應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

網(wǎng)絡(luò)安全建設(shè)刻不容緩 標(biāo)準(zhǔn)體系建設(shè)成果顯著

2020-06-04 08:42 中國(guó)安防行業(yè)網(wǎng)

導(dǎo)讀:網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為網(wǎng)絡(luò)安全保障體系的重要組成部分,是做好網(wǎng)絡(luò)安全工作的重中之重

信息技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)空間已成為國(guó)家繼陸、海、空、天之后的第五疆域。保障網(wǎng)絡(luò)空間安全,對(duì)于保障公民權(quán)益、保證國(guó)家安全和社會(huì)穩(wěn)定至關(guān)重要。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)作為網(wǎng)絡(luò)安全保障體系的重要組成部分,是做好網(wǎng)絡(luò)安全工作的重中之重。   

2016年8月,中央網(wǎng)信辦、國(guó)家質(zhì)檢總局、國(guó)家標(biāo)準(zhǔn)委聯(lián)合發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》,該文件從工作機(jī)制、標(biāo)準(zhǔn)體系建設(shè)、標(biāo)準(zhǔn)質(zhì)量和基礎(chǔ)能力、國(guó)際標(biāo)準(zhǔn)化、人才隊(duì)伍建設(shè)、資金保障等七個(gè)方面,提出了19條具體意見措施,是今后一段時(shí)期我國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的綱領(lǐng)性文件。   

一、常用網(wǎng)絡(luò)安全標(biāo)準(zhǔn)   

- 等級(jí)保護(hù)   

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB 17859-1999)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070-2019)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T 28448-2019)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》(GB/T 28449-2018)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2008)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》(GB/T 36627-2018)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求》(GB/T 36958-2018)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求和評(píng)估規(guī)范》(GB/T 36959-2018)   

- 風(fēng)險(xiǎn)評(píng)估   

《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(GB/T 20984-2007)  

《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》(GB/T 31509-2015)  

《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)處理實(shí)施指南》(GB/T 33132-2016)   

- 應(yīng)急響應(yīng)   

《信息安全技術(shù) 信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》(GB/T 24363-2009)  

《信息技術(shù) 安全技術(shù) 信息安全事件管理指南》(GB/Z 20985-2007)  

《信息安全技術(shù) 信息安全事件分類分級(jí)指南》(GB/Z 20986-2007)   

- 業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)   

《公共安全 業(yè)務(wù)連續(xù)性管理體系要求》(GB/T 30146-2013)  

《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T 20988-2007)  

《信息安全技術(shù) 災(zāi)難恢復(fù)服務(wù)要求》(GB/T 36957-2018)  

《信息安全技術(shù) 災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則》(GB/T 37046-2018)   

- 系統(tǒng)安全工程   

《信息技術(shù) 系統(tǒng)安全工程能力成熟度模型》(GB/T 20261-2006)   

- 風(fēng)險(xiǎn)管理   

《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理指南》(GB/Z 24364-2009)  

《信息技術(shù) 安全技術(shù) 信息安全治理》(GB/T 32923-2016)   

- 信息安全管理體系   

《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》(GB/T 22080-2016)  

《信息技術(shù) 安全技術(shù) 信息安全控制實(shí)踐指南》(GB/T 22081-2016)  

《信息技術(shù) 安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求》(GB/T 25067-2016)  

《信息技術(shù) 安全技術(shù) 信息安全控制措施審核員指南》(GB/Z 32916-2016)  

《信息安全技術(shù) 信息系統(tǒng)安全管理評(píng)估要求》(GB/T 28453-2012)  

《信息技術(shù) 信息技術(shù)安全管理指南》(GB/T 19715-2005)  

《信息技術(shù) 信息安全管理實(shí)用規(guī)則》(GB/T 19716-2005)   

- 安全保障評(píng)估   

《信息系統(tǒng)安全保障評(píng)估框架》(GB/T 20274-2008)   

