10月即将实施一批国家标准
2023-9-26 17:7:33 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

10月1日起,一批3月发布的新标准即将实施,涉及众多细分领域,现工程中心将这些标准进行汇编整理,供参考。

标准号

标准

中文名称

发布

日期

实施

日期

GB/T 42453-2023

信息安全技术 网络安全态势感知通用技术要求

2023/3/17

2023/10/1

GB/T 42447-2023

信息安全技术 电信领域数据安全指南

GB/T 42446-2023

信息安全技术 网络安全从业人员能力基本要求

GB/T 32922-2023

信息安全技术 IPSec VPN安全接入基本要求与实施指南

GB/T 33134-2023

信息安全技术 公共域名服务系统安全要求

GB/T 42461-2023

信息安全技术 网络安全服务成本度量指南

GB/T 42460-2023

信息安全技术 个人信息去标识化效果评估指南

GB/T 20274.1-2023

信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型

GB/T 21054-2023

信息安全技术 公钥基础设施 PKI系统安全测评方法

GB/T 21053-2023

信息安全技术 公钥基础设施 PKI系统安全技术要求

GB/T 42453-2023 

信息安全技术 网络安全态势感知通用技术要求

本文件给出了网络安全态势感知技术框架,规定了该框架中核心组件的通用技术要求。

本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。

GB/T 42447-2023 

 信息安全技术 电信领域数据安全指南

本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。

本文件适用于指导电信数据处理者开展数据安全保护工作,也适用于指导第三方机构开展电信数据安全评估工作。

GB/T 42446-2023 

 信息安全技术 网络安全从业人员能力基本要求

本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。

本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。

GB/T 32922-2023 

 信息安全技术 IPSec VPN安全接入基本要求与实施指南

本文件规定了 IPSec VPN 安全接入应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求,提供了采用 IPSec VPN 技术实现安全接入的典型场景和实施过程指南。

本文件适用于采用IPSec VPN 技术开展安全接人应用的机构,指导其基于PSec VPN技术开展安全接人平台或系统的需求分析、方案设计、方案验证、配置实施、运行管理。

即将替代(全部代替) GB/T 32922-2016信息安全技术 IPSec VPN安全接入基本要求与实施指南

GB/T 33134-2023 

 信息安全技术 公共域名服务系统安全要求

本文件规定了公共域名服务系统的安全技术要求和安全管理要求。

本文件适用于各级公共城名服务系统的运营和管理。

即将替代(全部代替)GB/T 33134-2016 信息安全技术 公共域名服务系统安全要求

GB/T 42461-2023

信息安全技术 网络安全服务成本度量指南

本文件确立了网络安全服务成本构成,提供了网络安全服务成本度量指南。本文件中的网络安全服务成本不包含利润。

本文件适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动,其他相关方参考使用。

GB/T 42460-2023

信息安全技术 个人信息去标识化效果评估指南

本文件旨在依据个人信息能多大程度上标识个人身份(即标识度)进行分级,用于评估个人信息去标识化活动的效果。个人信息基于标识度分级,有利于个人信息分级别探讨适用场景和安全管理要求,更有利于个人信息的使用和保护。根据国内外相关研究及实践成果,附录中给出了可供参考的计算方法和阈值推荐。

本文件提供了个人信息去标识化效果分级与评估的指南。

本文件适用于个人信息去标识化活动,也适用于开展个人信息安全管理、监管和评估。

GB/T 20274.1-2023 

信息安全技术 信息系统安全保障评估框架 

第1部分:简介和一般模型

GB/T 20274 是指导信息系统安全保障评估的基础性和框架性标准,为从事信息系统安全保障工作的所有相关方(包括设计开发者工程实施者、评估者、认证认可者等)提供一种标准化、规范化的通用描述语言、结构和方法。GB/T 20274 旨在给出信息系统安全保障的基本概念和模型,确立在技术、管理和工程方面的安全保障要求和能力等级要求,由四个部分构成。

本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。

本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。

即将替代(全部代替)GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型

GB/T 21054-2023

信息安全技术 公钥基础设施 PKI系统安全测评方法

本文件依据 GB/T 21053-2023 规定了 PKI系统的安全测评方法,包括安全功能测评方法和安全保障要求测评方法。

本文件适用于 PKI系统的安全测评。

即将替代(全部代替)GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则

GB/T 21053-2023

信息安全技术 公钥基础设施 PKI系统安全技术要求

本文件将 PKI系统的安全级别划分为基本级和增强级,规定了相应安全级别的安全功能要求和安全保障要求。

本文件适用于 PK1 系统的研发,PKI系统产品的测评和采购参照使用。

即将替代(全部代替)GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求

来源:全国标准信息公共服务平台


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247495056&idx=1&sn=755c95e58e66da2073dee9bda8383577&chksm=feb66c83c9c1e595f6a3f342b451e89611e463e927303d8e0ce21870124c2259f45ef75ad676&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh