隨著我國數(shù)字化轉(zhuǎn)型和智能化升級的加速推進(jìn)，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已成為保障國家網(wǎng)絡(luò)空間安全、促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展、推動新興技術(shù)和產(chǎn)業(yè)安全有序融合的重要基石。2024年，我國陸續(xù)發(fā)布了一系列網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，不僅彰顯了國家對網(wǎng)絡(luò)安全工作的高度重視，同時也反映了國家在網(wǎng)絡(luò)安全治理領(lǐng)域的創(chuàng)新思路和實踐成果。小編整理了其中部分重要的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，供大家參考。

國家標(biāo)準(zhǔn)

1. 2024年3月15日，國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)分類分級的原則、框架、方法和流程，給出了重要數(shù)據(jù)識別指南，適用于規(guī)范各行業(yè)各領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作。

2. 2024年3月15日，國家標(biāo)準(zhǔn)GB/T 15843.4-2024《網(wǎng)絡(luò)安全技術(shù) 實體鑒別 第4部分：采用密碼校驗函數(shù)的機制》發(fā)布

本標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO/IEC 9798-4:1999，規(guī)定了采用密碼校驗函數(shù)的實體鑒別機制，包括單向鑒別和雙向鑒別兩種鑒別機制。

3. 2024年3月15日，國家標(biāo)準(zhǔn)GB/T 17903.1-2024《網(wǎng)絡(luò)安全技術(shù) 抗抵賴 第1部分：概述》發(fā)布

本標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO/IEC 13888-1:2020，給出了抗抵賴機制的一般模型，作為GB/T 17903的其它部分中規(guī)定的使用密碼技術(shù)的抗抵賴機制的一般模型。

4. 2024年3月15日，國家標(biāo)準(zhǔn)GB/T 17903.3-2024《網(wǎng)絡(luò)安全技術(shù) 抗抵賴 第3部分：采用非對稱技術(shù)的機制》發(fā)布

本標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)SO/IEC 13888-3:2020，確立了若干特定的抗抵賴機制，用于提供原發(fā)抗抵賴、交付抗抵賴、傳輸抗抵賴和提交抗抵賴。

5. 2024年3月15日，國家標(biāo)準(zhǔn)GB/T 31497-2024《網(wǎng)絡(luò)安全技術(shù) 信息安全管理 監(jiān)視、測量、分析和評價》發(fā)布

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC 27004:2016，規(guī)定了信息安全績效的監(jiān)視和測量、信息安全管理體系（包括其過程和控制措施）的有效性監(jiān)視和測量、以及監(jiān)視和測量結(jié)果的分析和評價。

6. 2024年4月25日，GB/T 18336《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則》系列國家標(biāo)準(zhǔn)發(fā)布

GB/T 18336系列標(biāo)準(zhǔn)針對安全評估中的信息技術(shù)（IT）產(chǎn)品的安全功能及其保障措施，提供了一套通用的要求，為具有安全功能的IT產(chǎn)品的開發(fā)、評估以及采購過程提供指導(dǎo)。系列標(biāo)準(zhǔn)共包含5個部分，等同采用國際標(biāo)準(zhǔn)ISO/IEC 15408:2022，其中第1部分為簡介和一般模型，第2部分為安全功能組件，第3部分為安全保障組件，第4部分為評估方法和活動的規(guī)范框架，第5部分為預(yù)定義的安全要求包。

7. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 30270-2024《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估方法》發(fā)布

本標(biāo)準(zhǔn)是GB/T 18336系列標(biāo)準(zhǔn)的配套標(biāo)準(zhǔn)，等同采用國際標(biāo)準(zhǔn)ISO/IEC 18045:2022，描述了在依據(jù)ISO/IEC 15408標(biāo)準(zhǔn)中所定義的準(zhǔn)則和評估證據(jù)進(jìn)行評估時，要求評估者執(zhí)行的最小行為集。

8. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 33563-2024《網(wǎng)絡(luò)安全技術(shù) 無線局域網(wǎng)客戶端安全技術(shù)要求》和GB/T 33565-2024《網(wǎng)絡(luò)安全技術(shù) 無線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求》發(fā)布

兩項標(biāo)準(zhǔn)分別規(guī)定了無線局域網(wǎng)客戶端和無線局域網(wǎng)接入系統(tǒng)的安全功能要求和安全保障要求，給出了無線局域網(wǎng)客戶端和無線局域網(wǎng)接入系統(tǒng)面臨安全問題的說明，適用于相關(guān)產(chǎn)品的研制、開發(fā)、測試、評估和采購。

9. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 43694-2024《網(wǎng)絡(luò)安全技術(shù) 證書應(yīng)用綜合服務(wù)接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了面向證書應(yīng)用的綜合服務(wù)接口要求和定義，描述了相應(yīng)驗證方法，適用于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下證書應(yīng)用中間件和證書應(yīng)用系統(tǒng)的開發(fā)，以及密碼應(yīng)用支撐平臺的研制和檢測。

10. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 43696-2024《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了零信任參考體系架構(gòu)，描述了主體、資源、核心組件和支撐組件以及相互間的關(guān)系，其中，核心組件包括策略判決組件、策略執(zhí)行組件；支撐組件包括任務(wù)管理組件、身份管理組件、資源管理組件、環(huán)境感知組件和密碼服務(wù)組件。

11. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 43698-2024《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》發(fā)布

本標(biāo)準(zhǔn)確立了軟件供應(yīng)鏈安全目標(biāo)，規(guī)定了軟件供應(yīng)鏈安全風(fēng)險管理要求和供需雙方的組織管理和供應(yīng)活動管理安全要求，并給出了組織業(yè)務(wù)場景分類和軟件供應(yīng)鏈安全圖譜的參考。

12. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 43739-2024《數(shù)據(jù)安全技術(shù) 應(yīng)用商店的移動互聯(lián)網(wǎng)應(yīng)用程序（App）個人信息處理規(guī)范性審核與管理指南》發(fā)布

本標(biāo)準(zhǔn)給出了應(yīng)用商店運營者對移動互聯(lián)網(wǎng)應(yīng)用程序（App）個人信息處理規(guī)范性審核與管理指南，包括應(yīng)用商店中App的審核與管理流程、應(yīng)用商店中App個人信息處理活動審核以及應(yīng)用商店中App個人信息安全管理。

13. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 43741-2024《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全眾測服務(wù)要求》發(fā)布

本標(biāo)準(zhǔn)描述了網(wǎng)絡(luò)安全眾測服務(wù)的角色及其職責(zé)，服務(wù)流程，以及安全風(fēng)險，規(guī)定了服務(wù)要求，包括準(zhǔn)備階段服務(wù)要求、實施階段服務(wù)要求和后處理階段服務(wù)要求。

14. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 43779-2024《網(wǎng)絡(luò)安全技術(shù) 基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了在通信中基于密碼令牌傳輸、驗證和顯示主叫用戶可信身份的技術(shù)要求，描述了相應(yīng)的測試評價方法，并給出了可信身份憑證數(shù)據(jù)內(nèi)容與格式的ASN.1描述和密碼令牌數(shù)據(jù)內(nèi)容與格式ASN.1描述。

15. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 43844-2024《IPv6地址分配和編碼規(guī)則 接口標(biāo)識符》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了IPv6地址接口標(biāo)識符的編碼規(guī)則，適用于互聯(lián)網(wǎng)接入服務(wù)商、應(yīng)用基礎(chǔ)設(shè)施服務(wù)商、自用網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)終端廠商、網(wǎng)絡(luò)設(shè)備廠商等進(jìn)行網(wǎng)絡(luò)動態(tài)分配IPv6地址時的接口標(biāo)識符編碼與分配。

16. 2024年4月25日，國家標(biāo)準(zhǔn)GB/T 43848-2024《網(wǎng)絡(luò)安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了軟件產(chǎn)品中的開源代碼成分安全評價要素和評價流程，其中，評價要素包括評價參數(shù)、開源代碼來源、開源代碼安全質(zhì)量、開源代碼知識產(chǎn)權(quán)和開源代碼管理。

17. 2024年7月24日，國家標(biāo)準(zhǔn)GB/T 44219-2024《電力需求響應(yīng)系統(tǒng)安全防護(hù)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)確立了電力需求響應(yīng)系統(tǒng)的安全防護(hù)通則和安全防護(hù)技術(shù)體系，規(guī)定了電力需求響應(yīng)系統(tǒng)的基礎(chǔ)設(shè)施安全要求、體系結(jié)構(gòu)安全要求、系統(tǒng)本體安全要求及可信安全免疫要求。

18. 2024年8月23日，國家標(biāo)準(zhǔn)GB/T 37376-2024《交通運輸 數(shù)字證書格式》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了交通運輸信息系統(tǒng)中簽發(fā)和管理的數(shù)字證書分類和數(shù)字證書格式的要求，適用于交通運輸信息系統(tǒng)中與數(shù)字證書相關(guān)的軟硬件系統(tǒng)涉及、研發(fā)、測試及應(yīng)用。

19. 2024年8月23日，國家標(biāo)準(zhǔn)GB/T 44464-2024《汽車數(shù)據(jù)通用要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了汽車產(chǎn)品在研發(fā)設(shè)計和生產(chǎn)制造過程中產(chǎn)生和收集的數(shù)據(jù)的一般要求、個人信息保護(hù)要求、重要數(shù)據(jù)保護(hù)要求、審核評估及試驗要求，描述了相應(yīng)的實驗方法。

20. 2024年8月23日，強制性國家標(biāo)準(zhǔn)GB 44495-2024《汽車整車信息安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了汽車信息安全管理體系要求、信息安全基本要求、信息安全技術(shù)要求及同一型式判定，描述了相應(yīng)的檢查與試驗方法，適用于M類、N類及至少裝有1個電子控制單元的O類車輛。

21. 2024年8月23日，強制性國家標(biāo)準(zhǔn)GB 44496-2024《汽車軟件升級通用技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了汽車軟件升級的管理體系要求、車輛要求、同一型式判定、機動車產(chǎn)品使用說明書，描述了相應(yīng)的試驗方法，適用于具備軟件升級功能的M類、N類和O類車輛。

22. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 15843.2-2024《網(wǎng)絡(luò)安全技術(shù) 實體鑒別 第2部分：采用鑒別式加密的機制》發(fā)布

本標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO/IEC 9798-2:2019，規(guī)定了采用遵循GB/T 36624的鑒別式加密實現(xiàn)實體鑒別的機制，適用于指導(dǎo)基于鑒別式加密實現(xiàn)的實體鑒別系統(tǒng)、產(chǎn)品或服務(wù)的設(shè)計、開發(fā)和測試等。

23. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 15852.2-2024《網(wǎng)絡(luò)安全技術(shù) 消息鑒別碼 第2部分：采用專門設(shè)計的雜湊函數(shù)的機制》發(fā)布

本標(biāo)準(zhǔn)非等效采用國際標(biāo)準(zhǔn)ISO/IEC 9797-2:2021，規(guī)定了采用專門設(shè)計的雜湊函數(shù)的消息鑒別碼（MAC）的用戶使用要求，提供了3種采用專門設(shè)計的雜湊函數(shù)的消息鑒別碼算法，適用于安全體系結(jié)構(gòu)、過程及應(yīng)用的安全服務(wù)。

24. 2024年9月29日，GB/T 18238《網(wǎng)絡(luò)安全技術(shù) 雜湊函數(shù)》系列國家標(biāo)準(zhǔn)發(fā)布

GB/T 18238系列標(biāo)準(zhǔn)旨在統(tǒng)一描述和規(guī)范散列函數(shù)的使用，以確保在信息技術(shù)安全領(lǐng)域中的一致性和可靠性。系列標(biāo)準(zhǔn)共包含3個部分，修改采用或非等效采用國際標(biāo)準(zhǔn)ISO/IEC 10118，其中第1部分為總則，第2部分為采用分組密碼的雜湊函數(shù)，第3部分為專門設(shè)計的雜湊函數(shù)。

25. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 20279-2024《 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的分類、級別劃分、安全技術(shù)要求及測評方法，適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計、開發(fā)與測試。

26. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 22081-2024《網(wǎng)絡(luò)安全技術(shù) 信息安全控制》發(fā)布

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC 27002:2022，提供了一套通用信息安全控制參考集，包括實施指南，為普遍應(yīng)用于各類組織的廣泛的信息安全控制提供了指導(dǎo)

27. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 29244-2024《網(wǎng)絡(luò)安全技術(shù) 辦公設(shè)備安全規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了辦公設(shè)備的安全功能要求、安全保障要求和測評方法，適用于辦公設(shè)備的采購、測評、維護(hù)和管理，也適用于辦公設(shè)備的安全設(shè)計、實現(xiàn)和運行。

28. 2024年9月29日，GB/T 44462《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》系列國家標(biāo)準(zhǔn)發(fā)布

GB/T 44462系列標(biāo)準(zhǔn)通過分類分級管理，為工業(yè)互聯(lián)網(wǎng)企業(yè)提供了系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)指導(dǎo)，旨在提升企業(yè)的信息系統(tǒng)安全防護(hù)水平，支持制造業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。GB/T 44462系列標(biāo)準(zhǔn)目前發(fā)布了3個部分，其中第1部分為應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護(hù)要求，第2部分為平臺企業(yè)防護(hù)要求，第3部分為標(biāo)識解析企業(yè)防護(hù)要求。

29. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 44588-2024《數(shù)據(jù)安全技術(shù) 互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)個人信息處理規(guī)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)個人信息處理規(guī)則的基本要求、編制程序、規(guī)則內(nèi)容、發(fā)布形式，以及個人信息處理規(guī)則爭議糾紛解決等方面的要求。

30. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 44602-2024《網(wǎng)絡(luò)安全技術(shù) 智能門鎖網(wǎng)絡(luò)安全技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)給出了智能門鎖的組成結(jié)構(gòu)，規(guī)定了智能門鎖終端、接入網(wǎng)關(guān)、管理平臺、控制端的網(wǎng)絡(luò)安全技術(shù)要求以及安全等級劃分，描述了相應(yīng)的測評方法。

31. 2024年10月26日，國家標(biāo)準(zhǔn)GB/T 29240-2024《網(wǎng)絡(luò)安全技術(shù) 終端計算機通用安全技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了終端計算機的通用安全技術(shù)要求，并描述了測試評價方法，適用于指導(dǎo)終端計算機通用安全功能的設(shè)計、開發(fā)、測試和評價。

32. 2024年10月26日，國家標(biāo)準(zhǔn)GB/T 31500-2024《網(wǎng)絡(luò)安全技術(shù) 存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》發(fā)布

本標(biāo)準(zhǔn)確立了存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)的安全原則、規(guī)定了安全管理要求和安全實施要求，描述了滿足安全管理要求和安全實施要求的評價方法。

33. 2024年10月26日，國家標(biāo)準(zhǔn)GB/T 44774-2024《汽車信息安全應(yīng)急響應(yīng)管理規(guī)范》發(fā)布

本標(biāo)準(zhǔn)確立了汽車信息安全應(yīng)急響應(yīng)的管理流程，描述了相關(guān)管理方法，適用于相關(guān)組織開展的汽車信息安全應(yīng)急響應(yīng)管理，包括準(zhǔn)備、核驗、處置、恢復(fù)及事件后處理等各階段工作。

34. 2024年10月26日，國家標(biāo)準(zhǔn)GB/T 44778-2024《汽車診斷接口信息安全技術(shù)要求及試驗方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了汽車診斷接口的信息安全架構(gòu)、信息安全技術(shù)要求，描述了相應(yīng)的試驗方法，適用于M類、N類汽車。

