隨著數(shù)字化轉(zhuǎn)型的加速，網(wǎng)絡(luò)空間的重要性日益凸顯，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已成為保障網(wǎng)絡(luò)和數(shù)據(jù)安全、維護(hù)網(wǎng)絡(luò)秩序的重要基石。2024上半年，多項(xiàng)網(wǎng)絡(luò)安全國(guó)家及行業(yè)標(biāo)準(zhǔn)陸續(xù)發(fā)布，得到社會(huì)的高度關(guān)注。小編整理了2024上半年我國(guó)發(fā)布的重要網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，涉及數(shù)據(jù)分類分級(jí)、信息技術(shù)安全評(píng)估、無(wú)線局域網(wǎng)安全、零信任、5G安全、金融安全等眾多領(lǐng)域，供大家參考。

國(guó)家標(biāo)準(zhǔn)

1. 2024年3月15日，國(guó)家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)分類分級(jí)的基本原則、框架、方法和流程。在數(shù)據(jù)分類部分，提出先按行業(yè)領(lǐng)域再按業(yè)務(wù)屬性進(jìn)行數(shù)據(jù)分類的思路，并給出了具體的分類方法；在數(shù)據(jù)分級(jí)部分，提出了確定分級(jí)對(duì)象、分級(jí)要素識(shí)別、數(shù)據(jù)影響分析、綜合確定級(jí)別的分級(jí)方法，并對(duì)各環(huán)節(jié)進(jìn)行了詳細(xì)闡述；在分類分級(jí)流程部分，分別給出行業(yè)領(lǐng)域數(shù)據(jù)和處理者數(shù)據(jù)的分類分級(jí)流程。

2. 2024年3月15日，國(guó)家標(biāo)準(zhǔn)GB/T 15843.4-2024《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第4部分：采用密碼校驗(yàn)函數(shù)的機(jī)制》發(fā)布

本標(biāo)準(zhǔn)修改采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 9798-4:1999（Information technology - Security techniques - Entity authentication - Part 4: Mechanisms using a cryptographic check function），規(guī)定了采用密碼校驗(yàn)函數(shù)的實(shí)體鑒別機(jī)制，包括單向鑒別和雙向鑒別兩種鑒別機(jī)制。

3. 2024年3月15日，國(guó)家標(biāo)準(zhǔn)GB/T 17903.1-2024《信息技術(shù) 安全技術(shù) 抗抵賴 第1部分：概述》發(fā)布

本標(biāo)準(zhǔn)修改采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 13888-1:2020（Information security - Non-repudiation - Part 1: General），給出了抗抵賴機(jī)制的一般模型，作為GB/T 17903的其它部分中規(guī)定的使用密碼技術(shù)的抗抵賴機(jī)制的一般模型。

4. 2024年3月15日，國(guó)家標(biāo)準(zhǔn)GB/T 17903.3-2024《信息技術(shù) 安全技術(shù) 抗抵賴 第3部分：采用非對(duì)稱技術(shù)的機(jī)制》發(fā)布

本標(biāo)準(zhǔn)修改采用國(guó)際標(biāo)準(zhǔn)SO/IEC 13888-3:2020（Information security - Non-repudiation - Part 3: Mechanisms using asymmetric techniques），確立了若干特定的抗抵賴機(jī)制，用于提供原發(fā)抗抵賴、交付抗抵賴、傳輸抗抵賴和提交抗抵賴。

5. 2024年3月15日，國(guó)家標(biāo)準(zhǔn)GB/T 31497-2024《信息技術(shù) 安全技術(shù) 信息安全管理 監(jiān)視、測(cè)量、分析和評(píng)價(jià)》發(fā)布

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 27004:2016（Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation），規(guī)定了信息安全績(jī)效的監(jiān)視和測(cè)量、ISMS（包括其過程和控制措施）有效性的監(jiān)視和測(cè)量、以及監(jiān)視和測(cè)量結(jié)果的分析和評(píng)價(jià)。

6. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 18336信息技術(shù)安全評(píng)估準(zhǔn)則系列標(biāo)準(zhǔn)發(fā)布

