当前位置: 防御器材 >> 防御器材优势 >> 53项2020年发布的最重要网络安全国
年12月28日,由公安部第三研究所主办的“年度网络安全标准论坛上,全国信息安全标准化技术委员会副秘书长上官晓丽介绍了年发布的53项网络安全国家标准。此外,金融、通信、公安、密码等行业也发布了数十项网络安全行业标准。
一、国家标准
年3月6日,GB/T-《信息安全技术安全电子签章密码技术规范》发布本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。年3月6日,GB/T-《信息安全技术电子文件密码应用指南》发布本标准提出了电子文件的密码应用技术框架和安全目标,描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。年3月6日,GB/T-《信息安全技术动态口令密码应用技术规范》发布本标准规定了动态口令技术框架,动态口令生成算法、鉴别和密钥管理等的相关内容。年3月6日,GB/T-《信息安全技术网络安全管理支撑系统技术要求》发布本标准规定了网络安全管理支撑系统的技术要求,包括系统功能要求、自身安全性要求和安全保障要求。年3月9日,GB/T-《信息安全技术个人信息安全规范》发布,11月19日,GB/T-《信息安全技术个人信息安全影响评估指南》发布这两项标准提出了个人信息保护方面的安全规范和评估指南,其中GB/T-代替GB/T-,规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求;GB/T-作为GB/T-的配套标准,给出了个人信息安全影响评估的基本原理、实施流程。年4月28日,GB/T-《信息安全技术网络安全等级保护定级指南》发布本标准代替GB/T-,给出了等级保护对象的定级方法和定级流程。年4月28日,GB/T-《信息安全技术防火墙安全技术要求和测试评价方法》发布本标准替代以下标准:GB/T-、GB/T-、GB/T-、GB/T-,规定了防火墙的等级划分、安全技术要求及测评方法。年4月28日,GB/T-《信息安全技术传输层密码协议(TLCP)》发布本标准规定了传输层密码协议,包括记录层协议、握手协议族和密钥计算。年4月28日,GB/T-《信息安全技术汽车电子系统网络安全指南》发布本标准给出了汽车电子系统网络安全活动框架和网络安全活动、组织管理、支撑保障等方面的建议。年4月28日,GB/T-《信息安全技术网络安全事件应急演练指南》发布本标准给出了网络安全事件应急演练实施的目的、原则、形式、方法及规划,并描述了应急演练的组织架构以及实施过程。年4月28日,GB/T-《信息安全技术信息安全产品类别与代码》发布本标准规定了信息安全产品的主要类别与代码,包括物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类及其他类六个方面。年4月28日,GB/T-《信息安全技术密码模块安全检测要求》发布本标准规定了密码模块的检测要求和对应的送检材料要求。年4月28日,GB/T-《信息安全技术智能联网设备口令保护指南》发布本标准给出了智能联网设备的账号和口令在生成、管理和使用等方面的安全技术指南。年4月28日,GB/T-《信息安全技术汽车电子系统网络安全指南》发布本标准给出了汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支撑保障等方面的建议。年4月28日,GB/T-《信息安全技术SM9标识密码算法》系列标准发布本系列标准规定了SM9标识密码算法涉及的必要相关数学基础知识、密码技术和具体参数以及密码算法中的数字签名算法、密钥交换协议、密钥封装机制和加密算法等内容。年4月28日,GB/T-《信息安全技术可信计算可信计算体系结构》和GB/T-《信息安全技术可信计算可信连接测试方法》发布这2项标准规定了可信计算的体系结构、可信部件、完整性度量模式、可信计算节点类型、可信网络连接协议以及所涉及的密码算法的测试要求及方法。年4月28日,GB/T-《信息安全技术移动签名服务技术要求》发布本标准规定了实现移动签名服务的技术要求,包括移动签名服务的基本框架、基本服务流程、参与移动签名服务的主要实体功能、接口功能及安全要求等。年4月28日,GB/T-《信息安全技术远程人脸识别系统技术要求》发布本标准规定了采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要求、安全保障要求。年4月28日,GB/T-《信息安全技术应用软件安全编程指南》发布本标准提出了应用软件安全编程的通用框架,从提升软件安全性的角度对应用软件编程过程进行指导。年11月19日,GB/T-《信息安全技术政务信息共享数据安全技术要求》发布本标准提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。年11月19日,GB/T-《信息安全技术网络产品和服务安全通用要求》发布本标准规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。年11月19日,GB/T-《信息安全技术网络安全漏洞管理规范》、GB/T-《信息安全技术网络安全漏洞标识与描述规范》、GB/T-《信息安全技术网络安全漏洞分类分级指南》发布这3项标准提出了网络安全漏洞方面的管理流程、管理要求、证实方法以及漏洞的标识、描述和分类分级方法。年11月19日,GB/T-《信息安全技术系统安全工程能力成熟度模型》发布本标准给出了系统安全工程能力成熟度模型是一个过程参考模型,它
转载请注明:http://www.aideyishus.com/lkgx/2038.html