35. 2024年10月26日，GB/T 44810《IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求》系列國家標(biāo)準(zhǔn)發(fā)布

GB/T 44810系列標(biāo)準(zhǔn)規(guī)定了支持IPv6的網(wǎng)絡(luò)安全設(shè)備的功能性要求、性能要求、兼容性要求、可靠性要求和自身安全要求。系列標(biāo)準(zhǔn)包含3個部分，其中第1部分為防火墻，第2部分為Web應(yīng)用防護(hù)系統(tǒng)（WAF），第3部分為入侵防御系統(tǒng)（IPS）。

36. 2024年10月26日，國家標(biāo)準(zhǔn)GB/T 44861-2024《工業(yè)自動化和控制系統(tǒng)安全 系統(tǒng)設(shè)計的安全風(fēng)險評估》發(fā)布

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)IEC 62443-3-2:2020，提出了確定工業(yè)自動化和控制系統(tǒng)的被評估系統(tǒng)（SUC）并劃分SUC的區(qū)域和管道的要求，以及評估每個區(qū)域和管道的風(fēng)險，建立每個區(qū)域和管道的目標(biāo)安全等級等要求。

37. 2024年10月26日，國家標(biāo)準(zhǔn)GB/T 44862-2024《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)彈性評價準(zhǔn)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)彈性評價準(zhǔn)則，給出了網(wǎng)絡(luò)彈性評價指標(biāo)體系和評價方法，適用于組織對網(wǎng)絡(luò)彈性的自評價，網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)彈性的第三方評價，也適用于組織的網(wǎng)絡(luò)彈性設(shè)計、建設(shè)和提升。

38. 2024年11月28日，國家標(biāo)準(zhǔn)GB/T 30278-2024《網(wǎng)絡(luò)安全技術(shù) 政務(wù)計算機終端核心配置規(guī)范》發(fā)布

本標(biāo)準(zhǔn)明確了政務(wù)計算機終端核心配置對象和配置范圍，規(guī)定了配置要求、自動化部署及監(jiān)測要求，提供了配置要求和自動化部署及監(jiān)測要求的證實方法。

39. 2024年11月28日，國家標(biāo)準(zhǔn)GB/T 44886.1-2024《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 第1部分：框架》發(fā)布

本標(biāo)準(zhǔn)確立了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架，給出了互聯(lián)互通功能和互聯(lián)互通信息，適用于指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品的設(shè)計、開發(fā)和應(yīng)用。

行業(yè)標(biāo)準(zhǔn)

密碼行業(yè)

1. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0001.4-2024《祖沖之序列密碼算法第4部分:鑒別式加密機制》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了祖沖之密碼算法的兩種鑒別式加密機制：ZUC-GXM和ZUC-MUR，適用于指導(dǎo)使用祖沖之密碼算法對數(shù)據(jù)進(jìn)行機密性、完整性保護(hù)及數(shù)據(jù)源鑒別。

2. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0028-2024《密碼模塊安全要求》發(fā)布

本標(biāo)準(zhǔn)確立了密碼模塊的四個安全等級，并分別規(guī)定了四個等級的安全要求，適用于保護(hù)計算機與電信系統(tǒng)內(nèi)敏感信息的安全系統(tǒng)中密碼模塊的設(shè)計和開發(fā)及檢測。

3. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0039-2024《密碼模塊安全檢測要求》發(fā)布

本標(biāo)準(zhǔn)依據(jù)GM/T 0028，規(guī)定了密碼模塊的檢測要求和對應(yīng)的送檢材料要求，適用于檢測機構(gòu)對送檢密碼模塊的檢測，也可用于指導(dǎo)密碼模塊研制廠商的自行測試。

4. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0040-2024《射頻識別標(biāo)簽?zāi)K密碼檢測規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了采用密碼技術(shù)的射頻識別標(biāo)簽?zāi)K產(chǎn)品密碼檢測的檢測內(nèi)容和要求，適用于射頻識別標(biāo)簽?zāi)K的密碼及安全功能檢測。

5. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0041-2024《智能IC卡密碼檢測規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了智能IC卡產(chǎn)品的檢測項目及檢測方法，適用于智能IC卡產(chǎn)品的密碼檢測，也可用于指導(dǎo)智能IC卡產(chǎn)品的研發(fā)。

6. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0043-2024《數(shù)字證書互操作檢測規(guī)范》發(fā)布

本標(biāo)準(zhǔn)依據(jù)GM/T 0015和GM/T 0034的要求規(guī)定了數(shù)字證書互操作的檢測內(nèi)容與檢測方法，適用于證書認(rèn)證系統(tǒng)簽發(fā)的數(shù)字證書的檢測。

7. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0046-2024《金融數(shù)據(jù)密碼機檢測規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了金融數(shù)據(jù)密碼機的檢測要求和檢測方法，適用于金融數(shù)據(jù)密碼機的檢測，以及該類密碼設(shè)備的研制。

8. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0047-2024《安全電子簽章密碼檢測規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)范了安全電子簽章密碼技術(shù)的檢測內(nèi)容、檢測方法、送檢技術(shù)文檔要求以及合格判定條件，適用于按照GM/T 0031研制的電子印章系統(tǒng)中所使用的數(shù)字簽名算法、電子印章數(shù)據(jù)、電子印章驗證、電子簽章數(shù)據(jù)以及電子簽章驗證的檢測。

9. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0133-2024《關(guān)鍵信息基礎(chǔ)設(shè)施密碼應(yīng)用要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的密碼應(yīng)用要求，適用于指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施密碼應(yīng)用的規(guī)劃、建設(shè)、運行及測評。

10. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0134-2024《密碼模塊安全設(shè)計指南》發(fā)布

本標(biāo)準(zhǔn)提供了密碼模塊安全設(shè)計過程的指導(dǎo)和建議，給出了針對 GM/T 0028對應(yīng)的安全要求章節(jié)中，有代表性安全要求條款疑問的具體解讀、解釋和設(shè)計指導(dǎo)，適用于密碼模塊的設(shè)計、開發(fā)和檢測。

11. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0135-2024《多方安全計算技術(shù)框架》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了多方安全計算技術(shù)框架，包括多方安全計算的術(shù)語和定義、協(xié)議框架和系統(tǒng)組成、協(xié)議安全要求、系統(tǒng)安全要求等內(nèi)容，適用于多方安全計算系統(tǒng)和產(chǎn)品的設(shè)計、研制、檢測和應(yīng)用，為密碼行業(yè)的多方安全計算相關(guān)標(biāo)準(zhǔn)提供指導(dǎo)和參考。

12. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0137-2024《密碼卡技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了密碼卡的功能要求、硬件要求、軟件要求、安全性要求等內(nèi)容，適用于密碼卡的研制開發(fā)，也可用于指導(dǎo)密碼卡的使用和檢測。

13. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0138-2024《C-V2X車聯(lián)網(wǎng)證書策略與認(rèn)證業(yè)務(wù)聲明框架》發(fā)布

本標(biāo)準(zhǔn)明確了C-V2X車聯(lián)網(wǎng)領(lǐng)域的證書策略和電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則，包括管理規(guī)范、業(yè)務(wù)要求、操作規(guī)范、服務(wù)質(zhì)量保障及相關(guān)法律責(zé)任等，適用于參與C-V2X車聯(lián)網(wǎng)領(lǐng)域的電子認(rèn)證服務(wù)業(yè)務(wù)的相關(guān)實體，用于規(guī)范證書認(rèn)證機構(gòu)開展電子認(rèn)證服務(wù)體系建設(shè)以及相關(guān)服務(wù)活動。

14. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0139-2024《信息系統(tǒng)密碼應(yīng)用安全管理體系》發(fā)布

本標(biāo)準(zhǔn)從組織的角度，為建立、實施、運行、保持和持續(xù)改進(jìn)密碼應(yīng)用安全管理體系提供模型和指南，規(guī)定了為適應(yīng)組織需要而制定的信息安全風(fēng)險評估和基于密碼技術(shù)的風(fēng)險處置的要求。

15. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0142-2024《云服務(wù)器密碼機檢測規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了云服務(wù)器密碼機的檢測內(nèi)容、檢測要求和檢測方法，適用于云服務(wù)器密碼機設(shè)備的密碼檢測，以及該類密碼設(shè)備的研制，也可用于指導(dǎo)基于該類密碼設(shè)備的應(yīng)用開發(fā)。

16. 2024年12月27日，密碼行業(yè)標(biāo)準(zhǔn)GM/T 0143-2024《對稱密鑰管理系統(tǒng)檢測規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了對稱密鑰管理系統(tǒng)的檢測內(nèi)容、檢測方法及檢測要求等內(nèi)容，適用于對稱密鑰管理系統(tǒng)的檢測，也可用于指導(dǎo)該類產(chǎn)品的應(yīng)用開發(fā)。

通信行業(yè)

1. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 1730-2024《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行安全風(fēng)險評估的要素及要素之間的關(guān)系，風(fēng)險分析原理、風(fēng)險評估實施流程，以及風(fēng)險評估在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)生命周期不同階段的實施要點。

2. 2024年3月至12月，YD/T 4598《面向云計算的零信任體系》通信行業(yè)系列標(biāo)準(zhǔn)發(fā)布

YD/T 4598系列標(biāo)準(zhǔn)規(guī)定了面向云計算的零信任體系總體架構(gòu)、數(shù)據(jù)保護(hù)能力要求、業(yè)務(wù)安全能力要求和數(shù)字身份安全能力要求。2024年發(fā)布的該系列標(biāo)準(zhǔn)包括4部分，其中第1部分為總體架構(gòu)，第4部分為數(shù)據(jù)保護(hù)能力要求，第5部分為業(yè)務(wù)安全能力要求，第6部分為數(shù)字身份安全能力要求。系列標(biāo)準(zhǔn)中第2部分關(guān)鍵能力要求和第3部分安全訪問服務(wù)邊緣能力要求已于2023年發(fā)布。

3. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4680-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺技術(shù)要求和測試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全管控平臺的技術(shù)架構(gòu)，并對集中展示、綜合分析、集中配置、集中調(diào)度、功能對接等核心能力提出技術(shù)要求與測試方法。

4. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4681-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險等級指標(biāo)與計算方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全等級的劃分標(biāo)準(zhǔn)與計算模型，構(gòu)建電信和互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險等級指標(biāo)體系，同時給出了風(fēng)險等級評價工作應(yīng)遵照的原則、流程和方法。

5. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4682-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)識別與梳理技術(shù)測試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)識別及梳理的測試原則、測試準(zhǔn)備及測試用例等內(nèi)容，適用于指導(dǎo)電信網(wǎng)和互聯(lián)網(wǎng)提供商、運營商、測評機構(gòu)和監(jiān)管機構(gòu)對企業(yè)數(shù)據(jù)資產(chǎn)識別與梳理技術(shù)進(jìn)行測試驗證。

6. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4684-2024《物聯(lián)網(wǎng)信息安全管理系統(tǒng)技術(shù)要求》和YD/T 4685-2024《物聯(lián)網(wǎng)信息安全管理系統(tǒng)接口規(guī)范》發(fā)布

《技術(shù)要求》規(guī)定了物聯(lián)網(wǎng)信息安全管理系統(tǒng)的系統(tǒng)架構(gòu)、系統(tǒng)功能要求、性能要求、系統(tǒng)接口要求及管理要求；《接口規(guī)范》規(guī)定了物聯(lián)網(wǎng)平臺企業(yè)、基礎(chǔ)電信企業(yè)建設(shè)的物聯(lián)網(wǎng)信息安全管理系統(tǒng)與行業(yè)主管部門建設(shè)的物聯(lián)網(wǎng)信息安全監(jiān)管系統(tǒng)間接口的功能要求、數(shù)據(jù)通信要求及數(shù)據(jù)交換格式等。

7. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4698-2024《運營商網(wǎng)絡(luò)能力開放安全通用要求》發(fā)布

本標(biāo)準(zhǔn)描述了運營商網(wǎng)絡(luò)能力開放架構(gòu)，并面向不同的開放場景提出了通用安全要求，包括網(wǎng)絡(luò)能力開放架構(gòu)網(wǎng)絡(luò)部署安全要求、網(wǎng)絡(luò)能力開放通信安全要求、網(wǎng)絡(luò)能力開放接口安全要求、數(shù)據(jù)和資源安全要求、運維和監(jiān)控安全要求。

8. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4714-2024《5G網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了5G網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的技術(shù)要求，主要包括5G網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的技術(shù)框架、功能要求、安全要求等。

9. 2024年3月29日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4716-2024《網(wǎng)絡(luò)流量分析與檢測響應(yīng)產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)流量分析與檢測響應(yīng)產(chǎn)品（包括具有網(wǎng)絡(luò)流量分析與檢測響應(yīng)功能的產(chǎn)品）的技術(shù)要求、測試檢驗和評價方法。

10. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 3867-2024《電信領(lǐng)域重要數(shù)據(jù)識別指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信領(lǐng)域重要數(shù)據(jù)識別的原則、規(guī)則、要素及方法等，適用于指導(dǎo)電信數(shù)據(jù)處理者開展電信領(lǐng)域重要數(shù)據(jù)識別工作。

11. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 3956-2024《電信領(lǐng)域數(shù)據(jù)安全風(fēng)險評估規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信領(lǐng)域數(shù)據(jù)安全風(fēng)險評估的原則、流程、方法及工具等，適用于電信領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者開展數(shù)據(jù)處理活動的數(shù)據(jù)安全風(fēng)險評估。

12. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4946-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印技術(shù)要求與測試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印的技術(shù)架構(gòu)，并對安全功能、自身安全等核心能力提出技術(shù)要求與測試方法。

13. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4966-2024《安全編排自動化響應(yīng)（SOAR）技術(shù)參考架構(gòu)》發(fā)布

本標(biāo)準(zhǔn)提出了安全編排自動化響應(yīng)（SOAR）技術(shù)參考架構(gòu)，并給出了安全編排自動化響應(yīng)（SOAR）的使用場景、實施舉例和部署示例。

14. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4975-2024《工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)的功能要求、系統(tǒng)管理要求和性能要求，適用于工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)的設(shè)計、開發(fā)和測試。

15. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4978-2024《工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)通用要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)的數(shù)據(jù)采集處理要求、安全監(jiān)測分析要求、安全集中管理要求、系統(tǒng)安全要求、性能要求等。

16. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 2584-2024《互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）安全防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了IPv4、IPv6、雙棧環(huán)境下互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）的安全防護(hù)要求，包括業(yè)務(wù)安全、網(wǎng)絡(luò)安全、主機安全、物理環(huán)境安全和管理安全等方面。

17. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4982-2024《工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)的基礎(chǔ)性數(shù)據(jù)安全防護(hù)要求、數(shù)據(jù)全生命周期安全防護(hù)要求等，適用于指導(dǎo)工業(yè)企業(yè)開展數(shù)據(jù)安全防護(hù)工作，也可為開展數(shù)據(jù)安全風(fēng)險評估工作提供參考。

18. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4986-2024《基礎(chǔ)電信企業(yè)數(shù)據(jù)脫敏效果安全評估方法》發(fā)布

本標(biāo)準(zhǔn)描述了基礎(chǔ)電信企業(yè)數(shù)據(jù)脫敏效果安全評估的方法，提出了評估原理、評估流程及實施步驟，適用于指導(dǎo)基礎(chǔ)電信企業(yè)對特定應(yīng)用場景中的數(shù)據(jù)脫敏效果進(jìn)行評估，輔助發(fā)現(xiàn)、控制應(yīng)用場景中存在的風(fēng)險。

19. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4987-2024《電信網(wǎng)和互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)技術(shù)要求與測試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)與互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)的技術(shù)要求與對應(yīng)的測試方法，適用于電信網(wǎng)與互聯(lián)網(wǎng)行業(yè)的聯(lián)邦學(xué)習(xí)方案、工程、產(chǎn)品等的設(shè)計、研發(fā)、測試、評估。

20. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4988-2024《多方數(shù)據(jù)共享服務(wù)數(shù)據(jù)安全技術(shù)框架》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了多方數(shù)據(jù)共享服務(wù)數(shù)據(jù)安全技術(shù)框架，并對數(shù)據(jù)提供方、服務(wù)運營方和數(shù)據(jù)使用方分別提出了數(shù)據(jù)安全的建議。

21. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4995-2024《工業(yè)互聯(lián)網(wǎng)邊緣計算平臺安全防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)邊緣計算平臺安全防護(hù)的具體要求，包括邊緣節(jié)點安全、網(wǎng)絡(luò)安全、應(yīng)用安全、云邊互聯(lián)安全、數(shù)據(jù)安全、安全管理方面的要求。

22. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4996-2024《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運營者漏洞管理平臺技術(shù)要求》和YD/T 4997-2024《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運營者漏洞管理平臺接口要求》發(fā)布

兩項標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運營者漏洞管理平臺的功能要求、接口要求、安全管理要求，以及接口功能要求、接口協(xié)議要求、指令交互類和數(shù)據(jù)傳輸類接口要求。

23. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4999-2024《電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù) 安全管理總體要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理要求，通過識別、防護(hù)、檢測評估、監(jiān)測預(yù)警、響應(yīng)處置等五個方面，實施行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施全生命周期的安全保護(hù)。

24. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6000-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)沙箱技術(shù)要求與測試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)沙箱平臺在數(shù)據(jù)管理能力、計算支持能力、安全能力、平臺管理的技術(shù)要求和相應(yīng)的測試方法。

25. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6012-2024《車聯(lián)網(wǎng)安全態(tài)勢感知平臺技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了車聯(lián)網(wǎng)安全態(tài)勢感知平臺技術(shù)要求，包括車聯(lián)網(wǎng)安全態(tài)勢感知平臺數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、威脅風(fēng)險分析、監(jiān)測管理協(xié)同、可視化展示和安全等方面的要求。

26. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6014-2024《車路協(xié)同通信密碼應(yīng)用技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了車路協(xié)同直連通信密碼應(yīng)用的技術(shù)要求，包括基礎(chǔ)要求和真實性、機密性、完整性、不可否認(rèn)性、抗重放方面的密碼應(yīng)用技術(shù)要求。

27. 2024年11月18日，YD/T 6017《網(wǎng)絡(luò)安全產(chǎn)品能力評價體系》系列通信行業(yè)標(biāo)準(zhǔn)發(fā)布

YD/T 6017系列標(biāo)準(zhǔn)提出了網(wǎng)絡(luò)安全產(chǎn)品能力評價體系的概念和模型，確立了網(wǎng)絡(luò)安全產(chǎn)品能力評價體系的指標(biāo)要求和評價方法。其中第1部分為概念和模型，第2部分為指標(biāo)要求，第3部分為評價方法。

28. 2024年11月18日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6022.1-2024《安全訪問服務(wù)邊緣（SASE）功能編排管理 第1部分：總體框架》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了安全訪問服務(wù)邊緣（SASE）框架下的功能編排管理的總體框架，包括規(guī)范化SASE功能編排管理的概述、功能要求、工作流程等內(nèi)容。

29. 2024年12月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 1729-2024《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的概念、對象、目標(biāo)、安全等級劃分，以及安全等級保護(hù)實施過程中的基本原則，并結(jié)合電信網(wǎng)和互聯(lián)網(wǎng)的生命周期定義了電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作的主要階段及主要活動。

30. 2024年12月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 1734-2024《移動通信網(wǎng)安全防護(hù)要求》和 YD/T 1735-2024《移動通信網(wǎng)安全防護(hù)檢測要求》發(fā)布

兩項標(biāo)準(zhǔn)規(guī)定了IPv4、IPv6、雙棧環(huán)境下的移動通信網(wǎng)的安全防護(hù)要求和檢測要求，適用于指導(dǎo)移動通信網(wǎng)安全防護(hù)工作開展和推進(jìn)。

31. 2024年12月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 2669-2024《電信網(wǎng)和互聯(lián)網(wǎng)第三方安全服務(wù)能力評定準(zhǔn)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了為電信網(wǎng)和互聯(lián)網(wǎng)提供第三方安全服務(wù)的組織應(yīng)具備的各類安全服務(wù)能力，適用于指導(dǎo)第三方評定和認(rèn)證機構(gòu)開展第三方安全服務(wù)能力的評定，可作為國家有關(guān)主管部門開展監(jiān)督管理、電信運營企業(yè)選擇第三方服務(wù)組織的依據(jù)。

32. 2024年12月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4981-2024《工業(yè)領(lǐng)域重要數(shù)據(jù)識別指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)數(shù)據(jù)處理者開展工業(yè)領(lǐng)域重要數(shù)據(jù)識別的基本原則、流程和考慮因素，適用于工業(yè)數(shù)據(jù)處理者開展工業(yè)領(lǐng)域重要數(shù)據(jù)識別工作，也可為行業(yè)監(jiān)管部門制定工業(yè)領(lǐng)域重要數(shù)據(jù)目錄提供參考。

