网络安全建设刻不容缓 标准体系建设成果显著

本篇文章2759字，读完约7分钟

随着信息技术的飞速发展，网络空已经成为继陆、海、空和天之后的第五大国土。确保空网络的安全对于维护公民权益、保障国家安全和社会稳定非常重要。网络安全标准作为网络安全体系的重要组成部分，是做好网络安全工作的重中之重。

2016年8月，中央网络信息办、国家质量监督检验检疫总局、国家标准委员会联合发布了《关于加强网络安全标准化工作的若干意见》，这是从工作机制和标准体系建设两方面出发的。从标准质量和基本能力、国际标准化、人才队伍建设、资金保障等七个方面提出了19条具体意见和措施，这是我国网络安全标准化在未来一段时间内的发展方向。 通用网络安全标准

-等级保护

计算机信息系统安全保护等级分类指南(gb17859-1999)

信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保护安全设计技术要求(gb/t25070-2019)

信息安全技术网络安全等级保护评估要求(gb/t28448-2019) 信息安全技术网络安全等级保护评估流程导则(GB/t 28449-2019)信息安全技术网络安全等级保护分级导则(gb/t22240-2008)

信息安全技术网络安全等级保护测试与评估技术导则(gb/t36627-2018)

信息安全技术网络安全等级保护安全管理中心技术要求(GB/t 36958)-网络安全等级保护能力要求与评估规范 《信息安全技术信息安全风险评估规范》(gb/T 20984-2007)[/br T31509-2015)

信息安全技术信息安全风险处理实施指南(GB/T 33132-2016)

-应急响应

信息安全技术信息安全应急响应计划规范(GB/)信息安全事件管理指南(gb/z20985-2007) T30146-2013)

信息安全技术信息系统灾难恢复规范(gb/t20988-2007)

信息安全技术灾难恢复服务要求(gb/t36957-2018)

信息安全技术灾难恢复服务能力评估标准-系统安全工程

信息技术系统安全工程能力成熟度模型(GB/t 20261-2006)

- 《信息技术安全技术信息安全管理体系审核和认证机构要求》(gb/t25067-2016)

信息技术安全技术信息安全控制措施审计指南(GB/z 32916-2016)

t 28453-2012)

信息技术信息安全管理指南(gb/t19715-2005)

信息技术信息安全管理实用规则(gb/t19716-2005) 信息安全技术办公室信息系统安全管理要求(gb/t37095-2018《信息安全技术办公室信息系统安全基本技术要求》)

信息安全技术办公室信息系统安全测试规范(gb/t37096-2018)

信息安全技术计算机终端核心配置基准结构规范(GB/T 35283-2013)数据中心

数据中心设计规范(GB 50174-2013) 信息安全技术移动终端安全防护技术要求(gb/ T 35278-2017)]

信息安全技术移动互联网应用服务器安全技术要求(GB/T 35281-2017)[/]T35282-2017)[/Br/]信息安全技术移动智能终端安全架构(GB/T 32927-2016)

-物联网安全[/Br/][/Br/]信息安全技术互联网 信息安全技术工业控制系统安全管理基本要求信息安全技术工业控制系统信息安全分类规范(gb/t36324-2018)

信息安全技术工业控制系统风险评估实施指南(gb/t36466-2018)

信息安全技术工业控制系统安全控制应用指南(GB/t 32919-2019)-数据安全

信息安全技术数据安全能力成熟度模型(GB/t 3799) 信息安全技术大数据服务安全能力要求Br/]-云计算安全

信息安全技术云计算安全参考体系结构(gb/t35279-2017)

信息安全技术云计算服务安全能力评估方法(gb/t34942-2017)

信息安全技术]信息安全技术云计算服务安全能力要求(GB/T 31168-2014)

[/Br/]-安全攻击和防御[/Br/]

信息安全技术网络安全警告指南(GB/T 32924-2016)

-漏洞管理

信息安全技术安全漏洞分类(GB/T 33561-2017) [/。]信息安全技术漏洞管理规范(gb/t30276-2013)

信息安全技术漏洞标记和描述规范(GB/t 28458-2012)

-信息技术安全评估

T18336-2015)

信息技术安全技术信息技术安全评估方法(gb/t30270-2013)

信息安全技术保护大纲和安全目标生成2019年，以下重要标准相继发布实施:

(1)第一个全国人脸识别与识别标准《信息安全技术远程人脸识别系统技术要求》

公安部第一研究所积极推进人工智能标准化，2019年4月28日， “信息安全技术远程人脸识别系统技术”[br/]

该标准是信息安全认证授权标准体系和生物特征信息安全标准体系结构中的重要基础标准，也是第一个使用人脸识别技术进行身份认证的国家网络安全标准。 为了满足信息安全保护和信息安全的总体要求，充分考虑当前人脸识别系统的创新发展需求、用户接受度和技术成熟度，结合我国当前信息安全技术的发展水平，深入分析了iso、itu、nist、fido等国外标准化组织制定的生物特征识别相关技术标准的内容。

该标准的发布是推动中国人脸识别技术产业化的里程碑，丰富了以人脸识别为核心的生物识别技术体系和应用场景，真正发挥了标准技术的主导作用。

(2)信息安全技术网络安全等级保护的基本要求

网络安全等级保护系统2.0标准自2019年12月1日起实施。新标准有以下三个特点:

首先，它具有明显的时代特征。根据新标准，综合使用安全可靠的产品和服务，确保关键基础设施的安全，是落实国家法律和战略任务的重要举措，标志着分级保护进入2.0新时代，具有重要的历史意义。

第二，创新技术体系。主要包括构建科学的安全体系框架，创建积极可信的保护框架，构建关键的信息基础设施防线。以构建科学的安全体系框架为例，针对图灵计算模型缺乏攻防概念、体系框架中没有安全防控机制的问题，新标准将基本要求、评估要求和安全设计技术要求的体系框架统一为:基于安全可信的计算环境，以可信区域边界为安全隔离，以通信网络安全为可信连接，建立以安全管理中心为核心支撑的三重安全防护体系。

第三，显著的社会和经济效益。新标准促进了主动免疫可信计算3.0产业的创新和发展，从而摆脱了核心技术受制于人的局面。作为实施新标准的基石，它为可信计算行业的发展创造了巨大的市场，也是整个信息网络行业发展的前提和保障，将带来显著的社会效益和经济效益。

文章链接:www.afzhan/news/detail/80899.html安全展览网