cè)試流程和測(cè)試方法。

6. 2023年4月21日，YD/T 4234-2023《基于可信執(zhí)行環(huán)境的安全計(jì)算系統(tǒng)技術(shù)框架》發(fā)布

本標(biāo)準(zhǔn)定義了基于可信執(zhí)行環(huán)境的安全計(jì)算系統(tǒng)的技術(shù)框架，對(duì)基于可信執(zhí)行環(huán)境的安全計(jì)算系統(tǒng)的概述、技術(shù)架構(gòu)、技術(shù)特性、安全要求等進(jìn)行規(guī)范。

7. 2023年4月21日，YD/T 4235-2023《信息安全管理系統(tǒng)服務(wù)機(jī)構(gòu)能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)接入服務(wù)業(yè)務(wù)信息安全管理系統(tǒng)使用及運(yùn)行維護(hù)能力要求，包括服務(wù)機(jī)構(gòu)的產(chǎn)品質(zhì)量要求、服務(wù)質(zhì)量要求、數(shù)據(jù)管理要求、人員管理要求和安全保障要求等內(nèi)容。

8. 2023年4月21日，YD/T 4241-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估技術(shù)實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)提供以公用電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)單元以及業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)為核心保護(hù)對(duì)象的、面向各種應(yīng)用場(chǎng)景的數(shù)據(jù)安全評(píng)估方法參考。

9. 2023年4月21日，YD/T 4242-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全日志審計(jì)指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于數(shù)據(jù)生命周期各環(huán)節(jié)數(shù)據(jù)訪問和操作日志的審計(jì)工作，包括日志審計(jì)組織方式、審計(jì)對(duì)象和重點(diǎn)、審計(jì)工作技術(shù)支撐條件等。

10. 2023年4月21日，YD/T 4243-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)識(shí)別與梳理技術(shù)實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)識(shí)別及梳理的基本原則和實(shí)施內(nèi)容，包括數(shù)據(jù)資產(chǎn)識(shí)別與梳理準(zhǔn)備、數(shù)據(jù)資產(chǎn)識(shí)別、數(shù)據(jù)資產(chǎn)梳理、成果展示等過程和技術(shù)支撐。

11. 2023年4月21日，YD/T 4244-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)分類分級(jí)技術(shù)要求與測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)從數(shù)據(jù)資源梳理、數(shù)據(jù)分類分級(jí)識(shí)別標(biāo)注、數(shù)據(jù)分類分級(jí)結(jié)果管理三個(gè)方面規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)在分類分級(jí)過程中所需技術(shù)的相關(guān)要求和對(duì)應(yīng)的測(cè)試方法。

12. 2023年4月21日，YD/T 4245-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏技術(shù)要求和測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏的安全功能要求、業(yè)務(wù)場(chǎng)景要求和自身安全要求等技術(shù)要求與測(cè)試方法。

13. 2023年4月21日，YD/T 4246-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)異常行為監(jiān)測(cè)技術(shù)要求與測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)的監(jiān)測(cè)數(shù)據(jù)采集技術(shù)要求、異常行為數(shù)據(jù)處理技術(shù)要求、異常行為分析技術(shù)要求等技術(shù)要求與測(cè)試方法。

14. 2023年4月21日，YD/T 4247-2023《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)審計(jì)技術(shù)要求與測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品、工具、系統(tǒng)、平臺(tái)的安全功能要求、審計(jì)能力要求和自身安全要求等技術(shù)要求與測(cè)試方法。　

15. 2023年4月21日，YD/T 4248-2023《電信網(wǎng)和互聯(lián)網(wǎng)應(yīng)用程序接口數(shù)據(jù)安全技術(shù)要求和測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)從身份認(rèn)證、接入授權(quán)、訪問控制、數(shù)據(jù)傳輸、數(shù)據(jù)脫敏、數(shù)據(jù)篩選、攻擊防護(hù)、安全監(jiān)測(cè)、進(jìn)退網(wǎng)管理、安全審計(jì)環(huán)節(jié)針對(duì)通過互聯(lián)網(wǎng)訪問、調(diào)用的API提出差異化的安全技術(shù)要求和相應(yīng)測(cè)試方法?！?/span>

16. 2023年4月21日，YD/T 4249-2023《5G數(shù)據(jù)安全總體技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)從5G業(yè)務(wù)應(yīng)用、5G終端設(shè)備、5G無線接入、5G核心網(wǎng)等方面規(guī)定了5G數(shù)據(jù)安全的總體技術(shù)要求，指導(dǎo)5G關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和服務(wù)提供者進(jìn)行5G數(shù)據(jù)安全防護(hù)。

17. 2023年4月21日，YD/T 4251-2023《電信運(yùn)營(yíng)商大數(shù)據(jù)安全管控分類分級(jí)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基礎(chǔ)電信企業(yè)各系統(tǒng)或平臺(tái)涉及的用戶數(shù)據(jù)安全管控的具體分類分級(jí)技術(shù)要求，包括電信大數(shù)據(jù)安全管控分類分級(jí)原則、電信大數(shù)據(jù)分類、電信大數(shù)據(jù)分級(jí)、對(duì)外開放分級(jí)安全管控技術(shù)要求和內(nèi)部分級(jí)安全管控技術(shù)要求等。

18. 2023年7月28日，YD/T 4207-2023《基于容器的平臺(tái)安全能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于容器的平臺(tái)基礎(chǔ)級(jí)、增強(qiáng)級(jí)和先進(jìn)級(jí)的安全能力要求，該標(biāo)準(zhǔn)內(nèi)容包括基礎(chǔ)設(shè)施安全能力要求、軟件供應(yīng)鏈安全能力要求、容器運(yùn)行時(shí)安全能力要求以及日志管理能力要求。

19. 2023年7月28日，YD/T 4208-2023《面向云計(jì)算的安全運(yùn)營(yíng)中心能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了面向云計(jì)算的安全運(yùn)營(yíng)中心的能力要求，分為安全運(yùn)營(yíng)中心技術(shù)平臺(tái)能力要求、運(yùn)營(yíng)流程管控能力要求及人員服務(wù)能力要求三大部分，從平臺(tái)、人員、運(yùn)營(yíng)三方面對(duì)于面向云計(jì)算的安全運(yùn)營(yíng)中心能力進(jìn)行規(guī)范。

20. 2023年7月28日，YD/T 4323-2023《物聯(lián)網(wǎng)管理平臺(tái)安全防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)管理平臺(tái)分安全保護(hù)等級(jí)的安全防護(hù)要求，涉及到業(yè)務(wù)數(shù)據(jù)安全、業(yè)務(wù)及應(yīng)用安全、網(wǎng)絡(luò)安全、設(shè)備及軟件系統(tǒng)安全、接入終端安全、物理安全和管理安全。

21. 2023年7月28日，YD/T 4325-2023《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)要求及檢測(cè)方法 存儲(chǔ)設(shè)備》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)中所使用的存儲(chǔ)設(shè)備應(yīng)具備的安全能力要求，及存儲(chǔ)設(shè)備供應(yīng)商在設(shè)計(jì)開發(fā)存儲(chǔ)設(shè)備時(shí)應(yīng)滿足的過程要求，以保障電信網(wǎng)和互聯(lián)網(wǎng)業(yè)務(wù)安全可靠的運(yùn)行。

22. 2023年7月28日，YD/T 4326-2023《物聯(lián)網(wǎng)業(yè)務(wù)安全態(tài)勢(shì)感知系統(tǒng)技術(shù)要求》和YD/T 4327-2023《物聯(lián)網(wǎng)終端安全態(tài)勢(shì)感知系統(tǒng)技術(shù)要求》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)針對(duì)物聯(lián)網(wǎng)業(yè)務(wù)安全態(tài)勢(shì)感知系統(tǒng)和物聯(lián)網(wǎng)終端安全態(tài)勢(shì)感知系統(tǒng)分別提出了技術(shù)要求，其中，《物聯(lián)網(wǎng)業(yè)務(wù)安全態(tài)勢(shì)感知系統(tǒng)技術(shù)要求》規(guī)定了物聯(lián)網(wǎng)業(yè)務(wù)安全態(tài)勢(shì)感知系統(tǒng)的總體技術(shù)架構(gòu)、功能要求、數(shù)據(jù)要求和性能要求等；《物聯(lián)網(wǎng)終端安全態(tài)勢(shì)感知系統(tǒng)技術(shù)要求》規(guī)定了物聯(lián)網(wǎng)終端安全態(tài)勢(shì)感知系統(tǒng)的總體技術(shù)架構(gòu)、功能要求、安全要求和性能要求等。

23. 2023年7月28日，YD/T 4338-2023《面向電信網(wǎng)的安全威脅信息分析系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基礎(chǔ)電信企業(yè)安全威脅信息分析系統(tǒng)的組網(wǎng)架構(gòu)、功能架構(gòu)、功能要求，以及可靠性、可擴(kuò)展性等非功能性要求，適用于基礎(chǔ)電信網(wǎng)絡(luò)安全威脅信息分析系統(tǒng)的開發(fā)及檢測(cè)。

24. 2023年7月28日，YD/T 2387-2023《網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的功能要求、性能要求、技術(shù)要求以及接口要求，適用于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)組織的網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，也可供其他相關(guān)部門參考使用。

25. 2023年12月20日，YD/T 4557-2023《基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)技術(shù)要求，包括數(shù)據(jù)安全管理系統(tǒng)架構(gòu)、監(jiān)控管理系統(tǒng)功能要求和基礎(chǔ)能力系統(tǒng)功能要求。

26. 2023年12月20日，YD/T 4558-2023《數(shù)據(jù)安全治理能力通用評(píng)估方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)安全治理能力通用評(píng)估方法，包括評(píng)估實(shí)施方法，評(píng)估結(jié)果等級(jí)劃分和數(shù)據(jù)安全治理能力在各等級(jí)的具體要求和評(píng)估細(xì)則。

27. 2023年12月20日，YD/T 4559-2023《電信網(wǎng)和互聯(lián)網(wǎng)結(jié)構(gòu)化數(shù)據(jù)數(shù)字水印實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)給出了電信網(wǎng)和互聯(lián)網(wǎng)結(jié)構(gòu)化數(shù)據(jù)數(shù)字水印實(shí)施過程涉及的水印實(shí)施對(duì)象、水印類型等信息，規(guī)定了結(jié)構(gòu)化數(shù)據(jù)數(shù)字水印實(shí)施模型以及實(shí)施過程，包括水印嵌入過程和水印提取過程。

28. 2023年12月20日，YD/T 4560-2023《5G數(shù)據(jù)安全評(píng)估規(guī)范》發(fā)布

本標(biāo)準(zhǔn)描述了5G數(shù)據(jù)安全評(píng)估的原則、范圍對(duì)象、評(píng)估流程，規(guī)定了5G數(shù)據(jù)安全評(píng)估的評(píng)估要點(diǎn)和評(píng)估方法，適用于在通信行業(yè)中開展的5G數(shù)據(jù)安全評(píng)估活動(dòng)，可用于指導(dǎo)5G網(wǎng)絡(luò)運(yùn)營(yíng)者、5G技術(shù)業(yè)務(wù)提供者和使用者開展5G數(shù)據(jù)安全自評(píng)估，也可用于第三方機(jī)構(gòu)等開展5G數(shù)據(jù)安全評(píng)估。

29. 2023年12月20日，YD/T 4561-2023《5G移動(dòng)通信網(wǎng) 數(shù)據(jù)安全監(jiān)測(cè)預(yù)警技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了5G移動(dòng)通信網(wǎng)中數(shù)據(jù)安全監(jiān)測(cè)預(yù)警技術(shù)要求，包括監(jiān)測(cè)信息采集、處理，預(yù)警事件、預(yù)警方式，監(jiān)測(cè)預(yù)警信息展示與安全保護(hù)，適用于指導(dǎo)安全管理、安全運(yùn)營(yíng)人員對(duì)5G移動(dòng)通信網(wǎng)中的數(shù)據(jù)安全事件進(jìn)行發(fā)現(xiàn)和處理。

30. 2023年12月20日，YD/T 4562-2023《電信網(wǎng)和互聯(lián)網(wǎng)云服務(wù)數(shù)據(jù)安全評(píng)估指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了對(duì)基于公有云、混合云為電信網(wǎng)和互聯(lián)網(wǎng)提供服務(wù)的云服務(wù)商進(jìn)行數(shù)據(jù)安全評(píng)估的評(píng)價(jià)指標(biāo)和評(píng)估要求，適用于為電信和互聯(lián)網(wǎng)領(lǐng)域云服務(wù)商保障數(shù)據(jù)安全提供參考，也適用于第三方機(jī)構(gòu)對(duì)電信和互聯(lián)網(wǎng)云服務(wù)商數(shù)據(jù)安全保障能力進(jìn)行檢測(cè)和評(píng)估。

31. 2023年12月20日，YD/T 4564-2023《區(qū)塊鏈智能合約安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了區(qū)塊鏈智能合約安全技術(shù)要求，包括區(qū)塊鏈智能合約的安全技術(shù)框架、設(shè)計(jì)開發(fā)安全、測(cè)試驗(yàn)證安全、編譯部署安全、觸發(fā)運(yùn)行安全、維護(hù)治理安全方面的技術(shù)要求。

32. 2023年12月20日，YD/T 4565-2023《物聯(lián)網(wǎng)安全態(tài)勢(shì)感知技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)的總體框架、功能要求、安全要求及性能要求，適用于基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的物聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)的設(shè)計(jì)、開發(fā)與測(cè)試。

33. 2023年12月20日，YD/T 4568-2023《云計(jì)算風(fēng)險(xiǎn)管理框架》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了云計(jì)算風(fēng)險(xiǎn)管理框架，針對(duì)云計(jì)算運(yùn)行過程中面臨的服務(wù)不可用、數(shù)據(jù)丟失、數(shù)據(jù)泄露等風(fēng)險(xiǎn)后果提出管理方法，云計(jì)算風(fēng)險(xiǎn)管理過程包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)溝通以及風(fēng)險(xiǎn)監(jiān)視和評(píng)審等內(nèi)容。

