绿盟科技参编5项国家标准正式实施

科技   2024-11-11 17:18   北京  

全文共1258字,阅读大约需3分钟。

2024年11月1日起,《网络安全技术 信息技术安全评估准则》等13项推荐性网络安全国家标准正式实施,绿盟科技成功参编其中5项,具体包括:

  • 《网络安全技术 信息技术安全评估准则 第2部分:安全功能组件》(GB/T 18336.2—2024)

  • 《网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架》(GB/T 18336.4—2024)

  • 《网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包》(GB/T 18336.5—2024)

  • 《网络安全技术 软件供应链安全要求》(GB/T 43698—2024)

  • 《网络安全技术 软件产品开源代码安全评价方法》(GB/T 43848—2024)

本次实施的13项推荐性国家标准,其中涉及了3个重要领域,分别为安全评估、供应链安全、无线局域网安全。《网络安全技术 信息技术安全评估准则》等6项推荐性国家标准,是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准,是在2013年同系列标准版本基础上,进行标准升级转版,旨在为关联产品的生产开发者、评估人员、消费者提供基于安全功能和保障组件的评估标准,并指导具备安全功能IT产品的开发、评估以及采购过程。该系列标准进行了采标,对应国际标准为ISO/IEC 15408《信息安全 网络安全和隐私保护 信息技术安全评估准则》(Information security, cybersecurity and privacy protection — Evaluation Criteria for IT Security),又称“CC 标准”,其在网络安全领域获得广泛认可,最早可追溯至1994年首次发布的CC1.0版本,实现了欧盟ITSEC、北美TCESC和CTCPEC多个标准的融合统一,当前已经在世界范围内应用了30 年。


《网络安全技术 软件供应链安全要求》(GB/T 43698—2024)及《网络安全技术 软件产品开源代码安全评价方法》(GB/T 43848—2024)两项标准填补了有关软件供应链安全领域国标的空白,也会对互联网通信、金融、交通等行业关联主题标准的制定提供重要参考。供应链安全是当前网络安全产业的研究与产品服务研发重点,也是各国网络安全能力建设的热点,对于推动和保障关键信息基础设施安全建设及各行业高质量发展至关重要。绿盟科技从2018年启动供应链安全领域研究,是中国信息通信研究院信息通信软件供应链安全社区首批会员单位,围绕软件供应链安全,曾获社区年度优秀会员单位、优秀成果奖、科学文献成果奖、自主研发创新成果奖。公司开源软件安全治理解决方案,成功入选证券基金行业信息技术应用创新联盟开源软件与供应链安全工作组“第一批开源治理系列实践案例”。


标准化工作是网络安全产业高质量发展的关键内容,《网络安全法》《数据安全法》《密码法》等网络安全领域法律均鼓励标准体系的建设及完善。绿盟科技高度重视并积极参与国家、行业、地方、团体的标准化工作,是全国网络安全标准化技术委员会TC260成员单位,是TC260下设WG5网络安全评估工作组、 WG6通信安全工作组、WG7安全管理工作组、WG8数据安全工作组、SWG-ETS新技术安全工作组成员。公司也是中国通信标准化协会CCSA成员单位,参加了网络安全、数据安全、车联网安全、网络空间仿真、工业控制网络安全、人工智能安全等12个WG工作组的标准起草、研讨相关工作。

伴随着国家标准化能力和标准化建设水平的不断提升,各类标准的制定将愈发精细和完善。绿盟科技将以创新实践和深厚技术积淀积极参与标准的研讨、制定与实施,为推动网络安全领域的规范化发展贡献力量,助力国家安全体系建设和行业高质量发展。


绿盟科技
绿盟科技 官方微信
 最新文章