国家市场监督管理总局、国家标准化管理委员会联合发布了中华人民共和国国家标准公告(2024年第1号),
近日,国家市场监督管理总局、国家标准化管理委员会联合发布了中华人民共和国国家标准公告(2024年第1号),宣布全国网络安全标准化技术委员会归口的五项国家标准正式发布。这些标准包括《数据安全技术数据分类分级规则》GB/T 43697-2024、《信息技术安全技术抗抵赖第1部分:概述》GB/T 17903.1-2024、《信息技术安全技术抗抵赖第3部分:采用非对称技术的机制》GB/T 17903.3-2024、《信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制》GB/T 15843.4-2024、《信息技术安全技术信息安全管理监视、测量、分析和评价》GB/T 31497-2024。这些标准将于2024年10月1日起正式实施。
这些新发布的网络安全国家标准,每一项都针对特定的技术领域,提出了详细的技术要求和操作指南,以下是这些标准内容的进一步描述:
《数据安全技术数据分类分级规则》:此标准主要针对数据的安全技术进行分类和分级的规则制定。
它提供了数据分类的方法论,帮助企业识别和分类不同类型的数据,如敏感数据、非敏感数据等。
规定了数据分级的指导原则,根据数据的重要性、敏感性等因素,将数据划分为不同的安全级别,从而采取不同的保护措施。
《信息技术安全技术抗抵赖第1部分:概述》:作为抗抵赖技术的总体介绍,此部分概述了抗抵赖的基本概念、原则和技术框架。
《信息技术安全技术抗抵赖第3部分:采用非对称技术的机制》:专注于使用非对称技术来实现抗抵赖的机制。
规定了如何利用非对称加密、数字签名等技术手段,确保信息的完整性和不可否认性,防止通信双方抵赖。
《信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制》:此部分详细说明了采用密码校验函数进行实体鉴别的具体机制。
通过密码校验函数,可以验证信息的来源和完整性,确保通信双方的身份真实可靠。
《信息技术安全技术信息安全管理监视、测量、分析和评价》:该标准提供了信息安全管理中监视、测量、分析和评价的方法和指南。
它帮助企业建立和完善信息安全管理体系,通过定期的监视、测量和分析,评估信息安全的有效性,及时发现和修正潜在的安全风险。
这些标准的内容涵盖了数据安全技术、抗抵赖技术、实体鉴别技术以及信息安全管理体系的多个方面,不仅为我国的网络安全行业提供了更为完善的标准体系,也将推动我国网络安全技术的进一步发展和应用。它们为企业和组织提供了明确的技术指导和操作规范,有助于提高我国网络安全整体水平,保护国家、企业和个人的信息安全。
网络安全是国家安全的重要组成部分,这五项国家标准的发布,是我国在网络安全标准化工作方面取得的重要成果。它们的实施将有效提升我国网络安全防护的科学性和有效性,为构建安全、可靠的网络环境提供有力保障。
上一篇:阜新构建现代物流体系攻坚战2024年工作实施方案印发下一篇:山东省海洋局关于公开征求《关于进一步明确优化养殖用海管理有关要求的通知》(征求意见稿)意见的公告
作为云计算的开创者的引领者,安全是亚马逊云科技的最高优先级,亚马逊云科技在实践中总结经验,构建了行之有效的安全文化。
《网络安全管理运营规范》旨在明确网络安全运营管理的流程、职责和要求,提供网络安全运营中安全管理技术要求、人员要求,以及管理要求的指导思路及方法。
近日,市场监管总局联合国家发改委、工信部、生态环境部、住建部、商务部、应急管理部七部门,共同印发了《以标准提升牵引设备更新和消费品以旧换新行动方案》(以下简称“标准提升行动”)。