34. 2023年12月20日，YD/T 4569-2023《云安全資源池能力開放技術(shù)框架》發(fā)布

本標(biāo)準(zhǔn)對(duì)云安全資源池能力開放技術(shù)進(jìn)行框架定義，對(duì)基于云資源池承載的并可向上層應(yīng)用開放的安全能力進(jìn)行標(biāo)準(zhǔn)化歸類，并整合形成統(tǒng)一模型。

35. 2023年12月20日，YD/T 4570-2023《政務(wù)云安全能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了政務(wù)云安全能力要求，包括安全規(guī)劃設(shè)計(jì)、安全保障要求和安全機(jī)制要求，適用于能夠提供政務(wù)云安全規(guī)劃及建設(shè)解決方案的服務(wù)商。

36. 2023年12月20日，YD/T 4571-2023《IPv6網(wǎng)絡(luò)安全測(cè)評(píng)方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了IPv6網(wǎng)絡(luò)的安全測(cè)評(píng)內(nèi)容和方法，包括雙棧安全防護(hù)能力、協(xié)議安全、安全防護(hù)、安全配置、漏洞掃描、組網(wǎng)安全等方面，可作為IPv6規(guī)模部署中網(wǎng)絡(luò)安全的基本測(cè)試評(píng)價(jià)方法。

37. 2023年12月20日，YD/T 4574-2023《零信任安全技術(shù)參考框架》發(fā)布

本標(biāo)準(zhǔn)給出了零信任安全技術(shù)參考框架，包括基本原則、技術(shù)框架、工作過程、核心功能模塊等內(nèi)容，適用于零信任安全系統(tǒng)的設(shè)計(jì)、開發(fā)和使用。

38. 2023年12月20日，YD/T 4578-2023《DDoS協(xié)同緩解通用技術(shù)要求》和YD/T 4579-2023《DDoS協(xié)同緩解接口技術(shù)要求》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)針對(duì)DDoS協(xié)同緩解分別提出了通用技術(shù)要求和接口技術(shù)要求。其中通用技術(shù)要求規(guī)定了DDoS協(xié)同緩解通用技術(shù)和功能要求，包括DDoS協(xié)同緩解技術(shù)框架、協(xié)同緩解場(chǎng)景、信息交互和數(shù)據(jù)模型的基本要求等；接口技術(shù)要求規(guī)定了DDoS協(xié)同緩解接口技術(shù)要求，包括信令通道接口要求、數(shù)據(jù)通道接口要求及與接口相關(guān)參數(shù)的要求。

39. 2023年12月20日，YD/T 4580-2023《抗DDoS智能檢測(cè)系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了抗DDoS智能檢測(cè)系統(tǒng)的功能要求和性能要求，包括：數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)智能分析、智能化告警機(jī)制及處置能力等方面。

40. 2023年12月20日，YD/T 4581-2023《隱私保護(hù)場(chǎng)景下安全多方計(jì)算技術(shù)指南》發(fā)布

本標(biāo)準(zhǔn)提出了安全多方計(jì)算技術(shù)架構(gòu)、通用流程及安全分類，給出了安全多方計(jì)算典型應(yīng)用場(chǎng)景及解決方案建議，適用于網(wǎng)絡(luò)運(yùn)營(yíng)者利用安全多方計(jì)算技術(shù)開展隱私數(shù)據(jù)安全保護(hù)方案設(shè)計(jì)。

41. 2023年12月20日，YD/T 4584-2023《電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力成熟度評(píng)價(jià)模型》和YD/T 4585-2023《電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力成熟度評(píng)價(jià)方法》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)互為配套，評(píng)價(jià)模型規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力成熟度模型的構(gòu)成、等級(jí)劃分標(biāo)準(zhǔn)、關(guān)鍵能力域和成熟度要求；評(píng)價(jià)方法規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力成熟度的評(píng)價(jià)流程、評(píng)價(jià)方法和成熟度等級(jí)判定方法。

42. 2023年12月20日，YD/T 4586-2023《網(wǎng)絡(luò)安全態(tài)勢(shì)感知 數(shù)據(jù)采集要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的數(shù)據(jù)采集要求，適用于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的事件檢測(cè)、量化評(píng)估、態(tài)勢(shì)分析等方面的業(yè)務(wù)應(yīng)用。

43. 2023年12月20日，YD/T 4588-2023《網(wǎng)絡(luò)空間安全仿真 參考架構(gòu)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)空間安全仿真系統(tǒng)的參考架構(gòu)、分系統(tǒng)基本功能和安全性保障建議，適用于網(wǎng)絡(luò)空間安全仿真系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)。

44. 2023年12月20日，YD/T 4590-2023《網(wǎng)絡(luò)空間安全仿真 攻擊行為檢測(cè)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)靶場(chǎng)攻擊行為檢測(cè)技術(shù)架構(gòu)、檢測(cè)功能要求、以及其他要求，適用于基于網(wǎng)絡(luò)靶場(chǎng)的互聯(lián)網(wǎng)攻擊行為檢測(cè)活動(dòng)，也可供其他相關(guān)部門參考使用。