- 應(yīng)用系統(tǒng)安全   

《信息安全技術(shù) 電子郵件系統(tǒng)安全技術(shù)要求》(GB/T 37002-2018)  

《信息安全技術(shù) 辦公信息系統(tǒng)安全管理要求》(GB/T 37094-2018)  

《信息安全技術(shù) 辦公信息系統(tǒng)安全基本技術(shù)要求》(GB/T 37095-2018)  

《信息安全技術(shù) 辦公信息系統(tǒng)安全測(cè)試規(guī)范》(GB/T 37096-2018)  

《信息安全技術(shù) 計(jì)算機(jī)終端核心配置基線結(jié)構(gòu)規(guī)范》(GB/T 35283-2017)   

- 機(jī)房/數(shù)據(jù)中心   

《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》(GB 50174-2017)   

- 個(gè)人信息安全   

《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T 35273-2017)  

《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》(GB/T 37964-2019)   

- 移動(dòng)安全   

《信息安全技術(shù) 移動(dòng)終端安全保護(hù)技術(shù)要求》(GB/T 35278-2017))  

《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求》(GB/T 35281-2017)  

《信息安全技術(shù) 電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》(GB/T 35282-2017)  

《信息安全技術(shù) 移動(dòng)智能終端安全架構(gòu)》(GB/T 32927-2016)   

- 物聯(lián)網(wǎng)安全   

《信息安全技術(shù) 物聯(lián)網(wǎng)安全參考模型及通用要求》(GB/T 37044-2018)   

- 工業(yè)控制安全   

《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全檢查指南》(GB/T 37980-2019)  

《信息安全技術(shù) 工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評(píng)估準(zhǔn)則》(GB/T 37962-2019)  

《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全管理基本要求》(GB/T 36323-2018)  

《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》(GB/T 36324-2018)  

《信息安全技術(shù) 工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)施指南》(GB/T 36466-2018)  

《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》(GB/T 32919-2016)   

- 數(shù)據(jù)安全   

《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)  

《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》(GB/T 37973-2019)  

《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》(GB/T 35274-2017)   

- 云計(jì)算安全   

《信息安全技術(shù) 云計(jì)算安全參考架構(gòu)》(GB/T 35279-2017)  

信息安全技術(shù) 云計(jì)算服務(wù)安全能力評(píng)估方法》(GB/T 34942-2017)  

《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》(GB/T 31167-2014)  

《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》(GB/T 31168-2014)   

- 安全攻防   

《信息安全技術(shù) 網(wǎng)絡(luò)攻擊定義及描述規(guī)范》(GB/T 37027-2018)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全威脅信息格式規(guī)范》(GB/T 36643-2018)  

《信息安全技術(shù) 網(wǎng)絡(luò)安全預(yù)警指南》(GB/T 32924-2016)   

- 漏洞管理   

《信息安全技術(shù) 安全漏洞分類》(GB/T 33561-2017)  

《信息安全技術(shù) 安全漏洞等級(jí)劃分指南》(GB/T 30279-2013)  

《信息安全技術(shù) 安全漏洞管理規(guī)范》(GB/T 30276-2013)  

《信息安全技術(shù) 安全漏洞標(biāo)示與描述規(guī)范》(GB/T 28458-2012)   

- 信息技術(shù)安全評(píng)估   

《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T 18336-2015)  

《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估方法》(GB/T 30270-2013)  

《信息安全技術(shù) 保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南》(GB/Z 20283-2006)   

二、2019年最新頒布的重要網(wǎng)絡(luò)安全標(biāo)準(zhǔn)解讀   

近幾年,在人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)帶動(dòng)下,網(wǎng)絡(luò)安全需要增長(zhǎng),在網(wǎng)絡(luò)安全建設(shè)也得以不斷推進(jìn),2019年有以下幾項(xiàng)比較重要的標(biāo)準(zhǔn)相繼發(fā)布和實(shí)施:   

(一)國(guó)家首個(gè)人臉識(shí)別鑒別身份標(biāo)準(zhǔn)《信息安全技術(shù) 遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》   

