標(biāo)準(zhǔn)作為貫穿各領(lǐng)域間的技術(shù)規(guī)則，在維護(hù)國家安全、保障數(shù)字經(jīng)濟(jì)健康發(fā)展等方面發(fā)揮著基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用。2022年，在國家標(biāo)準(zhǔn)化管理委員會(huì)及行業(yè)主管部門的指導(dǎo)下，我國的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作取得了豐碩成果，有效促進(jìn)了網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展。今天，小編整理了我國2022年發(fā)布的重要網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，共36項(xiàng)國家標(biāo)準(zhǔn)、17項(xiàng)行業(yè)標(biāo)準(zhǔn)，供大家參考。

國家標(biāo)準(zhǔn)

1. 2022年3月9日，GB/T 20278-2022《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測試評價(jià)方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求和測試評價(jià)方法，其中安全技術(shù)要求分為基礎(chǔ)級(jí)和增強(qiáng)級(jí)，內(nèi)容包括安全功能要求、自身安全保護(hù)要求、環(huán)境適應(yīng)性要求、安全保障要求。

2. 2022年3月9日，GB/T 25069-2022《信息安全技術(shù) 術(shù)語》發(fā)布

本標(biāo)準(zhǔn)界定了信息安全技術(shù)領(lǐng)域中基本或通用概念的術(shù)語和定義，并對這些條目進(jìn)行了分類，是信息安全領(lǐng)域的重要基礎(chǔ)性標(biāo)準(zhǔn)，也是所有信息安全人員在信息安全領(lǐng)域中進(jìn)行溝通交流、開展研究工作和項(xiàng)目實(shí)施的基本工具。

3. 2022年3月9日，GB/T 41241-2022《核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全方面的管理、技術(shù)防護(hù)和應(yīng)急管理的要求，并給出了核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全定級(jí)說明。

4. 2022年3月9日，GB/T 41260-2022《數(shù)字化車間信息安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了數(shù)字化車間信息安全總則、管理要求和技術(shù)要求等，給出了數(shù)字化車間信息安全常見威脅源、典型機(jī)械制造行業(yè)數(shù)字化車間信息安全示例，提出了數(shù)字化車間信息安全增強(qiáng)要求。

5. 2022年3月9日，GB/T 41267-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 交換機(jī)設(shè)備》、GB/T 41266-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測方法 交換機(jī)設(shè)備》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)互為配套，一個(gè)規(guī)定了列入網(wǎng)絡(luò)關(guān)鍵設(shè)備目錄的交換機(jī)設(shè)備的安全功能要求和安全保障要求。另一個(gè)則給出了安全功能要求和安全保障要求對應(yīng)的安全檢測和評估方法，其中，安全功能要求包括設(shè)備標(biāo)識(shí)安全、冗余、備份恢復(fù)與異常檢測、漏洞與缺陷管理、預(yù)裝軟件啟動(dòng)及更新安全、默認(rèn)狀態(tài)安全、抵御常見攻擊能力、用戶身份標(biāo)識(shí)與鑒別安全、訪問控制安全、日志審計(jì)安全、通信安全、數(shù)據(jù)安全和密碼要求。

6. 2022年3月9日，GB/T 41269-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 路由器設(shè)備》、GB/T 41268-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測方法 路由器設(shè)備》發(fā)布

兩項(xiàng)標(biāo)準(zhǔn)互為配套，一個(gè)規(guī)定了列入網(wǎng)絡(luò)關(guān)鍵設(shè)備目錄的路由器設(shè)備的安全功能要求和安全保障要求。另一個(gè)則給出了安全功能要求和安全保障要求對應(yīng)的安全檢測和評估方法，其中，安全功能要求包括設(shè)備標(biāo)識(shí)安全、冗余、備份恢復(fù)與異常檢測、漏洞與缺陷管理、預(yù)裝軟件啟動(dòng)及更新安全、默認(rèn)狀態(tài)安全、抵御常見攻擊能力、用戶身份標(biāo)識(shí)與鑒別安全、訪問控制安全、日志審計(jì)安全、通信安全、數(shù)據(jù)安全和密碼要求。

7. 2022年3月9日，GB/Z 41288-2022《信息安全技術(shù) 重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則、安全防護(hù)技術(shù)、應(yīng)急備用措施和安全管理等要求，以建立重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系。

8. 2022年3月9日，GB/Z 41290-2022《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)安全審計(jì)指南》發(fā)布

本標(biāo)準(zhǔn)定義了移動(dòng)互聯(lián)網(wǎng)安全審計(jì)活動(dòng)的概念，描述了移動(dòng)互聯(lián)網(wǎng)安全審計(jì)活動(dòng)中的角色職責(zé)、審計(jì)范圍和審計(jì)內(nèi)容，給出了安全審計(jì)活動(dòng)的框架、功能任務(wù)以及各功能任務(wù)的具體指南。

9. 2022年4月15日，GB/T 20984-2022《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估方法》發(fā)布

