凯时登录

中文

简析 | 网络数据处理安全要求等10项网络安全国家标准获批发布

文章发布日期2020-10-22



根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布,分别数据安全、密码算法、风险评估、安全服务、可信执行、可信计算、政务安全、工控安全、移动安全、智能家居安全等维度,对相关安全要求进行规定具体清单如下:


1653042259679010.png

信息安全技术  网络数据处理安全要求

  • 实施日期:2022-11-01

  • 标准编号:GB/T 41479-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。适用于网络运营者规范网络数据处理,以及监管部门、第三方评估机构对网络数据处理进行监督管理和评估。


《信息安全技术 SM9密码算法使用规范》

  • 实施日期:2022-11-01

  • 标准编号:GB/T 41389-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件规定了SM9密码算法的使用要求,描述了密钥、加密与签名的数据格式。适用于SM9密码算法的正确和规范使用,以及指导SM9密码算法的设备和系统的研发和检测。


《信息安全技术  信息安全风险评估方法》


  • 实施日期:2022-11-01

  • 标准编号:GB/T 20984-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件描述了信息安全风险评估的基本概念﹑风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。适用于各类组织开展信息安全风险评估工作。


《信息安全技术  信息安全服务 分类与代码》
  • 实施日期:2022-11-01

  • 标准编号:GB/T 30283-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类,信息安全测评与认证类及其他类七个方面。适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。


《信息安全技术  可信执行环境 基本安全规范》
  • 实施日期:2022-11-01

  • 标准编号:GB/T 41388-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件确立了可信执行环境系统整体技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。适用于指导可信执行环境系统的设计、生产及测试。


《信息安全技术  可信计算密码支撑平台功能与接口规范》
  • 实施日期:2022-11-01

  • 标准编号:GB/T 29829-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范﹐描述了对应的证实方法。适用于可信计算密码支撑平台相关产品的研制、生产,测评与应用开发。

《信息安全技术  政务网站系统安全指南》

凯时网站登录-凯时登录网站
凯时网站登录-凯时登录网站 版权所有
免费来电

返回
顶部