根據(jù)2024年10月26日國家市場監(jiān)督管理總局�����、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告(2024年第24號)��,由TC260(全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會)歸口 ��,國家標(biāo)準(zhǔn)化管理委員會主管的《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)彈性評價準(zhǔn)則》(GB/T 44862-2024)�、《網(wǎng)絡(luò)安全技術(shù) 終端計算機通用安全技術(shù)規(guī)范》(GB/T 29240-2024)和《網(wǎng)絡(luò)安全技術(shù) 存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》(GB/T 31500-2024)等三項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)正式發(fā)布��,將于2025年5月1日正式實施。
《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)彈性評價準(zhǔn)則》(GB/T 44862-2024)
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)彈性評價準(zhǔn)則,給出了網(wǎng)絡(luò)彈性評價指標(biāo)體系和評價方法���。
本標(biāo)準(zhǔn)從包含網(wǎng)絡(luò)資源的信息系統(tǒng)彈性功能和結(jié)構(gòu)的視角出發(fā)����,評價對象為一個組織或部門的系統(tǒng)����,也包括系統(tǒng)所處的環(huán)境、系統(tǒng)運營所涉及的組織管理��、人員及相關(guān)內(nèi)容��。標(biāo)準(zhǔn)評價原則主要以攻防為導(dǎo)向�����,評估系統(tǒng)對威脅的應(yīng)對能力����,保障關(guān)鍵業(yè)務(wù)穩(wěn)定,實現(xiàn)主動防御����;重視應(yīng)急響應(yīng)與恢復(fù)�,將損失降到最低并迅速恢復(fù)業(yè)務(wù)�;圍繞業(yè)務(wù)風(fēng)險核心,助力組織風(fēng)險管理���,提高網(wǎng)絡(luò)安全投資效益;還統(tǒng)一了網(wǎng)絡(luò)彈性功能與架構(gòu)��,為系統(tǒng)設(shè)計和實現(xiàn)提供指引�����。該標(biāo)準(zhǔn)將推動我國網(wǎng)絡(luò)安全保障工作邁向新的高度����,增強應(yīng)對網(wǎng)絡(luò)威脅的能力。
《網(wǎng)絡(luò)安全技術(shù) 終端計算機通用安全技術(shù)規(guī)范》(GB/T 29240-2024)
本標(biāo)準(zhǔn)基于終端安全領(lǐng)域新技術(shù)和新場景要求��,結(jié)合最新法規(guī)���,從安全功能要求和安全保障要求等方面修訂了新的適用于終端安全產(chǎn)品的安全技術(shù)要求��、測試評價方法和等級劃分����,旨在更好地規(guī)范終端安全類產(chǎn)品市場。
本標(biāo)準(zhǔn)從終端計算機面臨的被盜和丟失�����、主機保護���、隱私泄露���、非法訪問、終端濫用����、惡意軟件、網(wǎng)絡(luò)攻擊����、漏洞利用等安全威脅,從硬件�、固件、操作系統(tǒng)�、應(yīng)用軟件4個層面,設(shè)計了硬件接口安全����、BIOS固件安全����、個人信息保護����、身份標(biāo)識與鑒別、訪問控制���、安全審計、運行時防護����、安全性分析、備份和恢復(fù)����、可信度量、無線安全�、配置基線檢查等12項安全功能要求?��;贕B/T 18336的最新版本��,對安全保障要求進行調(diào)整��。依據(jù)最新的安全功能要求和安全保障要求���,同步修改測試評價方法��。
《網(wǎng)絡(luò)安全技術(shù) 存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》(GB/T 31500-2024)
本標(biāo)準(zhǔn)確立了存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)的安全原則�、規(guī)定了安全管理要求和安全實施要求,描述了滿足安全管理要求和安全實施要求的評價方法����。
本標(biāo)準(zhǔn)適用于指導(dǎo)存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機構(gòu)針對非涉及國家秘密的數(shù)據(jù)恢復(fù)服務(wù)的實施和管理、存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機構(gòu)的自評價和第三方監(jiān)督評審,以及存儲服務(wù)使用單位采購數(shù)據(jù)恢復(fù)服務(wù)的評價��。
作為中國首部數(shù)據(jù)恢復(fù)領(lǐng)域的國家標(biāo)準(zhǔn)���,該標(biāo)準(zhǔn)較為全面地總結(jié)了服務(wù)條件��、服務(wù)過程及服務(wù)管理中的各個要素����,并提出了相關(guān)要求�,可用于指導(dǎo)存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)機構(gòu)進行規(guī)范化服務(wù)和管理,該標(biāo)準(zhǔn)的實施有利于提高中國數(shù)據(jù)恢復(fù)的服務(wù)水平�����,促進國家的信息化發(fā)展。
