简析 | 网络数据处理安全要求等10项网络安全国家标准获批发布

根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布,分别数据安全、密码算法、风险评估、安全服务、可信执行、可信计算、政务安全、工控安全、移动安全、智能家居安全等维度,对相关安全要求进行规定具体清单如下:

序号

标准编号

标准名称

代替标准号

实施

日期

1

GB/T 41387-2022

信息安全技术 智能家居通用安全规范

 

_

2022-11-01

2

GB/T 41388-2022

信息安全技术 可信执行环境 基本安全规范

 

_

2022-11-01

3

GB/T 41389-2022

信息安全技术 SM9密码算法使用规范

 

_

2022-11-01

4

GB/T 41391-2022

信息安全技术 移动互联网应用程序(App)收集个人信息基本要求

 

_

2022-11-01

5

GB/T 41400-2022

信息安全技术 工业控制系统信息安全防护能力成熟度模型

 

_

2022-11-01

6

GB/T 41479-2022

信息安全技术 网络数据处理安全要求

 

_

2022-11-01

7

GB/T 20984-2022

信息安全技术 信息安全风险评估方法

GB/T 20984-2007

2022-11-01

8

GB/T 29829-2022

信息安全技术 可信计算密码支撑平台功能与接口规范

GB/T 29829-2013

2022-11-01

9

GB/T 30283-2022

信息安全技术 信息安全服务 分类与代码

GB/T 30283-2013

2022-11-01

10

GB/T 31506-2022

信息安全技术 政务网站系统安全指南

GB/T 31506-2015

2022-11-01

 

信息安全技术  网络数据处理安全要求
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 41479-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。适用于网络运营者规范网络数据处理,以及监管部门、第三方评估机构对网络数据处理进行监督管理和评估。

 
 
《信息安全技术 SM9密码算法使用规范》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 41389-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件规定了SM9密码算法的使用要求,描述了密钥、加密与签名的数据格式。适用于SM9密码算法的正确和规范使用,以及指导SM9密码算法的设备和系统的研发和检测。

 
 
《信息安全技术  信息安全风险评估方法》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 20984-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件描述了信息安全风险评估的基本概念﹑风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。适用于各类组织开展信息安全风险评估工作。

 
 
《信息安全技术  信息安全服务 分类与代码》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 30283-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类,信息安全测评与认证类及其他类七个方面。适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。

 
 
《信息安全技术  可信执行环境 基本安全规范》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 41388-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件确立了可信执行环境系统整体技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。适用于指导可信执行环境系统的设计、生产及测试。

 
《信息安全技术  可信计算密码支撑平台功能与接口规范》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 29829-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范﹐描述了对应的证实方法。适用于可信计算密码支撑平台相关产品的研制、生产,测评与应用开发。

 
《信息安全技术  政务网站系统安全指南》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 31506-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。

 
《信息安全技术  工业控制系统信息安全防护能力成熟度模型》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 41400-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件给出了工业控制系统信息安全防护能力成熟度模型﹐规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。

 
《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 41391-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。适用于App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。

 
《信息安全技术  智能家居通用安全规范》
 

  • 实施日期:2022-11-01

  • 标准编号:GB/T 41387-2022

  • 归口单位:全国信息安全标准化技术委员会

  • 概述/要求:本文件规定了智能家居安全通用技术要求和对应测试评价方法。适用于智能家居产品的安全设计和实现,智能家居的安全测试和管理也可参照使用。

 
 
 
 

往期精彩回顾

 

必看 | 七问七答 等保测评可以不做么?

2022-04-15

时代新威入选工信部CAPPVD漏洞库技术支撑单位

2022-03-31

必看|怎样开展等保工作的第一步?

2022-03-17

时代新威启用新版等保测评资质证书

2021-11-26

 

时代新威

等保全面解决方案专家

网络安全等级测评与检测评估机构

证书编号:SC202127130010039

 

 

 

 

 

 

上一篇
下一篇
创建时间:2022-12-26 13:56
浏览量:0
首页    APP政策解读    简析 | 网络数据处理安全要求等10项网络安全国家标准获批发布