根據(jù)2024年10月26日國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告(2024年第24號(hào)),由TC260(全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì))歸口 ,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)主管的《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》(GB/T 44862-2024)、《網(wǎng)絡(luò)安全技術(shù) 終端計(jì)算機(jī)通用安全技術(shù)規(guī)范》(GB/T 29240-2024)和《網(wǎng)絡(luò)安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》(GB/T 31500-2024)等三項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)正式發(fā)布,將于2025年5月1日正式實(shí)施。
《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則》(GB/T 44862-2024)
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)彈性評(píng)價(jià)準(zhǔn)則,給出了網(wǎng)絡(luò)彈性評(píng)價(jià)指標(biāo)體系和評(píng)價(jià)方法。
本標(biāo)準(zhǔn)從包含網(wǎng)絡(luò)資源的信息系統(tǒng)彈性功能和結(jié)構(gòu)的視角出發(fā),評(píng)價(jià)對(duì)象為一個(gè)組織或部門(mén)的系統(tǒng),也包括系統(tǒng)所處的環(huán)境、系統(tǒng)運(yùn)營(yíng)所涉及的組織管理、人員及相關(guān)內(nèi)容。標(biāo)準(zhǔn)評(píng)價(jià)原則主要以攻防為導(dǎo)向,評(píng)估系統(tǒng)對(duì)威脅的應(yīng)對(duì)能力,保障關(guān)鍵業(yè)務(wù)穩(wěn)定,實(shí)現(xiàn)主動(dòng)防御;重視應(yīng)急響應(yīng)與恢復(fù),將損失降到最低并迅速恢復(fù)業(yè)務(wù);圍繞業(yè)務(wù)風(fēng)險(xiǎn)核心,助力組織風(fēng)險(xiǎn)管理,提高網(wǎng)絡(luò)安全投資效益;還統(tǒng)一了網(wǎng)絡(luò)彈性功能與架構(gòu),為系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)提供指引。該標(biāo)準(zhǔn)將推動(dòng)我國(guó)網(wǎng)絡(luò)安全保障工作邁向新的高度,增強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力。
《網(wǎng)絡(luò)安全技術(shù) 終端計(jì)算機(jī)通用安全技術(shù)規(guī)范》(GB/T 29240-2024)
本標(biāo)準(zhǔn)基于終端安全領(lǐng)域新技術(shù)和新場(chǎng)景要求,結(jié)合最新法規(guī),從安全功能要求和安全保障要求等方面修訂了新的適用于終端安全產(chǎn)品的安全技術(shù)要求、測(cè)試評(píng)價(jià)方法和等級(jí)劃分,旨在更好地規(guī)范終端安全類(lèi)產(chǎn)品市場(chǎng)。
本標(biāo)準(zhǔn)從終端計(jì)算機(jī)面臨的被盜和丟失、主機(jī)保護(hù)、隱私泄露、非法訪問(wèn)、終端濫用、惡意軟件、網(wǎng)絡(luò)攻擊、漏洞利用等安全威脅,從硬件、固件、操作系統(tǒng)、應(yīng)用軟件4個(gè)層面,設(shè)計(jì)了硬件接口安全、BIOS固件安全、個(gè)人信息保護(hù)、身份標(biāo)識(shí)與鑒別、訪問(wèn)控制、安全審計(jì)、運(yùn)行時(shí)防護(hù)、安全性分析、備份和恢復(fù)、可信度量、無(wú)線安全、配置基線檢查等12項(xiàng)安全功能要求?;贕B/T 18336的最新版本,對(duì)安全保障要求進(jìn)行調(diào)整。依據(jù)最新的安全功能要求和安全保障要求,同步修改測(cè)試評(píng)價(jià)方法。
《網(wǎng)絡(luò)安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》(GB/T 31500-2024)
本標(biāo)準(zhǔn)確立了存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)的安全原則、規(guī)定了安全管理要求和安全實(shí)施要求,描述了滿足安全管理要求和安全實(shí)施要求的評(píng)價(jià)方法。
本標(biāo)準(zhǔn)適用于指導(dǎo)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機(jī)構(gòu)針對(duì)非涉及國(guó)家秘密的數(shù)據(jù)恢復(fù)服務(wù)的實(shí)施和管理、存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機(jī)構(gòu)的自評(píng)價(jià)和第三方監(jiān)督評(píng)審,以及存儲(chǔ)服務(wù)使用單位采購(gòu)數(shù)據(jù)恢復(fù)服務(wù)的評(píng)價(jià)。
作為中國(guó)首部數(shù)據(jù)恢復(fù)領(lǐng)域的國(guó)家標(biāo)準(zhǔn),該標(biāo)準(zhǔn)較為全面地總結(jié)了服務(wù)條件、服務(wù)過(guò)程及服務(wù)管理中的各個(gè)要素,并提出了相關(guān)要求,可用于指導(dǎo)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機(jī)構(gòu)進(jìn)行規(guī)范化服務(wù)和管理,該標(biāo)準(zhǔn)的實(shí)施有利于提高中國(guó)數(shù)據(jù)恢復(fù)的服務(wù)水平,促進(jìn)國(guó)家的信息化發(fā)展。