标准作为贯穿各领域间的技术规则,在维护国家安全、保障数字经济健康发展等方面发挥着基础性、规范性、引领性作用。2022年,在国家标准化管理委员会及行业主管部门的指导下,我国的网络安全标准化工作取得了丰硕成果,有效促进了网络安全产业的高质量发展。今天,小编整理了我国2022年发布的重要网络安全标准,共36项国家标准、17项行业标准,供大家参考。
国家标准
1. 2022年3月9日,GB/T 20278-2022《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》发布
本标准规定了网络脆弱性扫描产品的安全技术要求和测试评价方法,其中安全技术要求分为基础级和增强级,内容包括安全功能要求、自身安全保护要求、环境适应性要求、安全保障要求。
2. 2022年3月9日,GB/T 25069-2022《信息安全技术 术语》发布
本标准界定了信息安全技术领域中基本或通用概念的术语和定义,并对这些条目进行了分类,是信息安全领域的重要基础性标准,也是所有信息安全人员在信息安全领域中进行沟通交流、开展研究工作和项目实施的基本工具。
3. 2022年3月9日,GB/T 41241-2022《核电厂工业控制系统网络安全管理要求》发布
本标准规定了核电厂工业控制系统网络安全方面的管理、技术防护和应急管理的要求,并给出了核电厂工业控制系统网络安全定级说明。
4. 2022年3月9日,GB/T 41260-2022《数字化车间信息安全要求》发布
本标准规定了数字化车间信息安全总则、管理要求和技术要求等,给出了数字化车间信息安全常见威胁源、典型机械制造行业数字化车间信息安全示例,提出了数字化车间信息安全增强要求。
5. 2022年3月9日,GB/T 41267-2022《网络关键设备安全技术要求 交换机设备》、GB/T 41266-2022《网络关键设备安全检测方法 交换机设备》发布
两项标准互为配套,一个规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。另一个则给出了安全功能要求和安全保障要求对应的安全检测和评估方法,其中,安全功能要求包括设备标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全和密码要求。
6. 2022年3月9日,GB/T 41269-2022《网络关键设备安全技术要求 路由器设备》、GB/T 41268-2022《网络关键设备安全检测方法 路由器设备》发布
两项标准互为配套,一个规定了列入网络关键设备目录的路由器设备的安全功能要求和安全保障要求。另一个则给出了安全功能要求和安全保障要求对应的安全检测和评估方法,其中,安全功能要求包括设备标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全和密码要求。
7. 2022年3月9日,GB/Z 41288-2022《信息安全技术 重要工业控制系统网络安全防护导则》发布
本标准规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求,以建立重要工业控制系统的网络安全防护体系。
8. 2022年3月9日,GB/Z 41290-2022《信息安全技术 移动互联网安全审计指南》发布
本标准定义了移动互联网安全审计活动的概念,描述了移动互联网安全审计活动中的角色职责、审计范围和审计内容,给出了安全审计活动的框架、功能任务以及各功能任务的具体指南。
9. 2022年4月15日,GB/T 20984-2022《信息安全技术 信息安全风险评估方法》发布
本标准描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
10. 2022年4月15日,GB/T 29829-2022《信息安全技术 可信计算密码支撑平台功能与接口规范》发布
本标准给出了可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范,描述了对应的证实方法。
11. 2022年4月15日,GB/T 30283-2022《信息安全技术 信息安全服务 分类与代码》发布
本标准描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理与存储类、信息安全测评与认证类及其他类七个方面。
12. 2022年4月15日,GB/T 31506-2022《信息安全技术 政务网站系统安全指南》发布