聯系我們
-
-
北京坤標檢驗認證有限公司
業務咨詢:18101379028
總部電話:010-84631655
地址:北京市朝陽區望京園601號E座3003、3005室
KBRZ在有請求時提供下列方面的信息:
a) 其運作涉及的地理區域;
b) 特定認證的狀態;
c) 特定獲證客戶的名稱、相關的規范性文件、認證范圍和地理位置(國家和城市)。
注1:在特殊情況下,可以根據客戶的請求(如出于安全原因)對某些信息的公開程度做出限制。
國標委:11月1日起,13項網絡安全國家標準開始實施
作者:北京坤標認證機構 文章來源:http://m.fsyxisw.cn 發布日期:2024-11-08 09:31:47 瀏覽次數:0次
11月1日起,13項網絡安全國家標準開始實施
11月1日起,《網絡安全技術 信息技術安全評估準則》等13項網絡安全國家標準開始實施,將為引領網絡安全產業高質量發展,增強廣大人民群眾的獲得感、幸福感和安全感提供標準支撐。
《網絡安全技術 信息技術安全評估準則 第1部分:簡介和一般模型》(GB/T 18336.1—2024)、《網絡安全技術 信息技術安全評估準則 第2部分:安全功能組件》(GB/T 18336.2—2024)、《網絡安全技術 信息技術安全評估準則 第3部分:安全保障組件》(GB/T 18336.3—2024)、《網絡安全技術 信息技術安全評估準則 第4部分:評估方法和活動的規范框架》(GB/T 18336.4—2024)、《網絡安全技術 信息技術安全評估準則 第5部分:預定義的安全要求包》(GB/T 18336.5—2024)、《網絡安全技術 信息技術安全評估方法》(GB/T 30270—2024)等6項推薦性國家標準,是對軟件、硬件、固件形式的IT產品及其組合進行安全測評的基礎標準,為產品消費者、開發者、評估者提供了基本的安全功能和保障組件,內容吸納了國際網絡安全評估領域模塊化評估、多重保障評估、供應鏈分析等最新理念,將為我國具有安全功能IT產品的開發、評估以及采購過程提供指導。
《網絡安全技術 無線局域網客戶端安全技術要求》(GB/T 33563—2024)、《網絡安全技術 無線局域網接入系統安全技術要求》(GB/T 33565—2024)兩項推薦性國家標準,規定了無線局域網客戶端與接入系統的安全功能要求和安全保障要求,給出了無線局域網客戶端與接入系統面臨安全問題的說明,能夠為無線局域網客戶端產品與接入系統的測試、研制和開發提供指導。
《網絡安全技術 零信任參考體系架構》(GB/T 43696—2024)、《網絡安全技術 證書應用綜合服務接口規范》(GB/T 43694—2024)兩項推薦性國家標準,分別規定了零信任參考體系架構以及面向證書應用的綜合服務接口要求和相應驗證方法,對于采用零信任體系框架的信息系統的規劃、設計,公鑰密碼基礎設施應用技術體系下證書應用中間件和證書應用系統的開發,以及密碼應用支撐平臺的研制和檢測具有重要意義。
《網絡安全技術 軟件供應鏈安全要求》(GB/T 43698—2024)、《網絡安全技術 網絡安全眾測服務要求》(GB/T 43741—2024)、《網絡安全技術 軟件產品開源代碼安全評價方法》(GB/T 43848—2024)3項推薦性國家標準,分別確立了軟件供應鏈安全目標,規定了軟件供應鏈安全風險管理要求和供需雙方的組織管理和供應活動管理安全要求,描述了網絡安全眾測服務的角色以及職責、服務流程、安全風險、服務要求,規定了軟件產品中的開源代碼成分安全評價要素和評價流程,對軟件供應鏈中的供需雙方開展風險管理、組織管理和供應活動管理具有引領和促進作用,將為網絡安全眾測服務活動提供幫助指導,助力各方對軟件產品包含的開源代碼成分進行靜態安全評價。
上一篇:沒有了
下一篇:沒有了
推薦閱讀
- 國標委:11月1日起,13項網絡安全國家標準開始實施
- 認可委:關于發布CNAS-CC170:2024《信息安全管理體系認證機構要求》等4份文件及其實施安排的通知
- 國家認監委關于廢止國認實〔2018〕28號 文件的通知
- 國家認監委關于發布電動自行車用鋰離子 蓄電池、電動自行車用充電器 強制性產品認證實施規則的公告
- 國家認監委關于明確直接涉碳類認證規則備案要求的通知
- 中國認證認可協會關于發布新版《服務認證基礎考試大綱(第2版)》的通知
- 關于轉發IAF和ISO在管理體系標準中增加對氣候變化考慮的聯合公報及相關情況的通知
- 國家認監委關于明確直接涉碳類認證規則備案要求的通知
- 市場監管總局召開經營主體信用監管標準體系重要標準研制推進會
- 市場監管總局:這些產品實施強制性產品認證,未獲證不得銷售
認證業務咨詢
