2024年网络安全国家标准实施，提升信息技术安全评估准则

hwyzw

    经济观察者新闻根据10月31日的国家监管管理局的说法，13个国家网络安全标准，包括“网络安全技术信息技术安全评估指南”，将从11月1日开始实施，这将领导网络的高质量开发安全行业。提供标准支持，以增强大量人群的收益，幸福感和安全感。

   

    “网络安全信息技术安全评估指南第1部分：介绍和通用模型”（GB/T 18336.1-2024），“网络安全信息技术技术安全评估指南第2部分：安全功能组件”（GB/T 18336.2-2024），“网络安全性技术技术技术技术”信息技术安全评估指南第3部分：安全援助组件“（GB/T 18336.3-2024），“网络安全技术信息技术信息技术安全评估指南第4部分：评估方法和活动的规范框架”（GB/T 18336.4-2024），”网络安全技术信息技术安全评估指南第5部分：预定义的安全要求包”（GB /T 18336.5-2024），“网络安全技术信息技术信息技术安全评估方法”（GB 6推荐的国家标准，包括 /t 30270-2024）是基本标准为了对IT产品的安全评估及其在软件，硬件和固件中的组合，为产品消费者，开发人员和评估人员的功能和保证组件提供基本安全性，国际网络安全评估领域的内容包括模块化评估等最新概念，多重保证评估和供应链分析，并将为IT产品的开发，评估和采购过程提供指导，该产品在我国具有安全功能。

    两种推荐的国家标准，“网络安全技术中无线LAN客户端安全的技术要求”（GB/T 33563-2024）和“网络安全技术中无线LAN访问系统安全性的技术要求”（GB/T 33565-2024） ）规定，提供了无线LAN客户端和访问系统的安全功能要求和安全保证要求，并且可以为无线LAN客户端和访问系统测试和开发无线LAN客户端和访问系统所面临的安全问题。并提供开发指导。

    两个推荐的国家标准，“网络安全技术的零信任参考系统架构”（GB/T 43696-2024）和“网络安全技术证书申请申请综合服务界面规范”（GB/T 43694-2024），分别分别规定零信托。请参阅架构，全面的服务接口要求以及证书应用程序的相应验证方法，使用零信任系统框架的信息系统计划和设计，在公共密钥密码基础架构应用程序下开发证书申请中间件和证书应用程序系统技术系统以及密码应用程序支持平台的开发和检测至关重要。

   

    “网络安全技术软件供应链的安全要求”（GB/T 43698-2024），“网络安全技术网络安全人群测试服务的安全要求”（GB/T 43741-2024），“开源源的安全评估方法网络安全技术软件软件产品产品（GB/T 43741-2024），“网络安全技术软件软件产品》（GB/T 43848-2024）的安全评估方法（GB/T 43848-2024）三种建议的国家标准，它们分别建立软件供应连锁安全目标，规定软件供应链安全风险管理要求以及供应和需求方的组织管理和供应活动管理安全要求，并描述网络安全人群测试服务，服务流程，安全风险以及服务要求规定了软件产品中开源代码组件的安全评估元素和评估过程，并对软件供应链中的供应和需求方进行风险管理，组织管理和供应。活动管理具有领导和促进角色，并将为网络安全人群测试服务活动提供帮助和指导，帮助各方对软件产品中包含的开源代码组件进行静态安全评估。