根據(jù)2024年10月26日國家市場監(jiān)督管理總局����、國家標準化管理委員會發(fā)布的中華人民共和國國家標準公告(2024年第24號),由TC260(全國網(wǎng)絡安全標準化技術委員會)歸口 �����,國家標準化管理委員會主管的《網(wǎng)絡安全技術 網(wǎng)絡彈性評價準則》(GB/T 44862-2024)���、《網(wǎng)絡安全技術 終端計算機通用安全技術規(guī)范》(GB/T 29240-2024)和《網(wǎng)絡安全技術 存儲介質數(shù)據(jù)恢復服務安全規(guī)范》(GB/T 31500-2024)等三項網(wǎng)絡安全國家標準正式發(fā)布����,將于2025年5月1日正式實施���。
《網(wǎng)絡安全技術 網(wǎng)絡彈性評價準則》(GB/T 44862-2024)
本標準規(guī)定了網(wǎng)絡彈性評價準則,給出了網(wǎng)絡彈性評價指標體系和評價方法���。
本標準從包含網(wǎng)絡資源的信息系統(tǒng)彈性功能和結構的視角出發(fā),評價對象為一個組織或部門的系統(tǒng)�,也包括系統(tǒng)所處的環(huán)境、系統(tǒng)運營所涉及的組織管理���、人員及相關內容���。標準評價原則主要以攻防為導向,評估系統(tǒng)對威脅的應對能力��,保障關鍵業(yè)務穩(wěn)定���,實現(xiàn)主動防御���;重視應急響應與恢復,將損失降到最低并迅速恢復業(yè)務�;圍繞業(yè)務風險核心����,助力組織風險管理�����,提高網(wǎng)絡安全投資效益�;還統(tǒng)一了網(wǎng)絡彈性功能與架構,為系統(tǒng)設計和實現(xiàn)提供指引���。該標準將推動我國網(wǎng)絡安全保障工作邁向新的高度�,增強應對網(wǎng)絡威脅的能力���。
《網(wǎng)絡安全技術 終端計算機通用安全技術規(guī)范》(GB/T 29240-2024)
本標準基于終端安全領域新技術和新場景要求��,結合最新法規(guī)�����,從安全功能要求和安全保障要求等方面修訂了新的適用于終端安全產(chǎn)品的安全技術要求���、測試評價方法和等級劃分,旨在更好地規(guī)范終端安全類產(chǎn)品市場。
本標準從終端計算機面臨的被盜和丟失����、主機保護、隱私泄露���、非法訪問、終端濫用��、惡意軟件�、網(wǎng)絡攻擊、漏洞利用等安全威脅��,從硬件�����、固件����、操作系統(tǒng)、應用軟件4個層面�����,設計了硬件接口安全、BIOS固件安全�、個人信息保護、身份標識與鑒別��、訪問控制��、安全審計��、運行時防護�、安全性分析、備份和恢復��、可信度量�、無線安全、配置基線檢查等12項安全功能要求����。基于GB/T 18336的最新版本,對安全保障要求進行調整。依據(jù)最新的安全功能要求和安全保障要求�����,同步修改測試評價方法。
《網(wǎng)絡安全技術 存儲介質數(shù)據(jù)恢復服務安全規(guī)范》(GB/T 31500-2024)
本標準確立了存儲介質數(shù)據(jù)恢復服務的安全原則�����、規(guī)定了安全管理要求和安全實施要求,描述了滿足安全管理要求和安全實施要求的評價方法。
本標準適用于指導存儲介質數(shù)據(jù)恢復服務機構針對非涉及國家秘密的數(shù)據(jù)恢復服務的實施和管理��、存儲介質數(shù)據(jù)恢復服務機構的自評價和第三方監(jiān)督評審,以及存儲服務使用單位采購數(shù)據(jù)恢復服務的評價����。
作為中國首部數(shù)據(jù)恢復領域的國家標準,該標準較為全面地總結了服務條件�����、服務過程及服務管理中的各個要素���,并提出了相關要求,可用于指導存儲介質數(shù)據(jù)恢復服務機構進行規(guī)范化服務和管理�,該標準的實施有利于提高中國數(shù)據(jù)恢復的服務水平,促進國家的信息化發(fā)展��。
