【安防展覽網(wǎng) 行業(yè)標(biāo)準(zhǔn)】隨著《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》正式落地，市場(chǎng)監(jiān)管力度持續(xù)加碼，為信息安全行業(yè)帶來(lái)了發(fā)展機(jī)遇，也推動(dòng)了信息安全技術(shù)的發(fā)展。近期，小編從全國(guó)標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)獲悉，多項(xiàng)信息安全技術(shù)國(guó)家標(biāo)準(zhǔn)于2021年10月11日發(fā)布，并將于2022年5月1日正式實(shí)施。下面一起來(lái)了解一下吧！
 

　　《信息安全技術(shù) 實(shí)體鑒別保障框架》(GB/T 40651-2021)
 

　　本文件確立了實(shí)體鑒別的保障框架，規(guī)定了各參與方角色的職責(zé)、實(shí)體鑒別的主要流程環(huán)節(jié)以及實(shí)體鑒別保障等級(jí)的類(lèi)別和等級(jí)劃分原則，并規(guī)定了實(shí)體鑒別保障所需的管理要求。由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)宣布提出并歸口管理，聯(lián)想(北京)有限公司 、國(guó)民認(rèn)證科技(北京)有限公司 、中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心 、中國(guó)科學(xué)院軟件研究所 、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 、格爾軟件股份有限公司 、中國(guó)信息通信研究院 、北京國(guó)民安盾科技有限公司等多家單位共同參與起草。
 

　　適用范圍：本文件適用于實(shí)體鑒別服務(wù)的安全測(cè)試和評(píng)估，并為其它實(shí)體身份鑒別相關(guān)標(biāo)準(zhǔn)的制定提供依據(jù)和參考。
 

　　《信息安全技術(shù) 安全處理器技術(shù)要求》(GB/T 40653-2021)
 

　　本文件規(guī)定了安全處理器的安全功能要求和安全保障要求。由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)宣布提出并歸口管理，北京多思科技工業(yè)園股份有限公司、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家密碼管理局商用密碼檢測(cè)中心、華北電力大學(xué)、公安部第三研究所、網(wǎng)神信息技術(shù)(北京)股份有限公司、中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、杭州華瀾微電子股份有限公司、杭州安恒信息技術(shù)股份有限公司、中國(guó)人民*戰(zhàn)略支援部隊(duì)信息工程大學(xué)、珠海復(fù)旦創(chuàng)新研究院、北京多思安全芯片科技有限公司等多家單位共同參與起草。
 

　　適用范圍：本文件適用于安全處理器設(shè)計(jì)、生產(chǎn)和應(yīng)用。
 

　　《信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法》(GB/T 20275-2021)
 

　　本文件規(guī)定了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法。由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)宣布提出并歸口管理，公安部第三研究所 、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司 、奇安信科技集團(tuán)股份有限公司 、北京神州綠盟科技有限公司 、啟明星辰信息技術(shù)集團(tuán)股份有限公司 、上海國(guó)際技貿(mào)聯(lián)合有限公司 、網(wǎng)神信息技術(shù)(北京)股份有限公司 、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 、中國(guó)電子科技集團(tuán)公司第十五研究所(信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心) 、上海市信息安全測(cè)評(píng)認(rèn)證中心 、北京山石網(wǎng)科信息技術(shù)有限公司 、西安交大捷普網(wǎng)絡(luò)科技有限公司 、新華三技術(shù)有限公司 、北京安博通科技股份有限公司 、北京中科網(wǎng)威信息技術(shù)有限公司 、深信服科技股份有限公司 、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司 、中國(guó)信息通信研究院 、工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心) 、華信咨詢(xún)?cè)O(shè)計(jì)研究院有限公司 、中國(guó)科學(xué)院信息工程研究所 、中國(guó)電力科學(xué)研究院有限公司信息通信研究所 、陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 、上海工業(yè)控制安全創(chuàng)新科技有限公司 、國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院等多家單位共同參與起草。
 

　　適用范圍：本文件適用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)與測(cè)評(píng)。
 

　　《信息安全技術(shù) 互聯(lián)網(wǎng)信息服務(wù)安全通用要求》（GB/T 40645-2021）
 

　　本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)信息服務(wù)的安全通用要求，包括安全技術(shù)要求和安全保障要求。由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)宣布提出并歸口管理，中國(guó)科學(xué)院信息工程研究所 、公安部第三研究所 、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院 、中國(guó)信息通信研究院 、中國(guó)電子科技集團(tuán)公司第十五研究所 、北京理工大學(xué) 、中國(guó)信息安全測(cè)評(píng)中心 、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心 、國(guó)家信息技術(shù)安全研究中心 、浙江大學(xué) 、工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件測(cè)評(píng)中心) 、陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 、四川省信息安全測(cè)評(píng)中心 、云南省信息安全測(cè)評(píng)中心 、湖北大學(xué) 、北京百度網(wǎng)訊科技有限公司 、阿里巴巴(北京)軟件服務(wù)有限公司 、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司 、杭州網(wǎng)易易盾科技有限公司 、北京小米移動(dòng)軟件有限公司 、杭州趣鏈科技有限公司 、網(wǎng)神信息技術(shù)(北京)股份有限公司 、北京北信源軟件股份有限公司 、OPPO廣東移動(dòng)通信有限公司 、杭州梵為科技有限公司 、貝殼找房(北京)科技有限公司 、奇安信科技集團(tuán)股份有限公司等多家單位共同參與起草。
 

　　適用范圍：本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展互聯(lián)網(wǎng)信息服務(wù)安全建設(shè)和安全評(píng)估，包括安全管理制度和技術(shù)保障措施等。