45. 2023年12月20日，YD/T 4591-2023《網(wǎng)絡(luò)空間安全仿真 產(chǎn)品安全測(cè)評(píng)管理系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了在網(wǎng)絡(luò)空間安全仿真環(huán)境中對(duì)于安全產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品和主機(jī)產(chǎn)品進(jìn)行安全方面的自動(dòng)化在線測(cè)評(píng)的系統(tǒng)的技術(shù)要求，適用于指導(dǎo)網(wǎng)絡(luò)空間安全仿真環(huán)境中的產(chǎn)品安全自動(dòng)在線測(cè)評(píng)系統(tǒng)的設(shè)計(jì)、開發(fā)、建設(shè)、部署及檢測(cè)，其他場(chǎng)景下的產(chǎn)品安全測(cè)評(píng)管理系統(tǒng)也可參考使用。

46. 2023年12月20日，YD/T 4596-2023《網(wǎng)絡(luò)空間安全仿真 網(wǎng)絡(luò)數(shù)據(jù)采集指南》發(fā)布

本標(biāo)準(zhǔn)提供了網(wǎng)絡(luò)空間安全仿真平臺(tái)網(wǎng)絡(luò)數(shù)據(jù)采集方面的指導(dǎo)，包括數(shù)據(jù)采集內(nèi)容、采集方式等說明，以及數(shù)據(jù)采集時(shí)考慮的因素。

47. 2023年12月20日，YD/T 4598.2-2023《面向云計(jì)算的零信任體系 第2部分：關(guān)鍵能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了零信任的設(shè)計(jì)原則、總體架構(gòu)、通用能力要求、核心能力要求和管理能力要求，適用于供應(yīng)商開發(fā)、設(shè)計(jì)和建設(shè)基于零信任理念的產(chǎn)品或解決方案。

48. 2023年12月20日，YD/T 4598.3-2023《面向云計(jì)算的零信任體系 第3部分：安全訪問服務(wù)邊緣能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了安全訪問服務(wù)邊緣能力要求，包括四個(gè)方面：一是安全訪問服務(wù)邊緣網(wǎng)絡(luò)能力要求；二是安全訪問服務(wù)邊緣安全能力要求；三是安全訪問服務(wù)云部署能力；四是安全訪問服務(wù)邊緣統(tǒng)一管控能力。

密碼行業(yè)

1. 2023年12月4日，GM/T 0006-2023《密碼應(yīng)用標(biāo)識(shí)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)描述了密碼應(yīng)用中所使用的密碼服務(wù)類標(biāo)識(shí)、安全管理類標(biāo)識(shí)和商用密碼領(lǐng)域中各類對(duì)象標(biāo)識(shí)符，適用于密碼設(shè)備、密碼系統(tǒng)的研制和使用過程中對(duì)標(biāo)識(shí)進(jìn)行規(guī)范化的使用，也適用于其他相關(guān)標(biāo)準(zhǔn)、協(xié)議的編制中對(duì)標(biāo)識(shí)的使用。

2. 2023年12月4日，GM/T 0009-2023《SM2密碼算法使用規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了SM2密碼算法的使用方法，以及密鑰、加密與簽名等的數(shù)據(jù)格式，適用于SM2密碼算法的使用，以及支持SM2密碼算法的設(shè)備和系統(tǒng)的研發(fā)和檢測(cè)。

3. 2023年12月4日，GM/T 0010-2023《SM2密碼算法加密簽名消息語法規(guī)范》發(fā)布

本標(biāo)準(zhǔn)定義了使用SM2密碼算法的加密簽名消息語法，適用于使用SM2密碼算法進(jìn)行加密和簽名操作時(shí)對(duì)操作結(jié)果的標(biāo)準(zhǔn)化封裝。

4．2023年12月4日，GM/T 0011-2023《可信計(jì)算 可信密碼支撐平臺(tái)功能與接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)描述可信計(jì)算密碼支撐平臺(tái)功能原理與要求，并詳細(xì)定義了可信計(jì)算密碼支撐平臺(tái)的密碼算法、密鑰管理、證書管理、密碼協(xié)議、密碼服務(wù)等應(yīng)用接口規(guī)范。

5. 2023年12月4日，GM/T 0014-2023《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了數(shù)字證書認(rèn)證系統(tǒng)中的涉及到密碼技術(shù)的安全協(xié)議和協(xié)議報(bào)文，適用于數(shù)字證書認(rèn)證系統(tǒng)的設(shè)計(jì)、建設(shè)、檢測(cè)、運(yùn)營(yíng)及管理，規(guī)范數(shù)字證書認(rèn)證系統(tǒng)中密碼協(xié)議的標(biāo)準(zhǔn)化，推動(dòng)數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議的互連互通和相互認(rèn)證。

