記者今天從國家標(biāo)準(zhǔn)委了解到���,11月1日起�����,《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則》等13項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)開始實(shí)施�。
《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第1部分:簡(jiǎn)介和一般模型》 、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分:安全功能組件》 等6項(xiàng)推薦性國家標(biāo)準(zhǔn)���,是對(duì)軟件���、硬件、固件形式的IT產(chǎn)品及其組合進(jìn)行安全測(cè)評(píng)的基礎(chǔ)標(biāo)準(zhǔn)�����,為產(chǎn)品消費(fèi)者�、開發(fā)者、評(píng)估者提供了基本的安全功能和保障組件��,內(nèi)容吸納了國際網(wǎng)絡(luò)安全評(píng)估領(lǐng)域模塊化評(píng)估����、多重保障評(píng)估、供應(yīng)鏈分析等最新理念�����,將為我國具有安全功能IT產(chǎn)品的開發(fā)��、評(píng)估以及采購過程提供指導(dǎo)�����。
《網(wǎng)絡(luò)安全技術(shù) 無線局域網(wǎng)客戶端安全技術(shù)要求》《網(wǎng)絡(luò)安全技術(shù) 無線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求》兩項(xiàng)推薦性國家標(biāo)準(zhǔn)����,規(guī)定了無線局域網(wǎng)客戶端與接入系統(tǒng)的安全功能要求和安全保障要求,給出了無線局域網(wǎng)客戶端與接入系統(tǒng)面臨安全問題的說明��,能夠?yàn)闊o線局域網(wǎng)客戶端產(chǎn)品與接入系統(tǒng)的測(cè)試��、研制和開發(fā)提供指導(dǎo)�����。
《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》《網(wǎng)絡(luò)安全技術(shù) 證書應(yīng)用綜合服務(wù)接口規(guī)范》兩項(xiàng)推薦性國家標(biāo)準(zhǔn)����,分別規(guī)定了零信任參考體系架構(gòu)以及面向證書應(yīng)用的綜合服務(wù)接口要求和相應(yīng)驗(yàn)證方法,對(duì)于采用零信任體系框架的信息系統(tǒng)的規(guī)劃��、設(shè)計(jì)����,公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下證書應(yīng)用中間件和證書應(yīng)用系統(tǒng)的開發(fā)���,以及密碼應(yīng)用支撐平臺(tái)的研制和檢測(cè)具有重要意義。
《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全眾測(cè)服務(wù)要求》《網(wǎng)絡(luò)安全技術(shù) 軟件產(chǎn)品開源代碼安全評(píng)價(jià)方法》3項(xiàng)推薦性國家標(biāo)準(zhǔn)���,分別確立了軟件供應(yīng)鏈安全目標(biāo)����,規(guī)定了軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管理要求和供需雙方的組織管理和供應(yīng)活動(dòng)管理安全要求��,描述了網(wǎng)絡(luò)安全眾測(cè)服務(wù)的角色以及職責(zé)�、服務(wù)流程、安全風(fēng)險(xiǎn)�����、服務(wù)要求���,規(guī)定了軟件產(chǎn)品中的開源代碼成分安全評(píng)價(jià)要素和評(píng)價(jià)流程���,對(duì)軟件供應(yīng)鏈中的供需雙方開展風(fēng)險(xiǎn)管理、組織管理和供應(yīng)活動(dòng)管理具有引領(lǐng)和促進(jìn)作用�����,將為網(wǎng)絡(luò)安全眾測(cè)服務(wù)活動(dòng)提供幫助指導(dǎo),助力各方對(duì)軟件產(chǎn)品包含的開源代碼成分進(jìn)行靜態(tài)安全評(píng)價(jià)���。
