根據2024年10月26日國家市場監督管理總局���、國家標準化管理委員會發布的中華人民共和國國家標準公告(2024年第24號),由TC260(全國網絡安全標準化技術委員會)歸口 �����,國家標準化管理委員會主管的《網絡安全技術 網絡彈性評價準則》(GB/T 44862-2024)、《網絡安全技術 終端計算機通用安全技術規范》(GB/T 29240-2024)和《網絡安全技術 存儲介質數據恢復服務安全規范》(GB/T 31500-2024)等三項網絡安全國家標準正式發布,將于2025年5月1日正式實施�����。
《網絡安全技術 網絡彈性評價準則》(GB/T 44862-2024)
本標準規定了網絡彈性評價準則,給出了網絡彈性評價指標體系和評價方法�����。
本標準從包含網絡資源的信息系統彈性功能和結構的視角出發�����,評價對象為一個組織或部門的系統�����,也包括系統所處的環境����、系統運營所涉及的組織管理、人員及相關內容�����。標準評價原則主要以攻防為導向�����,評估系統對威脅的應對能力,保障關鍵業務穩定�,實現主動防御�;重視應急響應與恢復��,將損失降到最低并迅速恢復業務;圍繞業務風險核心�,助力組織風險管理��,提高網絡安全投資效益;還統一了網絡彈性功能與架構���,為系統設計和實現提供指引����。該標準將推動我國網絡安全保障工作邁向新的高度����,增強應對網絡威脅的能力����。
《網絡安全技術 終端計算機通用安全技術規范》(GB/T 29240-2024)
本標準基于終端安全領域新技術和新場景要求,結合最新法規�,從安全功能要求和安全保障要求等方面修訂了新的適用于終端安全產品的安全技術要求�����、測試評價方法和等級劃分����,旨在更好地規范終端安全類產品市場��。
本標準從終端計算機面臨的被盜和丟失���、主機保護��、隱私泄露�、非法訪問、終端濫用���、惡意軟件、網絡攻擊�����、漏洞利用等安全威脅��,從硬件��、固件�、操作系統�、應用軟件4個層面,設計了硬件接口安全���、BIOS固件安全��、個人信息保護���、身份標識與鑒別、訪問控制���、安全審計、運行時防護��、安全性分析、備份和恢復�、可信度量��、無線安全、配置基線檢查等12項安全功能要求����?���;贕B/T 18336的最新版本,對安全保障要求進行調整�。依據最新的安全功能要求和安全保障要求����,同步修改測試評價方法。
《網絡安全技術 存儲介質數據恢復服務安全規范》(GB/T 31500-2024)
本標準確立了存儲介質數據恢復服務的安全原則�����、規定了安全管理要求和安全實施要求,描述了滿足安全管理要求和安全實施要求的評價方法。
本標準適用于指導存儲介質數據恢復服務機構針對非涉及國家秘密的數據恢復服務的實施和管理���、存儲介質數據恢復服務機構的自評價和第三方監督評審,以及存儲服務使用單位采購數據恢復服務的評價����。
作為中國首部數據恢復領域的國家標準,該標準較為全面地總結了服務條件��、服務過程及服務管理中的各個要素�����,并提出了相關要求����,可用于指導存儲介質數據恢復服務機構進行規范化服務和管理�����,該標準的實施有利于提高中國數據恢復的服務水平��,促進國家的信息化發展�。
