近日,由国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)牵头制定的国家标准 GB/T 25066—2020《信息安全技术 信息安全产品类别与代码》、GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》正式发布(见2020年第8号中国国家标准公告)。两项标准将于2020年11月1日起正式实施。东软公司作为起草单位之一,均参与两项标准的编制工作。
GB/T 25066-2020是GB/T 25066—2010的首次修订。该标准规定了信息安全产品的主要类别与代码,涵盖物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类及其他类六个方面。
修订后的标准是配合《网络安全法》落地及监管部门监管的重要支撑,可作为国家信息安全管理部门对信息安全产品(不包括涉密信息系统产品和仅提供密码算法运算的商用密码产品)进行分类管理时的参照标准,为信息安全产品研制厂商的产品化工作和用户单位的信息化安全建设工作提供指导。
GB/T 20281—2020《信息安全技术 防火墙安全技术要求和测试评价方法》的出现替代了多项旧标准,新标准中将防火墙重新划分为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙或其组合,并在统一的技术框架下,根据上述防火墙的特点、属性和安全能力,提出了各类防火墙基本级和增强级安全技术要求的最小集合。该标准能够为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙的研发、测试和选型提供权威的指导性意见。
近年来,东软网络安全在主管部门的带领下,参与了多项信息安全国家标准的制定与修订项目。其中已发布的国家标准有:
GB/T 37971-2019《信息安全技术 智慧城市安全体系框架》
GB/T35279-2017《信息安全技术 云计算安全参考架构》
《汽车电子网络安全标准化白皮书》
GB/T 28451-2012《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》
目前,东软作为牵头编写单位的《信息安全技术 车载网络设备信息安全技术要求》国家标准,在全国信息安全标准化技术委员会领导领导下,在WG5组专家的指导下,在60多家参编单位的共同努力下将继续推进至下一阶段。
信息安全技术的国家标准是信息安全保障体系的重要组成部分,也是保护国家利益、促进产业发展的重要手段之一。东软NetEye将秉承着多年来在信息安全产业的深厚积累,继续学习专家的智慧,学习同仁的经验,学习用户的需求,不断为国家信息安全标准化工作贡献力量。