33. 2024年12月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6309-2024《量子密鑰分發(fā)（QKD）網(wǎng)絡(luò) 安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了量子密鑰分發(fā)（QKD）網(wǎng)絡(luò)的安全技術(shù)要求，包括QKD網(wǎng)絡(luò)的安全威脅框架、安全要求、安全措施和安全等級保護(hù)。

金融行業(yè)

1. 2024年1月15日，金融行業(yè)標(biāo)準(zhǔn)JR/T 0285-2024《基于數(shù)字證書的移動終端金融安全身份認(rèn)證規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于數(shù)字證書的移動終端金融安全身份認(rèn)證的服務(wù)描述、移動終端生命周期管理、服務(wù)生命周期管理、密鑰管理、安全及功能、風(fēng)險控制和運營管理的要求。

2. 2024年1月15日，3項金融行業(yè)標(biāo)準(zhǔn)JR/T 0289-2024《金融業(yè)開源技術(shù) 術(shù)語》、JR/T 0290-2024《金融業(yè)開源軟件應(yīng)用 管理指南》、JR/T 0291-2024《金融業(yè)開源軟件應(yīng)用 評估規(guī)范》發(fā)布

《術(shù)語》統(tǒng)一了金融機構(gòu)對開源技術(shù)相同名詞的表述；《管理指南》提供了金融機構(gòu)在應(yīng)用開源軟件時的全流程管理指南，對開源軟件的使用和管理提供了配套組織架構(gòu)、配套管理規(guī)章制度、生命周期流程管理、風(fēng)險管理、存量管理、工具化管理等方面的指導(dǎo)；《評估規(guī)范》規(guī)定了金融機構(gòu)在應(yīng)用開源軟件時的評估要求，對開源軟件的引入、維護(hù)和退出提出了實現(xiàn)要求、評估方法和判定準(zhǔn)則。

3. 2024年1月15日，金融行業(yè)標(biāo)準(zhǔn)JR/T 0299-2024《個人征信電子授權(quán)安全技術(shù)指南》發(fā)布

本標(biāo)準(zhǔn)提供了個人征信電子授權(quán)安全技術(shù)指南，包括個人征信電子授權(quán)機制、線上有效鑒別個人身份、簽發(fā)數(shù)字證書、簽署有效征信授權(quán)電子協(xié)議、存證有效征信授權(quán)電子數(shù)據(jù)、數(shù)據(jù)安全、個人信息保護(hù)等內(nèi)容。

4. 2024年7月29日，金融行業(yè)標(biāo)準(zhǔn)JR/T 0264-2024《金融數(shù)據(jù)中心容災(zāi)建設(shè)指引》發(fā)布

本標(biāo)準(zhǔn)提供了金融數(shù)據(jù)中心容災(zāi)建設(shè)中組織保障、需求分析、體系規(guī)劃、建設(shè)要求、運維管理方面的指引，適用于金融數(shù)據(jù)中心容災(zāi)的建設(shè)和管理。

公安行業(yè)

1. 2024年5月4日，公安行業(yè)標(biāo)準(zhǔn)GA/T 2147-2024《公安視頻圖像信息系統(tǒng)安全事件分類分級指南》發(fā)布

本標(biāo)準(zhǔn)描述了公安視頻圖像信息系統(tǒng)安全事件分類方法和分級要素，界定了公安視頻圖像信息系統(tǒng)安全事件的類別和級別。

2. 2024年7月30日，公安行業(yè)標(biāo)準(zhǔn)GA/T 2155.2-2024《公安視頻圖像信息系統(tǒng)安全測試規(guī)范 第2部分：產(chǎn)品檢測》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了公安視頻圖像信息系統(tǒng)中的前端設(shè)備安全檢測要求、安全交互系統(tǒng)檢測要求和安全管理平臺檢測要求。

交通行業(yè)

1. 2024年11月8日，交通行業(yè)標(biāo)準(zhǔn) JT/T 1522-2024《交通運輸數(shù)據(jù)安全分級和保護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了公路水路交通運輸數(shù)據(jù)安全分級和數(shù)據(jù)保護(hù)相關(guān)要求，主要包括數(shù)據(jù)安全分級原則、分級框架、分級要素、分級方法、分級步驟，并針對核心數(shù)據(jù)、重要數(shù)據(jù)、一般3級數(shù)據(jù)、一般2級數(shù)據(jù)、一般1級數(shù)據(jù)分別提出明確的保護(hù)要求。

TOPSEC

作為中國網(wǎng)絡(luò)空間安全建設(shè)的中堅力量，天融信一直積極參與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制工作，累計參與國家標(biāo)準(zhǔn)130余項，已發(fā)布86項，累計參與行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)330余項，已發(fā)布近200項，涉及安全產(chǎn)品、安全服務(wù)、人工智能、密碼技術(shù)、數(shù)據(jù)安全、云計算、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等眾多技術(shù)領(lǐng)域。未來，天融信將繼續(xù)積極參與各項標(biāo)準(zhǔn)的研究、編制、宣貫、試點、應(yīng)用等工作，為有效發(fā)揮標(biāo)準(zhǔn)在網(wǎng)絡(luò)空間安全建設(shè)中的基礎(chǔ)性、引領(lǐng)性、戰(zhàn)略性作用貢獻(xiàn)力量。