2020年,中国发布了一系列重要的网络安全标准,涉及国家标准和行业标准,涵盖密码、金融、通信、公安等多个领域。国家标准中,包括了个人信息安全规范、网络安全事件应急演练指南、移动签名服务技术要求等;密码行业中,发布了可信计算平台直接匿名证明规范、可信密码模块保护轮廓等;金融行业有网上银行系统信息安全通用规范、金融分布式账本技术安全规范等;通信行业制定了面向互联网的数据安全能力技术框架、公有云服务平台安全运维管理要求等;公安行业则对互联网交互式服务安全管理提出要求,同时对网络安全事件通报预警、大数据平台安全管理产品等作出规定。这些标准旨在提高网络安全水平,保护个人信息,保障关键行业的安全运营。
2020年12月28日,由公安部第三研究所主办的“2020年度网络安全标准论坛上,全国信息安全标准化技术委员会副秘书长上官晓丽介绍了2020年发布的53项网络安全国家标准。此外,密码、金融、通信、公安等行业也发布了数十项网络安全行业标准。
国家标准
2020年3月6日,GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》发布本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。
2020年3月6日,GB/T 38541-2020《信息安全技术 电子文件密码应用指南》发布本标准提出了电子文件的密码应用技术框架和安全目标,描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。
2020年3月6日,GB/T 38556-2020《信息安全技术 动态口令密码应用技术规范》发布本标准规定了动态口令技术框架,动态口令生成算法、鉴别和密钥管理等的相关内容。
2020年3月6日,GB/T 38561-2020《信息安全技术 网络安全管理支撑系统技术要求》发布本标准规定了网络安全管理支撑系统的技术要求,包括系统功能要求、自身安全性要求和安全保障要求。
2020年3月9日GB/T 35273-2020《信息安全技术 个人信息安全规范》发布,11月19日,GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》发布这两项标准提出了个人信息保护方面的安全规范和评估指南,其中GB/T 35273-2020代替GB/T 35273-2017,规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求;GB/T 39335-2020作为GB/T 35273-2020的配套标准,给出了个人信息安全影响评估的基本原理、实施流程。
2020年4月28日,GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》发布本标准代替GB/T 22240-2008,给出了等级保护对象的定级方法和定级流程。
2020年4月28日,GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》发布本标准替代以下标准:GB/T 20010-2005、GB/T 20281-2015、GB/T 31505-2015、GB/T 32917-2016,规定了防火墙的等级划分、安全技术要求及测评方法。
2020年4月28日,GB/T 38636-2020《信息安全技术 传输层密码协议(TLCP)》发布本标准规定了传输层密码协议,包括记录层协议、握手协议族和密钥计算。
2020年4月28日,GB/T 38628-2020《信息安全技术 汽车电子系统网络安全指南》发布本标准给出了汽车电子系统网络安全活动框架和网络安全活动、组织管理、支撑保障等方面的建议。
2020年4月28日,GB/T 38645-2020《信息安全技术 网络安全事件应急演练指南》发布本标准给出了网络安全事件应急演练实施的目的、原则、形式、方法及规划,并描述了应急演练的组织架构
最低0.47元/天 解锁文章
639
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
