2020—2021年中国网络安全发展蓝皮书(精装版)
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

第二节 标准体系日趋完善

一、国家标准日趋完善

2020年,我国网络安全国家标准数量持续增加,标准制定保持在较高水平。截至2020年年底,全国信息安全标准化技术委员会(TC260)发布网络安全国家标准数量322个。其中,2020年全国新发布网络安全国家标准53个,包括新制定标准34项、新修订标准19项。从业务领域看,网络安全漏洞、网络产品安全、数据安全和个人信息保护、密码应用安全等成为标准制定重点领域。在网络安全漏洞方面,《信息安全技术 网络安全漏洞标识与规范描述》(GB/T 28458—2020)、《信息安全技术 网络安全漏洞管理规范》(GB/T 30276—2020)、《信息安全技术 网络安全漏洞分类分级指南》(GB/T 30279—2020)等3项国家标准发布;在网络产品安全方面,《信息安全技术网络产品和服务安全通用要求》(GB/T 39276—2020)、《信息安全技术 移动通信智能终端操作系统安全技术要求》(GB/T 30284—2020)、《信息安全技术 移动智能终端安全技术要求及测试评价方法》(GB/T 39725—2020)等10余项标准发布;在数据安全和个人信息保护方面,《信息安全技术 个人信息安全规范》(GB/T 35273—2020)、《信息健全技术 健康医疗数据安全指南》(GB/T 39725—2020)、《信息安全技术 政务信息共享 数据安全技术要求》(GB/T 39477—2020)等标准发布;在密码应用安全方面,《信息健全技术SM9标识密码算法 第1部分:总则》(GB/T 38635.1—2020)、《信息健全技术 SM9标识密码算法 第2部分:算法》(GB/T 38635.2—2020)、《信息健全技术 传输层密码协议(TLCP)》(GB/T 38636—2020)、《信息健全技术 动态口令密码应用技术规范》(GB/T 38556—2020)等10余项标准发布。

二、行业标准稳步推进

2020年,随着5G、大数据等信息技术的快速发展和应用,通信、金融、公共安全等领域行业标准制定工作稳步推进。在通信行业标准方面,中国通信标准化协会(China Communications Standards Association,CCSA)发布通信行业网络安全相关标准30余项,重点包括《基础电信企业网络安全态势感知系统技术要求》(YD/T 3734—2020)、《电信网和互联网网络安全防护定级备案实施指南》(YD/T 3799—2020)、《面向互联网的数据安全能力技术框架》(YD/T 3644—2020)、《电信网和互联网大数据平台安全防护要求》(YD/T 3800—2020)、《互联网新技术新业务安全评估实施要求》(YD/T 3738—2020)等。在金融行业标准方面,全国金融标准化技术委员会(TC180)发布金融行业网络安全相关标准近20项,重点包括《网上银行系统信息安全通用规范》(JR/T 0068—2020)、《云计算技术金融应用规范 安全技术要求》(JR/T 0167—2020)、《金融数据安全 数据安全分级指南》(JR/T 0197—2020),以及金融行业网络安全等级保护实施指引系列标准。在公共安全行业标准方面,公安部计算机与信息处理标准化技术委员会发布网络安全相关标准近17个,重点包括《网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具》(GA/T 1735.1—2020)、《安全防范 人脸识别应用 人证核验设备通用技术要求》(GA/T 1755—2020),以及基于IPv6的高性能网络入侵监测系统产品、负载均衡产品、异常流量检测和清洗产品、内网主机监测产品、安全采集远程终端单元(Remote Terminal Unit,RTU)等网络产品安全技术要求和《信息安全技术 网络安全事件通报预警》系列标准等。

三、团体标准制定活跃

2020年,伴随工业互联网、物联网、人工智能、区块链等新一代信息技术的广泛应用,相关团体标准制定更趋活跃,取得积极进展。在行业领域层面,中国电子工业标准化技术协会发布《信息安全技术 人脸比对模型安全技术规范》《工业控制系统信息安全防护建设实施规范》等标准,中国信息协会发布《政务网络安全监测平台数据总线结构规范》,中国城市轨道交通协会发布《智慧城市轨道交通 信息技术架构及网络安全规范》总体需求、技术架构和网络安全等3项标准,中国生物医学工程学会发布了《医疗器械网络安全质量评价方法》,国家电网有限公司牵头制定发布了《电力监控系统网络安全监测装置技术规范》。在联盟层面,中关村网络安全与信息化产业联盟发布《移动智能终端密码技术政企应用指南》,中关村无线网络安全产业联盟发布《以太网无源光网络安全技术规范》《RFID设备安全技术要求及测试方法 第2部分 2.4GHz》《WAPI密钥管理实施指南》《无线局域网WAPI安全协议符合性测试规范》等标准。在地方层面,上海市物联网行业协会发布《农业物联网技术规范 网络安全要求》,广东省计算机信息网络安全协会发布《广东省网络安全等级保护专家库管理规范》。此外,工业互联网产业联盟正在制定《工业互联网平台安全防护检测要求》《数据资产管理工业数据敏感性分类分级管理定级和实施指南》《自动化港口网络安全防护要求》等标准。

上一章目录下一章