10月1日起,一批3月发布的新标准即将实施,涉及众多细分领域,现工程中心将这些标准进行汇编整理,供参考。
标准号 | 标准 中文名称 | 发布 日期 | 实施 日期 |
GB/T 42453-2023 | 信息安全技术 网络安全态势感知通用技术要求 | 2023/3/17 | 2023/10/1 |
GB/T 42447-2023 | 信息安全技术 电信领域数据安全指南 | ||
GB/T 42446-2023 | 信息安全技术 网络安全从业人员能力基本要求 | ||
GB/T 32922-2023 | 信息安全技术 IPSec VPN安全接入基本要求与实施指南 | ||
GB/T 33134-2023 | 信息安全技术 公共域名服务系统安全要求 | ||
GB/T 42461-2023 | 信息安全技术 网络安全服务成本度量指南 | ||
GB/T 42460-2023 | 信息安全技术 个人信息去标识化效果评估指南 | ||
GB/T 20274.1-2023 | 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 | ||
GB/T 21054-2023 | 信息安全技术 公钥基础设施 PKI系统安全测评方法 | ||
GB/T 21053-2023 | 信息安全技术 公钥基础设施 PKI系统安全技术要求 |
GB/T 42453-2023
信息安全技术 网络安全态势感知通用技术要求
本文件给出了网络安全态势感知技术框架,规定了该框架中核心组件的通用技术要求。
本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。
GB/T 42447-2023
信息安全技术 电信领域数据安全指南
本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。
本文件适用于指导电信数据处理者开展数据安全保护工作,也适用于指导第三方机构开展电信数据安全评估工作。
GB/T 42446-2023
信息安全技术 网络安全从业人员能力基本要求
本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。
本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。
GB/T 32922-2023
信息安全技术 IPSec VPN安全接入基本要求与实施指南
本文件规定了 IPSec VPN 安全接入应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求,提供了采用 IPSec VPN 技术实现安全接入的典型场景和实施过程指南。
本文件适用于采用IPSec VPN 技术开展安全接人应用的机构,指导其基于PSec VPN技术开展安全接人平台或系统的需求分析、方案设计、方案验证、配置实施、运行管理。
即将替代(全部代替) GB/T 32922-2016信息安全技术 IPSec VPN安全接入基本要求与实施指南
GB/T 33134-2023
信息安全技术 公共域名服务系统安全要求
本文件规定了公共域名服务系统的安全技术要求和安全管理要求。
本文件适用于各级公共城名服务系统的运营和管理。
即将替代(全部代替)GB/T 33134-2016 信息安全技术 公共域名服务系统安全要求
GB/T 42461-2023
信息安全技术 网络安全服务成本度量指南
本文件确立了网络安全服务成本构成,提供了网络安全服务成本度量指南。本文件中的网络安全服务成本不包含利润。
本文件适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动,其他相关方参考使用。
GB/T 42460-2023
信息安全技术 个人信息去标识化效果评估指南
本文件旨在依据个人信息能多大程度上标识个人身份(即标识度)进行分级,用于评估个人信息去标识化活动的效果。个人信息基于标识度分级,有利于个人信息分级别探讨适用场景和安全管理要求,更有利于个人信息的使用和保护。根据国内外相关研究及实践成果,附录中给出了可供参考的计算方法和阈值推荐。
本文件提供了个人信息去标识化效果分级与评估的指南。
本文件适用于个人信息去标识化活动,也适用于开展个人信息安全管理、监管和评估。
GB/T 20274.1-2023
信息安全技术 信息系统安全保障评估框架
第1部分:简介和一般模型
GB/T 20274 是指导信息系统安全保障评估的基础性和框架性标准,为从事信息系统安全保障工作的所有相关方(包括设计开发者工程实施者、评估者、认证认可者等)提供一种标准化、规范化的通用描述语言、结构和方法。GB/T 20274 旨在给出信息系统安全保障的基本概念和模型,确立在技术、管理和工程方面的安全保障要求和能力等级要求,由四个部分构成。
本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。
本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。
即将替代(全部代替)GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型
GB/T 21054-2023
信息安全技术 公钥基础设施 PKI系统安全测评方法
本文件依据 GB/T 21053-2023 规定了 PKI系统的安全测评方法,包括安全功能测评方法和安全保障要求测评方法。
本文件适用于 PKI系统的安全测评。
即将替代(全部代替)GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则
GB/T 21053-2023
信息安全技术 公钥基础设施 PKI系统安全技术要求
本文件将 PKI系统的安全级别划分为基本级和增强级,规定了相应安全级别的安全功能要求和安全保障要求。
本文件适用于 PK1 系统的研发,PKI系统产品的测评和采购参照使用。
即将替代(全部代替)GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求
来源:全国标准信息公共服务平台