近日,据全国标准信息服务平台消息,《信息安全技术 通用密码服务接口规范》、《信息安全技术 电子发现 第1部分:概述和概念》、《信息安全技术 射频识别(RFID)系统安全技术规范》、《信息安全技术 网络安全信息报送指南》、《信息安全技术 信息安全管理体系 概述和词汇》等五项推荐性国家标准公开,将于2024年7月1日正式实施。
01、信息安全技术 通用密码服务接口规范
(GB/T 43578-2023)
实施日期
2024-07-01
归口单位
全国信息安全标准化技术委员会(SAC / TC 260)
范围
本文件规定了通用密码服务接口的数据结构、接口描述、函数定义要求,描述了相应验证方法。
本文件适用于公开密钥应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,密码设备的应用系统的开发。
主要起草单位
北京数字认证股份有限公司
无锡江南信息安全工程技术中心
中国电力科学研究院
中国电子技术标准化研究院
博雅中科(北京)信息技术有限公司
山东得安信息技术有限公司
上海市数字证书认证中心有限公司
北京信安世纪科技股份有限公司
智巡密码(上海)检测技术有限公司
格尔软件股份有限公司
中科信息安全共性技术国家工程研究中心有限公司
数安时代科技股份有限公司
阿里云计算有限公司
郑州信大捷安信息技术股份有限公司
中电科网络安全科技股份有限公司
中移(杭州)信息技术有限公司
浙江九州量子信息技术股份有限公司
航天信息股份有限公司
OPPO广东移动通信有限公司
深圳市不动产登记中心
02、信息安全技术 电子发现 第1部分:概述和概念
(GB/T 43577.1-2023)
实施日期
2024-07-01
归口单位
全国信息安全标准化技术委员会(SAC / TC 260)
采标情况
本标准等同采用ISO/IEC国际标准:ISO/IEC 27050-1:2019。
采标中文名称:信息技术 电子发现 第1部分:概述和概念。
主要起草单位
中电长城网际系统应用有限公司
北京百度网讯科技有限公司
北京奇虎科技有限公司
国信京宁信息安全科技有限公司
北京网络行业协会电子数据司法鉴定中心
郑州信大捷安信息技术股份有限公司
国家计算机网络应急技术处理协调中心
公安部第三研究所
中国长江三峡集团有限公司
北京科软在线科技有限责任公司
03、信息安全技术 射频识别(RFID)系统安全技术规范
GB/T 35290-2023
实施日期
2024-07-01
归口单位
全国信息安全标准化技术委员会(SAC / TC 260)
范围
本文件规定了射频识别(RFID)系统安全技术要求,包括电子标签、阅读器/读写器、空中接口通信链路、网络传输通信链路管理单元等的安全要求,给出了测试条件和测试评价方法。
本文件适用于射频识别(RFID)系统的安全功能设计、开发、使用、测试和评估。
本文件不适用于5.8 GHz频段的射频识别(RFID)系统。
注:本文件不涉及物理攻击安全风险的安全功能要求或安全性能要求。
全部代替标准
本文件代替GB/T35290—2017《信息安全技术 射频识别(RFID)系统通用安全技术要求》,与GB/T 35290—2017相比,除结构调整和编辑性改动外,主要技术变化如下:
——更改了范围;
——增加并更改了术语和定义;
——更改了符号和缩略语;
——更改了系统组成;
——增加了系统安全风险;
——更改了系统安全分级;
——更改了电子标签安全要求的数据校验要求;
——增加了阅读器/读写器安全技术要求的标识唯一性、安全审计和安全审计机密性保护要求;
——增加了空中接口通信链路安全技术要求的数据完整性要求;
——删除了网络传输通信链路安全技术要求的完整性恢复机制要求;
——增加了管理单元安全中关于授权的程序装载与更新、恶意代码防范、可信验证、数据备份恢复、安全审计的基本级要求,以及关于访问控制、数据完整性、数据保密、可信验证、入侵防范、恶意代码防范、可恢复性、安全审计的增强级要求,删除了可理解格式的增强级要求;
——增加了测试环境要求;
——增加了测试评价方法。
主要起草单位
公安部第三研究所
中国电子技术标准化研究院
北京中科国技信息系统有限公司
上海伊世智能科技有限公司
上海临港电力电子研究有限公司
腾讯云计算(北京)有限责任公司
珠海复旦创新研究院
郑州信大捷安信息技术股份有限公司
上海化工院检测有限公司
长扬科技(北京)有限公司
西安交大捷普网络科技有限公司
中国汽车工程研究院股份有限公司
中国网络安全审查技术与认证中心
广东技安科技有限公司
浙江工业大学
04、信息安全技术 网络安全信息报送指南
GB/T 43557-2023
实施日期
2024-07-01
归口单位
全国信息安全标准化技术委员会(SAC / TC 260)
范围
本文件给出了网络安全信息报送的信息类型和要素,以及网络安全信息报送活动的要素和关系、基本流程、报送方式等。
本文件适用于各类组织间的网络安全信息报送活动。
主要起草单位
国家计算机网络应急技术处理协调中心浙江分中心
国家计算机网络应急技术处理协调中心
中国电子技术标准化研究院
国家计算机网络应急技术处理协调中心江苏分中心
中国信息安全研究院有限公司
上海观安信息技术股份有限公司
启明星辰信息技术集团股份有限公司
北京安天网络安全技术有限公司
北京东方通网信科技有限公司
杭州海康威视数字技术股份有限公司
哈尔滨工程大学
西安交大捷普网络科技有限公司
深信服科技股份有限公司
远江盛邦(北京)网络安全科技股份有限公司
南京聚铭网络科技有限公司
陕西省网络与信息安全测评中心
上海三零卫士信息安全有限公司
北京天融信网络安全技术有限公司
中国科学院信息工程研究所
公安部第三研究所
杉树岭网络科技有限公司
华信咨询设计研究院有限公司
北京神州绿盟科技有限公司
浙江大学计算机创新技术研究院
之江实验室
亚信科技(成都)有限公司
杭州安恒信息技术股份有限公司
恒安嘉新(北京)科技股份公司
05、信息安全技术 信息安全管理体系 概述和词汇
GB/T 29246-2023
实施日期
2024-07-01
归口单位
全国信息安全标准化技术委员会(SAC / TC 260)
采标情况
本标准等同采用ISO/IEC国际标准:ISO/IEC 27000:2018。
采标中文名称:信息技术 安全技术 信息安全管理体系 概述和词汇。
全部代替标准
全部替代《信息技术 安全技术 信息安全管理体系 概述和词汇(GB/T 29246-2017)》
主要起草单位
中电长城网际系统应用有限公司
中国电子技术标准化研究院
杭州安恒信息技术股份有限公司
中国软件评测中心
中国信息通信研究院
北京赛西认证有限责任公司
中通服咨询设计研究院有限公司
国家计算机网络应急技术处理协调中心
深信服科技股份有限公司
启明星辰信息技术集团股份有限公司
长扬科技(北京)有限公司
公安部第三研究所
深圳大学
北京百度网讯科技有限公司
北京时代新威信息技术有限公司
中国长江三峡集团有限公司