6. 2023年12月4日，GM/T 0015-2023《數(shù)字證書格式》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了數(shù)字證書和證書撤銷列表的基本結(jié)構(gòu)，描述了數(shù)字證書和證書撤銷列表中的各數(shù)據(jù)項(xiàng)內(nèi)容，適用于數(shù)字證書認(rèn)證系統(tǒng)的研發(fā)、數(shù)字證書認(rèn)證機(jī)構(gòu)的運(yùn)營(yíng)以及基于數(shù)字證書的安全應(yīng)用。

7. 2023年12月4日，GM/T 0016-2023《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了公鑰密碼體制下的智能密碼鑰匙應(yīng)用接口標(biāo)準(zhǔn)、密碼相關(guān)應(yīng)用接口的函數(shù)、數(shù)據(jù)類型、參數(shù)的定義和設(shè)備的安全要求，適用于智能密碼鑰匙產(chǎn)品的研制、使用和檢測(cè)。

8. 2023年12月4日，GM/T 0017-2023《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了智能密碼鑰匙密碼應(yīng)用接口與設(shè)備之間的數(shù)據(jù)交換格式，給出了接口相關(guān)數(shù)據(jù)的類型、格式、參數(shù)和使用方法的說明，適用于智能密碼鑰匙產(chǎn)品的研制、使用和檢測(cè)。

9. 2023年12月4日，GM/T 0018-2023《密碼設(shè)備應(yīng)用接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下服務(wù)端密碼設(shè)備應(yīng)用接口的算法標(biāo)識(shí)、數(shù)據(jù)結(jié)構(gòu)和接口函數(shù)，適用于服務(wù)端密碼設(shè)備的研制、使用，以及基于該類密碼設(shè)備的應(yīng)用開發(fā)。

10. 2023年12月4日，GM/T 0019-2023《通用密碼服務(wù)接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了通用密碼服務(wù)接口的數(shù)據(jù)結(jié)構(gòu)、接口描述、函數(shù)定義要求，描述了相應(yīng)驗(yàn)證方法，適用于公鑰密碼應(yīng)用技術(shù)體系下密碼應(yīng)用服務(wù)的開發(fā)，密碼應(yīng)用支撐平臺(tái)的研制及檢測(cè)，密碼設(shè)備應(yīng)用系統(tǒng)的開發(fā)。

11. 2023年12月4日，GM/T 0020-2023《證書應(yīng)用綜合服務(wù)接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了面向證書應(yīng)用的綜合服務(wù)接口，適用于公鑰密碼應(yīng)用技術(shù)體系下密碼應(yīng)用服務(wù)產(chǎn)品的開發(fā)，密碼應(yīng)用支撐平臺(tái)的研制及檢測(cè)，也可用于指導(dǎo)直接使用密碼設(shè)備和密碼服務(wù)的應(yīng)用系統(tǒng)的集成和開發(fā)。

12. 2023年12月4日，GM/T 0021-2023《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了動(dòng)態(tài)口令的基本原理、動(dòng)態(tài)口令系統(tǒng)技術(shù)要求以及動(dòng)態(tài)口令系統(tǒng)檢測(cè)方法，適用于動(dòng)態(tài)口令相關(guān)產(chǎn)品的研制、生產(chǎn)、應(yīng)用，也可用于動(dòng)態(tài)口令系統(tǒng)以及相關(guān)產(chǎn)品的密碼應(yīng)用合規(guī)性檢測(cè)。

13. 2023年12月4日，GM/T 0022-2023《IPSec VPN技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了IPSec VPN 的技術(shù)協(xié)議和產(chǎn)品功能,包括密鑰交換協(xié)議和安全報(bào)文協(xié)議，以及產(chǎn)品功能要求和安全管理要求，適用于IPSec VPN 產(chǎn)品的研制、檢測(cè)、使用和管理。

14. 2023年12月4日，GM/T 0023-2023《IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了IPSec VPN 網(wǎng)關(guān)產(chǎn)品的功能要求、性能要求、安全性要求、管理要求、硬件要求、檢測(cè)方法和合格判定條件，適用于IPSec VPN 網(wǎng)關(guān)產(chǎn)品的研制、使用和檢測(cè)。

15. 2023年12月4日，GM/T 0024-2023《SSL VPN技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了SSL VPN的技術(shù)協(xié)議、產(chǎn)品功能要求、產(chǎn)品性能參數(shù)和安全管理要求，適用于SSL VPN產(chǎn)品的研制，也適用于指導(dǎo)SSL VPN產(chǎn)品的檢測(cè)、管理和使用。

16. 2023年12月4日，GM/T 0025-2023《SSL VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了SSL VPN 網(wǎng)關(guān)產(chǎn)品的功能要求、硬件要求、軟件要求、安全性要求和檢測(cè)要求，適用于SSL VPN 網(wǎng)關(guān)產(chǎn)品的研發(fā)、檢測(cè)和管理。