本系列標(biāo)準(zhǔn)針對(duì)安全評(píng)估中的信息技術(shù)（IT）產(chǎn)品的安全功能及其保障措施，提供了一套通用的要求，為具有安全功能的IT產(chǎn)品的開發(fā)、評(píng)估以及采購(gòu)過程提供指導(dǎo)。系列標(biāo)準(zhǔn)共包含5個(gè)部分，等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 15408:2022（Common Criteria for Information Technology Security），其中第1部分為簡(jiǎn)介和一般模型，第2部分為安全功能組件，第3部分為安全保障組件，第4部分為評(píng)估方法和活動(dòng)的規(guī)范框架，第5部分為預(yù)定義的安全要求包。

7. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 30270-2024《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估方法》發(fā)布

本標(biāo)準(zhǔn)是GB/T 18336系列標(biāo)準(zhǔn)的配套標(biāo)準(zhǔn)，等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC 18045:2022（Information security，cybersecurity and privacy protection – Evaluation criteria for IT security – Methodology for IT security evaluation），描述了在依據(jù)ISO/IEC 15408標(biāo)準(zhǔn)中所定義的準(zhǔn)則和評(píng)估證據(jù)進(jìn)行評(píng)估時(shí)，要求評(píng)估者執(zhí)行的最小行為集。

8. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 33563-2024《網(wǎng)絡(luò)安全技術(shù) 無(wú)線局域網(wǎng)客戶端安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了無(wú)線局域網(wǎng)客戶端的安全功能要求和安全保障要求，給出了無(wú)線局域網(wǎng)客戶端面臨安全問題的說(shuō)明，適用于無(wú)線局域網(wǎng)客戶端產(chǎn)品的測(cè)試、評(píng)估和采購(gòu)，以及指導(dǎo)該類產(chǎn)品的研制和開發(fā)。

9. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 33565-2024《網(wǎng)絡(luò)安全技術(shù) 無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了無(wú)線局域網(wǎng)接入系統(tǒng)的安全功能要求和安全保障要求，給出了無(wú)線局域網(wǎng)接入系統(tǒng)面臨安全問題的說(shuō)明，適用于無(wú)線局域網(wǎng)接入系統(tǒng)的測(cè)試、評(píng)估和采購(gòu)，以及指導(dǎo)該類產(chǎn)品的研制和開發(fā)。

10. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 43694-2024《網(wǎng)絡(luò)安全技術(shù) 證書應(yīng)用綜合服務(wù)接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了面向證書應(yīng)用的綜合服務(wù)接口要求和定義，描述了相應(yīng)驗(yàn)證方法，適用于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下證書應(yīng)用中間件和證書應(yīng)用系統(tǒng)的開發(fā)，以及密碼應(yīng)用支撐平臺(tái)的研制和檢測(cè)。

11. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 43696-2024《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了零信任參考體系架構(gòu)，描述了主體、資源、核心組件和支撐組件以及相互間的關(guān)系，其中，核心組件包括策略判決組件、策略執(zhí)行組件；支撐組件包括任務(wù)管理組件、身份管理組件、資源管理組件、環(huán)境感知組件和密碼服務(wù)組件。

12. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 43698-2024《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》發(fā)布

本標(biāo)準(zhǔn)確立了軟件供應(yīng)鏈安全目標(biāo)，規(guī)定了軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管理要求和供需雙方的組織管理和供應(yīng)活動(dòng)管理安全要求，并給出了組織業(yè)務(wù)場(chǎng)景分類和軟件供應(yīng)鏈安全圖譜的參考。

13. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 43739-2024《數(shù)據(jù)安全技術(shù) 應(yīng)用商店的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息處理規(guī)范性審核與管理指南》發(fā)布

本標(biāo)準(zhǔn)給出了應(yīng)用商店運(yùn)營(yíng)者對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息處理規(guī)范性審核與管理指南，包括應(yīng)用商店中App的審核與管理流程、應(yīng)用商店中App個(gè)人信息處理活動(dòng)審核以及應(yīng)用商店中App個(gè)人信息安全管理。

14. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 43741-2024《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全眾測(cè)服務(wù)要求》發(fā)布

本標(biāo)準(zhǔn)描述了網(wǎng)絡(luò)安全眾測(cè)服務(wù)的角色及其職責(zé)，服務(wù)流程，以及安全風(fēng)險(xiǎn)，規(guī)定了服務(wù)要求，包括準(zhǔn)備階段服務(wù)要求、實(shí)施階段服務(wù)要求和后處理階段服務(wù)要求。

15. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 43779-2024《網(wǎng)絡(luò)安全技術(shù) 基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了在通信中基于密碼令牌傳輸、驗(yàn)證和顯示主叫用戶可信身份的技術(shù)要求，描述了相應(yīng)的測(cè)試評(píng)價(jià)方法，并給出了可信身份憑證數(shù)據(jù)內(nèi)容與格式的ASN.1描述和密碼令牌數(shù)據(jù)內(nèi)容與格式ASN.1描述。

16. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 43844-2024《IPv6地址分配和編碼規(guī)則 接口標(biāo)識(shí)符》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了IPv6地址接口標(biāo)識(shí)符的編碼規(guī)則，適用于互聯(lián)網(wǎng)接入服務(wù)商、應(yīng)用基礎(chǔ)設(shè)施服務(wù)商、自用網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)終端廠商、網(wǎng)絡(luò)設(shè)備廠商等進(jìn)行網(wǎng)絡(luò)動(dòng)態(tài)分配IPv6地址時(shí)的接口標(biāo)識(shí)符編碼與分配。

17. 2024年4月25日，國(guó)家標(biāo)準(zhǔn)GB/T 43848-2024《網(wǎng)絡(luò)安全技術(shù) 軟件產(chǎn)品開源代碼安全評(píng)價(jià)方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了軟件產(chǎn)品中的開源代碼成分安全評(píng)價(jià)要素和評(píng)價(jià)流程，其中，評(píng)價(jià)要素包括評(píng)價(jià)參數(shù)、開源代碼來(lái)源、開源代碼安全質(zhì)量、開源代碼知識(shí)產(chǎn)權(quán)和開源代碼管理。

行業(yè)標(biāo)準(zhǔn)

通信行業(yè)

1. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4680-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺(tái)技術(shù)要求和測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺(tái)的技術(shù)架構(gòu)，并對(duì)集中展示、綜合分析、集中配置、集中調(diào)度、功能對(duì)接等核心能力提出技術(shù)要求與測(cè)試方法。

2. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4681-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)指標(biāo)與計(jì)算方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全等級(jí)的劃分標(biāo)準(zhǔn)與計(jì)算模型，構(gòu)建電信和互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)指標(biāo)體系，同時(shí)給出了風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)工作應(yīng)遵照的原則、流程和方法。

3. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4682-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)識(shí)別與梳理技術(shù)測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)識(shí)別及梳理的測(cè)試原則、測(cè)試準(zhǔn)備及測(cè)試用例等內(nèi)容，適用于指導(dǎo)電信網(wǎng)和互聯(lián)網(wǎng)提供商、運(yùn)營(yíng)商、測(cè)評(píng)機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)對(duì)企業(yè)數(shù)據(jù)資產(chǎn)識(shí)別與梳理技術(shù)進(jìn)行測(cè)試驗(yàn)證。

4. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4683-2024《云服務(wù)客戶信息安全管理指南》發(fā)布

本標(biāo)準(zhǔn)提出了云服務(wù)客戶在公有云服務(wù)生命周期各階段的信息安全管理和防護(hù)要求，適用于指導(dǎo)云服務(wù)客戶安全用云，以及基于其自身的安全管理措施，構(gòu)建和完善云上系統(tǒng)的信息安全管理機(jī)制。

5. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4684-2024《物聯(lián)網(wǎng)信息安全管理系統(tǒng)技術(shù)要求》和YD/T 4685-2024《物聯(lián)網(wǎng)信息安全管理系統(tǒng)接口規(guī)范》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)互為配套，《技術(shù)要求》規(guī)定了物聯(lián)網(wǎng)信息安全管理系統(tǒng)的系統(tǒng)架構(gòu)、系統(tǒng)功能要求、性能要求、系統(tǒng)接口要求及管理要求；《接口規(guī)范》規(guī)定了物聯(lián)網(wǎng)平臺(tái)企業(yè)、基礎(chǔ)電信企業(yè)建設(shè)的物聯(lián)網(wǎng)信息安全管理系統(tǒng)與行業(yè)主管部門建設(shè)的物聯(lián)網(wǎng)信息安全監(jiān)管系統(tǒng)間接口的功能要求、數(shù)據(jù)通信要求及數(shù)據(jù)交換格式等。

6. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4690-2024《隱私計(jì)算 多方安全計(jì)算產(chǎn)品安全要求和測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于多方安全計(jì)算的隱私計(jì)算產(chǎn)品的安全要求和相應(yīng)的測(cè)試方法，包括通用算法協(xié)議安全、基礎(chǔ)運(yùn)算算法協(xié)議安全、聯(lián)合統(tǒng)計(jì)算法協(xié)議安全、隱匿查詢算法協(xié)議安全、安全求交算法協(xié)議安全、特征工程算法協(xié)議安全、聯(lián)合建模算法協(xié)議安全、聯(lián)合預(yù)測(cè)算法協(xié)議安全、密碼安全、通信安全、授權(quán)認(rèn)證、系統(tǒng)安全、穩(wěn)定性、存儲(chǔ)安全、日志和存證。

7. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4691-2024《隱私計(jì)算 聯(lián)邦學(xué)習(xí)產(chǎn)品安全要求和測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于聯(lián)邦學(xué)習(xí)的隱私計(jì)算產(chǎn)品的安全要求和相應(yīng)的測(cè)試方法，包括通用算法協(xié)議安全、安全求交算法協(xié)議安全、特征工程算法協(xié)議安全、聯(lián)合建模算法協(xié)議安全、聯(lián)合預(yù)測(cè)算法協(xié)議安全、密碼安全、通信安全、授權(quán)認(rèn)證、系統(tǒng)安全、穩(wěn)定性、存儲(chǔ)安全、日志和存證。

8. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4692-2024《隱私計(jì)算 聯(lián)邦學(xué)習(xí)產(chǎn)品性能要求和測(cè)試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于聯(lián)邦學(xué)習(xí)的隱私計(jì)算產(chǎn)品的性能要求和相應(yīng)的測(cè)試方法，包括技術(shù)架構(gòu)、通用安全、算法安全、安全求交、特征工程、聯(lián)合建模、聯(lián)合預(yù)測(cè)等內(nèi)容。

9. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4693-2024《5G多接入邊緣計(jì)算平臺(tái)通用安全防護(hù)檢測(cè)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了5G多接入邊緣計(jì)算平臺(tái)按安全防護(hù)等級(jí)的安全防護(hù)檢測(cè)要求，涉及應(yīng)用安全、網(wǎng)絡(luò)安全、設(shè)備安全、數(shù)據(jù)安全、物理環(huán)境安全和管理安全。

10. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4694-2024《5G獨(dú)立組網(wǎng)（SA）架構(gòu)核心網(wǎng)安全防護(hù)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了5G 獨(dú)立組網(wǎng)（SA）架構(gòu)核心網(wǎng)在物理環(huán)境安全、網(wǎng)絡(luò)安全、設(shè)備安全、軟件及業(yè)務(wù)系統(tǒng)安全、數(shù)據(jù)安全、管理安全等方面的安全防護(hù)要求。

11. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4695-2024《5G網(wǎng)絡(luò)運(yùn)行安全風(fēng)險(xiǎn)與防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了5G網(wǎng)絡(luò)運(yùn)行防護(hù)要求，主要包括5G終端安全防護(hù)、5G接入安全防護(hù)、5G核心網(wǎng)安全防護(hù)、5G邊緣計(jì)算安全防護(hù)、5G應(yīng)用安全防護(hù)以及5G管理安全防護(hù)等；分析了5G網(wǎng)絡(luò)運(yùn)行安全風(fēng)險(xiǎn)，主要包括5G終端安全風(fēng)險(xiǎn)、5G接入安全風(fēng)險(xiǎn)、5G核心網(wǎng)安全風(fēng)險(xiǎn)、5G邊緣計(jì)算安全風(fēng)險(xiǎn)以及5G應(yīng)用安全風(fēng)險(xiǎn)。

12. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4696-2024《5G業(yè)務(wù)安全通用防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)針對(duì)5G典型場(chǎng)景和新技術(shù)，分析其業(yè)務(wù)所涉及的常見安全風(fēng)險(xiǎn)，提出5G網(wǎng)絡(luò)中的業(yè)務(wù)安全通用防護(hù)要求，適用于電信運(yùn)營(yíng)商、系統(tǒng)開發(fā)商、業(yè)務(wù)運(yùn)營(yíng)方開展5G業(yè)務(wù)安全防護(hù)工作。

13. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4697-2024《5G移動(dòng)通信網(wǎng)虛擬化管理和編排安全防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定5G移動(dòng)通信網(wǎng)虛擬化管理和編排按安全保護(hù)等級(jí)的安全防護(hù)要求，涉及應(yīng)用安全、網(wǎng)絡(luò)安全、設(shè)備安全、數(shù)據(jù)安全、物理環(huán)境安全和管理安全。

14. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 1730-2024《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了對(duì)電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的要素及要素之間的關(guān)系，風(fēng)險(xiǎn)分析原理、風(fēng)險(xiǎn)評(píng)估實(shí)施流程，以及風(fēng)險(xiǎn)評(píng)估在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)生命周期不同階段的實(shí)施要點(diǎn)。

15. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4698-2024《運(yùn)營(yíng)商網(wǎng)絡(luò)能力開放安全通用要求》發(fā)布

本標(biāo)準(zhǔn)描述了運(yùn)營(yíng)商網(wǎng)絡(luò)能力開放架構(gòu)，并面向不同的開放場(chǎng)景提出了通用安全要求，包括網(wǎng)絡(luò)能力開放架構(gòu)網(wǎng)絡(luò)部署安全要求、網(wǎng)絡(luò)能力開放通信安全要求、網(wǎng)絡(luò)能力開放接口安全要求、數(shù)據(jù)和資源安全要求、運(yùn)維和監(jiān)控安全要求。

16. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4699-2024《基于大數(shù)據(jù)的經(jīng)營(yíng)分析應(yīng)用系統(tǒng)安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于大數(shù)據(jù)的經(jīng)營(yíng)分析應(yīng)用系統(tǒng)安全防護(hù)體系，主要包括大數(shù)據(jù)平臺(tái)自身安全防護(hù)要求、系統(tǒng)內(nèi)部安全要求以及系統(tǒng)外部安全要求。

17. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4700-2024《網(wǎng)絡(luò)空間安全仿真 安全技術(shù)效能評(píng)估方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了安全技術(shù)效能評(píng)估的技術(shù)要求、系統(tǒng)要求以及評(píng)估指標(biāo)，適用于網(wǎng)絡(luò)空間安全仿真平臺(tái)中所涉及的各項(xiàng)安全技術(shù)的效能評(píng)估。

18. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4704-2024《網(wǎng)絡(luò)空間安全仿真 網(wǎng)絡(luò)安全檢測(cè)指南》發(fā)布

本標(biāo)準(zhǔn)提供了網(wǎng)絡(luò)空間安全仿真平臺(tái)運(yùn)行過程中涉及到的主要安全威脅的檢測(cè)指南，包括流量檢測(cè)、文件安全檢測(cè)、系統(tǒng)行為檢測(cè)和郵件安全檢測(cè)。

19. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4598.1-2024《面向云計(jì)算的零信任體系 第1部分：總體架構(gòu)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了面向云計(jì)算的零信任體系總體架構(gòu)，包括建設(shè)責(zé)任、設(shè)計(jì)原則、總體架構(gòu)概述及其組成，適用于云服務(wù)客戶基于零信任理念建設(shè)云化安全防護(hù)架構(gòu)的規(guī)劃與設(shè)計(jì)。

20. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4711-2024《移動(dòng)網(wǎng)絡(luò)對(duì)受感染終端管控技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了運(yùn)營(yíng)商在網(wǎng)絡(luò)側(cè)發(fā)現(xiàn)、治理受感染終端以及進(jìn)行信息共享的技術(shù)要求，適用于移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)受感染移動(dòng)終端的管理。

21. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4712-2024《域名系統(tǒng)解析數(shù)據(jù)加密傳輸技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了域名系統(tǒng)解析數(shù)據(jù)加密傳輸技術(shù)的協(xié)議設(shè)計(jì)規(guī)范和部署要求，適用于域名系統(tǒng)中的解析數(shù)據(jù)傳輸，包括用戶到遞歸域名服務(wù)（DNS）服務(wù)器之間的數(shù)據(jù)傳輸，以及用戶直接訪問權(quán)威DNS服務(wù)器之間的數(shù)據(jù)傳輸。

22. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4713-2024《工業(yè)互聯(lián)網(wǎng) 安全測(cè)試評(píng)估環(huán)境 參考架構(gòu)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)安全測(cè)試評(píng)估環(huán)境的總則、安全仿真系統(tǒng)、測(cè)評(píng)管理控制系統(tǒng)、安全驗(yàn)證系統(tǒng)，適用于能源、化工、煙草、制造等行業(yè)的工業(yè)互聯(lián)網(wǎng)安全測(cè)試評(píng)估環(huán)境的設(shè)計(jì)、測(cè)試與評(píng)估。

23. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4714-2024《5G網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了5G網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的技術(shù)要求，主要包括5G網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的技術(shù)框架、功能要求、安全要求等。

24. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4715-2024《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估要求 基于5G場(chǎng)景的業(yè)務(wù)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于5G場(chǎng)景的業(yè)務(wù)安全評(píng)估要求，包括評(píng)估框架和增強(qiáng)移動(dòng)寬帶（eMBB）場(chǎng)景、超高可靠超低時(shí)延通信（uRLLC）場(chǎng)景、大規(guī)模機(jī)器類型通信（mMTC）場(chǎng)景、邊緣計(jì)算、云化基礎(chǔ)設(shè)施、網(wǎng)絡(luò)切片的安全評(píng)估要求。

25. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4716-2024《網(wǎng)絡(luò)流量分析與檢測(cè)響應(yīng)產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)流量分析與檢測(cè)響應(yīng)產(chǎn)品（包括具有網(wǎng)絡(luò)流量分析與檢測(cè)響應(yīng)功能的產(chǎn)品）的技術(shù)要求、測(cè)試檢驗(yàn)和評(píng)價(jià)方法。

金融行業(yè)

1. 2024年1月15日，金融行業(yè)標(biāo)準(zhǔn)JR/T 0285-2024《基于數(shù)字證書的移動(dòng)終端金融安全身份認(rèn)證規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于數(shù)字證書的移動(dòng)終端金融安全身份認(rèn)證的服務(wù)描述、移動(dòng)終端生命周期管理、服務(wù)生命周期管理、密鑰管理、安全及功能、風(fēng)險(xiǎn)控制和運(yùn)營(yíng)管理的要求。

2. 2024年1月15日，3項(xiàng)金融行業(yè)標(biāo)準(zhǔn)JR/T 0289-2024《金融業(yè)開源技術(shù) 術(shù)語(yǔ)》、JR/T 0290-2024《金融業(yè)開源軟件應(yīng)用 管理指南》、JR/T 0291-2024《金融業(yè)開源軟件應(yīng)用 評(píng)估規(guī)范》發(fā)布

《術(shù)語(yǔ)》統(tǒng)一了金融機(jī)構(gòu)對(duì)開源技術(shù)相同名詞的表述；《管理指南》提供了金融機(jī)構(gòu)在應(yīng)用開源軟件時(shí)的全流程管理指南，對(duì)開源軟件的使用和管理提供了配套組織架構(gòu)、配套管理規(guī)章制度、生命周期流程管理、風(fēng)險(xiǎn)管理、存量管理、工具化管理等方面的指導(dǎo)；《評(píng)估規(guī)范》規(guī)定了金融機(jī)構(gòu)在應(yīng)用開源軟件時(shí)的評(píng)估要求，對(duì)開源軟件的引入、維護(hù)和退出提出了實(shí)現(xiàn)要求、評(píng)估方法和判定準(zhǔn)則。

3. 2024年1月15日，金融行業(yè)標(biāo)準(zhǔn)JR/T 0299-2024《個(gè)人征信電子授權(quán)安全技術(shù)指南》發(fā)布

本標(biāo)準(zhǔn)提供了個(gè)人征信電子授權(quán)安全技術(shù)指南，包括個(gè)人征信電子授權(quán)機(jī)制、線上有效鑒別個(gè)人身份、簽發(fā)數(shù)字證書、簽署有效征信授權(quán)電子協(xié)議、存證有效征信授權(quán)電子數(shù)據(jù)、數(shù)據(jù)安全、個(gè)人信息保護(hù)等內(nèi)容。

作為中國(guó)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，天融信一直高度重視網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作，累計(jì)參與制定國(guó)家標(biāo)準(zhǔn)108項(xiàng)，已發(fā)布74項(xiàng)，累計(jì)參與制定行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)300余項(xiàng)，已發(fā)布151項(xiàng)。未來(lái)，天融信將繼續(xù)推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域標(biāo)準(zhǔn)研制和應(yīng)用推廣工作，為各行業(yè)客戶提供符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，助力網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。