公安部第一研究所積極地統(tǒng)籌推進(jìn)人工智能標(biāo)準(zhǔn)化工作,2019年4月28日《信息安全技術(shù)遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求》正式發(fā)布。   

該標(biāo)準(zhǔn)是信息安全鑒別與授權(quán)標(biāo)準(zhǔn)體系及生物特征識(shí)別信息安全標(biāo)準(zhǔn)體系架構(gòu)中重要的基礎(chǔ)標(biāo)準(zhǔn),更是全國(guó)首個(gè)使用人臉識(shí)別技術(shù)進(jìn)行身份鑒別的網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)。從滿足個(gè)人信息安全保護(hù)與信息安全總體要求出發(fā),充分考慮當(dāng)前人臉識(shí)別系統(tǒng)創(chuàng)新發(fā)展需求、用戶接受度和技術(shù)成熟度現(xiàn)狀,結(jié)合我國(guó)當(dāng)前的信息安全技術(shù)發(fā)展水平,深入分析ISO、ITU、NIST、FIDO等國(guó)外標(biāo)準(zhǔn)化組織制定的生物特征識(shí)別相關(guān)技術(shù)標(biāo)準(zhǔn)內(nèi)容,使得利用人臉識(shí)別系統(tǒng)進(jìn)行身份驗(yàn)證有標(biāo)準(zhǔn)可循。   

該標(biāo)準(zhǔn)的發(fā)布是推動(dòng)我國(guó)人臉識(shí)別技術(shù)產(chǎn)業(yè)化發(fā)展進(jìn)程的里程碑,豐富了我國(guó)以人臉識(shí)別為核心的生物特征識(shí)別技術(shù)體系和應(yīng)用場(chǎng)景,真正發(fā)揮了標(biāo)準(zhǔn)的技術(shù)引領(lǐng)作用。   

(二)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》   

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)于2019年12月1日開始實(shí)施,新標(biāo)準(zhǔn)有以下三個(gè)方面的特性:   

首先,顯明的時(shí)代特征。新標(biāo)準(zhǔn)要求,全面使用安全可信的產(chǎn)品和服務(wù)來保障關(guān)鍵基礎(chǔ)設(shè)施安全,是落實(shí)國(guó)家法律和戰(zhàn)略任務(wù)的重要舉措,標(biāo)志著等級(jí)保護(hù)跨入2.0新時(shí)代,具有重要的歷史意義。   

其次,創(chuàng)新的技術(shù)體系。它主要包括構(gòu)建科學(xué)的安全體系框架、創(chuàng)立主動(dòng)可信的防護(hù)架構(gòu)以及筑牢關(guān)鍵信息基礎(chǔ)設(shè)施防線。以構(gòu)建科學(xué)的安全體系框架為例,針對(duì)圖靈計(jì)算模型缺少攻防理念,在體系框架上無安全防控機(jī)制問題,新標(biāo)準(zhǔn)將基本要求、測(cè)評(píng)要求和安全設(shè)計(jì)技術(shù)要求的體系框架統(tǒng)一為:以安全可信計(jì)算環(huán)境為基礎(chǔ),以可信區(qū)域邊界為安全隔離,以通信網(wǎng)絡(luò)安全為可信連接,建立以安全管理中心為核心支持的三重安全防護(hù)體系。   

第三,重大的社會(huì)經(jīng)濟(jì)效益。新標(biāo)準(zhǔn)推動(dòng)創(chuàng)新發(fā)展主動(dòng)免疫的可信計(jì)算3.0產(chǎn)業(yè),從而擺脫核心技術(shù)受制于人的狀況,作為落實(shí)新標(biāo)準(zhǔn)的基石,為可信計(jì)算產(chǎn)業(yè)發(fā)展創(chuàng)造巨大的市場(chǎng)空間,也為整個(gè)信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展構(gòu)成了前提和保障,將產(chǎn)生重大的社會(huì)經(jīng)濟(jì)效益。