17. 2023年12月4日，GM/T 0026-2023《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了安全認(rèn)證網(wǎng)關(guān)的密碼算法和密鑰種類、產(chǎn)品的要求、產(chǎn)品的檢測(cè)及合格判定，適用于安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的研制、檢測(cè)、使用和管理。

18. 2023年12月4日，GM/T 0033-2023《時(shí)間戳接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了時(shí)間戳服務(wù)接口的請(qǐng)求和響應(yīng)消息的格式、傳輸方式和時(shí)間戳服務(wù)接口函數(shù)，適用于基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時(shí)間戳服務(wù)相關(guān)產(chǎn)品的研制。

19. 2023年12月4日，GM/T 0126-2023《HTML密碼應(yīng)用置標(biāo)語法》發(fā)布

本標(biāo)準(zhǔn)定義了HTML 密碼標(biāo)簽的交互過程、密碼標(biāo)簽格式及其解析過程和網(wǎng)頁(yè)安全要求。本文件適用于瀏覽器對(duì)網(wǎng)頁(yè)密碼標(biāo)簽處理。

20. 2023年12月4日，GM/T 0127-2023《移動(dòng)終端密碼模塊應(yīng)用接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端密碼模塊的結(jié)構(gòu)模型、數(shù)據(jù)類型定義、應(yīng)用接口及安全要求，適用于移動(dòng)終端密碼模塊產(chǎn)品的研制和使用，以及基于該類密碼產(chǎn)品的應(yīng)用開發(fā)與檢測(cè)。

21. 2023年12月4日，GM/T 0128-2023《數(shù)據(jù)報(bào)傳輸層密碼協(xié)議規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)報(bào)傳輸層密碼協(xié)議，包括記錄層協(xié)議、握手協(xié)議族和密鑰計(jì)算，適用于數(shù)據(jù)報(bào)傳輸層密碼協(xié)議相關(guān)產(chǎn)品(如網(wǎng)關(guān)、終端等) 的研制、檢測(cè)、管理和使用。

22. 2023年12月4日，GM/T 0129-2023《SSH密碼協(xié)議規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了SSH的安全交工密碼協(xié)議，規(guī)定了交互通道的加密傳輸協(xié)議、鑒別協(xié)議與連接協(xié)議，規(guī)定了密碼算法在協(xié)議中的使用方法，適用于SSH服務(wù)端和SSH客戶端產(chǎn)品的研發(fā)和檢測(cè)。

23. 2023年12月4日，GM/T 0130-2023《基于SM2算法的無證書及隱式證書公鑰機(jī)制》發(fā)布

本標(biāo)準(zhǔn)規(guī)定基于SM2算法的無證書及隱式證書公鑰機(jī)制，包括密鑰生成與校驗(yàn)機(jī)制、數(shù)字簽名機(jī)制、公鑰加密機(jī)制。本標(biāo)準(zhǔn)規(guī)定的數(shù)字簽名機(jī)制適用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證，加密機(jī)制適用于商用密碼應(yīng)用中的消息加解密，規(guī)定的機(jī)制特別適合帶寬和計(jì)算資源受限的應(yīng)用環(huán)境。

24. 2023年12月4日，GM/T 0131-2023《電子簽章應(yīng)用接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電子簽章系統(tǒng)對(duì)外提供的服務(wù)接口，為電子簽章系統(tǒng)與應(yīng)用系統(tǒng)之間提供統(tǒng)一的數(shù)據(jù)交互格式和使用接口，包括服務(wù)調(diào)用和組件調(diào)用兩種電子印章使用接口形式，適用于電子簽章系統(tǒng)的研制、使用和檢測(cè)，以及基于電子簽章系統(tǒng)的應(yīng)用開發(fā)。

25. 2023年12月4日，GM/T 0132-2023《信息系統(tǒng)密碼應(yīng)用實(shí)施指南》發(fā)布

本標(biāo)準(zhǔn)給出了信息系統(tǒng)密碼應(yīng)用的流程指導(dǎo)和建議，描述了規(guī)劃、建設(shè)、運(yùn)行及終止階段的實(shí)施過程及主要活動(dòng)，適用于指導(dǎo)信息系統(tǒng)密碼應(yīng)用的實(shí)施。

金融行業(yè)

1. 2023年2月7日，JR/T 0276-2023《證券期貨業(yè)信息系統(tǒng)滲透測(cè)試指南》發(fā)布

本標(biāo)準(zhǔn)提供了在證券期貨業(yè)信息系統(tǒng)建設(shè)過程中開展?jié)B透測(cè)試的整體流程，同時(shí)提供了在滲透測(cè)試策劃、滲透測(cè)試設(shè)計(jì)、滲透測(cè)試執(zhí)行、滲透測(cè)試總結(jié)、滲透測(cè)試風(fēng)險(xiǎn)管理等環(huán)節(jié)如何保障測(cè)試質(zhì)量、控制安全風(fēng)險(xiǎn)的操作指南。

