| 原标题:明起,13项网络安全国家标准开始实施 行动员今天从国家标准委了解到,11月1日起,《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施。 《网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型》 、《网络安全技术 信息技术安全评估准则 第2部分:安全功能组件》 等6项推荐性国家标准,是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准,为产品消费者、开发者、评估者提供了基本的安全功能和保障组件,内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念,将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。 《网络安全技术 无线局域网客户端安全技术要求》《网络安全技术 无线局域网接入系统安全技术要求》两项推荐性国家标准,规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求,给出了无线局域网客户端与接入系统面临安全问题的说明,能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。 《网络安全技术 零信任参考体系架构》《网络安全技术 证书应用综合服务接口规范》两项推荐性国家标准,分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法,对于采用零信任体系框架的信息系统的规划、设计,公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发,以及密码应用支撑平台的研制和检测具有重要意义。 《网络安全技术 软件供应链安全要求》《网络安全技术 网络安全众测服务要求》《网络安全技术 软件产品开源代码安全评价方法》3项推荐性国家标准,分别确立了软件供应链安全目标,规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求,描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求,规定了软件产品中的开源代码成分安全评价要素和评价流程,对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用,将为网络安全众测服务活动提供帮助指导,助力各方对软件产品包含的开源代码成分进行静态安全评价。 (总台央视行动员 李晶晶) 文章来源:信网。如上内容为青岛信息港(www.qingdaoxinxigang.cn)官方网站综合整理发布,版权归原作者所有。青岛信息港官方网站是山东青岛区域化综合性新媒体平台,目前青岛信息港已全网覆盖,主要有今日头条、微博、微信、哔站、知乎、搜狐新闻、网易新闻、腾讯新闻、新浪新闻等商业平台,以及中央和省市地方官方媒体平台入驻号,实现了全网覆盖。青岛信息港是山东半岛地方信息门户,拥有广播电视经营许可证,按规定进行工信部和公安局的备案,内容源于网络,版权归原网站所有,如有侵权请联系。如需转载时请保留原版权的完整信息,否则追究侵权责任。 |
| 手机版| 青岛信息港
( 鲁ICP备2021036587号 ) 
鲁公网安备 37020302371992号|网站地图
GMT+8, 2024-12-4 01:54 , Processed in 0.178344 second(s), 25 queries .
广播电视节目制作经营许可证 编号:(鲁)字第1970号