2. 2023年10月23日,JR/T 0295—2023《證券期貨業(yè)信息安全運(yùn)營(yíng)管理指南》發(fā)布

本標(biāo)準(zhǔn)提供了開展信息安全運(yùn)營(yíng)管理中安全管理、基礎(chǔ)安全管理、信息資產(chǎn)管理、漏洞管理、開發(fā)安全管理、數(shù)據(jù)安全管理、集中監(jiān)控與響應(yīng)管理以及持續(xù)改進(jìn)管理的指導(dǎo)思路及方法。

能源行業(yè)

1. 2023年5月26日，DL／T 2613—2023《電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的工作流程、方法和測(cè)評(píng)要求，包括總體測(cè)評(píng)要求和第二級(jí)到第四級(jí)的電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)測(cè)評(píng)要求，包括安全測(cè)評(píng)通用要求和安全測(cè)評(píng)擴(kuò)展要求。

2. 2023年5月26日，DL／T 2614—2023《電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)不同級(jí)別等級(jí)保護(hù)對(duì)象的安全保護(hù)要求，包括總體要求和第二級(jí)到第四級(jí)電力監(jiān)控系統(tǒng)、管理信息系統(tǒng)的安全保護(hù)要求，分為安全通用要求和安全擴(kuò)展要求。

3. 2023年10月11日，NB/T 11302-2023《電動(dòng)汽車充電設(shè)施及運(yùn)營(yíng)平臺(tái)信息安全技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電動(dòng)汽車充電設(shè)施及運(yùn)營(yíng)平臺(tái)的網(wǎng)絡(luò)信息安全防護(hù)要求，適用于與電動(dòng)汽車充電設(shè)施及運(yùn)營(yíng)平臺(tái)、充電設(shè)備、移動(dòng)智能終端充電軟件的信息安全防護(hù)設(shè)計(jì)、信息安全評(píng)估等。

其他標(biāo)準(zhǔn)

1. 2023年3月1日，國(guó)家職業(yè)標(biāo)準(zhǔn)2-02-38-12《數(shù)據(jù)安全工程技術(shù)人員國(guó)家職業(yè)標(biāo)準(zhǔn)》和2-02-38-13《密碼工程技術(shù)人員國(guó)家職業(yè)標(biāo)準(zhǔn)》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)按照《國(guó)家職業(yè)標(biāo)準(zhǔn)編制技術(shù)規(guī)程 (專業(yè)技術(shù)類)》有關(guān)要求，分別對(duì)數(shù)據(jù)安全工程從業(yè)者、密碼工程技術(shù)從業(yè)人員的專業(yè)活動(dòng)內(nèi)容進(jìn)行規(guī)范細(xì)致描述,明確了各等級(jí)專業(yè)技術(shù)人員的工作領(lǐng)域、工作內(nèi)容以及知識(shí)水平、專業(yè)能力和實(shí)踐要求。

2. 2023年6月25日，JT/T 904-2023《交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》發(fā)布

本標(biāo)準(zhǔn)給出了交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象的定級(jí)方法和定級(jí)流程，包括確定定級(jí)對(duì)象、初步確定等級(jí)、確定安全保護(hù)等級(jí)和等級(jí)變更。

3. 2023年12月06日，MH/T 3035—2023《民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)界定了民用航空生產(chǎn)運(yùn)行工業(yè)控制系統(tǒng)的安全防護(hù)對(duì)象，規(guī)定了現(xiàn)場(chǎng)設(shè)備、控制設(shè)備、工業(yè)主機(jī)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等設(shè)備級(jí)安全技術(shù)要求，以及分區(qū)分域與隔離防護(hù)、數(shù)據(jù)與通信安全、安全監(jiān)控與應(yīng)急處置、系統(tǒng)運(yùn)維安全、軟件供應(yīng)鏈安全等系統(tǒng)級(jí)安全技術(shù)要求。

多年來天融信始終積極參與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制工作，累計(jì)參與已發(fā)布網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)180余項(xiàng)，涉及安全產(chǎn)品、安全管理、安全服務(wù)、數(shù)據(jù)安全、人工智能、云計(jì)算、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、5G、區(qū)塊鏈等眾多技術(shù)領(lǐng)域。未來，天融信將繼續(xù)積極參與各項(xiàng)標(biāo)準(zhǔn)的研究、編制、宣貫、試點(diǎn)、應(yīng)用等工作，為發(fā)揮標(biāo)準(zhǔn)在網(wǎng)絡(luò)空間安全建設(shè)中的基礎(chǔ)性、引領(lǐng)性、戰(zhàn)略性作用貢獻(xiàn)力量。