本標(biāo)準(zhǔn)描述了信息安全風(fēng)險(xiǎn)評估的基本概念、風(fēng)險(xiǎn)要素關(guān)系、風(fēng)險(xiǎn)分析原理、風(fēng)險(xiǎn)評估實(shí)施流程和評估方法，以及風(fēng)險(xiǎn)評估在信息系統(tǒng)生命周期不同階段的實(shí)施要點(diǎn)和工作形式。

10. 2022年4月15日，GB/T 29829-2022《信息安全技術(shù) 可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》發(fā)布

本標(biāo)準(zhǔn)給出了可信計(jì)算密碼支撐平臺(tái)的體系框架和功能原理，規(guī)定了可信密碼模塊的接口規(guī)范，描述了對應(yīng)的證實(shí)方法。

11. 2022年4月15日，GB/T 30283-2022《信息安全技術(shù) 信息安全服務(wù) 分類與代碼》發(fā)布

本標(biāo)準(zhǔn)描述了信息安全服務(wù)的分類與代碼，主要包括信息安全咨詢類、信息安全設(shè)計(jì)與開發(fā)類、信息安全集成類、信息安全運(yùn)營類、信息的安全處理與存儲(chǔ)類、信息安全測評與認(rèn)證類及其他類七個(gè)方面。

12. 2022年4月15日，GB/T 31506-2022《信息安全技術(shù) 政務(wù)網(wǎng)站系統(tǒng)安全指南》發(fā)布

本標(biāo)準(zhǔn)給出了在對政務(wù)網(wǎng)站系統(tǒng)實(shí)施安全防護(hù)時(shí)可采取的安全技術(shù)措施和安全管理措施，并提供了政務(wù)網(wǎng)站系統(tǒng)基本結(jié)構(gòu)、政務(wù)網(wǎng)站系統(tǒng)安全措施級(jí)別選擇、安全措施分級(jí)表等內(nèi)容。

13. 2022年4月15日，GB/T 41387-2022《信息安全技術(shù) 智能家居通用安全規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了智能家居安全通用技術(shù)要求，包括智能家居終端、智能家居網(wǎng)關(guān)、智能家居控制端、智能家居應(yīng)用服務(wù)平臺(tái)的安全要求，以及對應(yīng)的安全測試評價(jià)方法。

14. 2022年4月15日，GB/T 41388-2022《信息安全技術(shù) 可信執(zhí)行環(huán)境 基本安全規(guī)范》發(fā)布

本標(biāo)準(zhǔn)確立了可信執(zhí)行環(huán)境系統(tǒng)整體技術(shù)架構(gòu)，描述了可信執(zhí)行環(huán)境基礎(chǔ)要求、可信虛擬化系統(tǒng)、可信操作系統(tǒng)、可信應(yīng)用與服務(wù)管理、跨平臺(tái)應(yīng)用中間件等主要內(nèi)容及其測試評價(jià)方法。

15. 2022年4月15日，GB/T 41389-2022《信息安全技術(shù) SM9密碼算法使用規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了SM9密碼算法的使用要求，描述了密鑰、加密與簽名的數(shù)據(jù)格式，主體內(nèi)容包括SM9的密鑰對、技術(shù)要求、證實(shí)方法，并在附錄中提供了數(shù)據(jù)格式編碼測試用例。

16. 2022年4月15日，GB/T 41391-2022《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了App收集個(gè)人信息的基本要求，包括最小必要收集、必要個(gè)人信息、特定類型個(gè)人信息、告知同意、系統(tǒng)權(quán)限、第三方收集管理及其他要求，并給出了常見服務(wù)類型App必要個(gè)人信息范圍和使用要求。

17. 2022年4月15日，GB/T 41400-2022《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型》發(fā)布

本標(biāo)準(zhǔn)給出了工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型，規(guī)定了核心保護(hù)對象安全和通用安全的成熟度等級(jí)要求，提出了能力成熟度等級(jí)核驗(yàn)方法。

18. 2022年4月15日，GB/T 41479-2022《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)運(yùn)營者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理的安全技術(shù)與管理要求。同時(shí)，本標(biāo)準(zhǔn)被作為數(shù)據(jù)安全管理認(rèn)證的依據(jù)。

19. 2022年7月11日，GB/T 41574-2022《信息技術(shù) 安全技術(shù) 公有云中個(gè)人信息保護(hù)實(shí)踐指南》發(fā)布

本標(biāo)準(zhǔn)給出了在公有云中實(shí)施個(gè)人信息保護(hù)的控制目標(biāo)和控制措施，在GB/T 22081基礎(chǔ)上給出了公有云個(gè)人信息保護(hù)指南，并且本標(biāo)準(zhǔn)應(yīng)與GB/T 22080結(jié)合使用，其中給出的額外控制措施作為實(shí)施基于GB/T 22080的信息安全管理體系的組成部分。

20. 2022年7月11日，GB/T 41578-2022《電動(dòng)汽車充電系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電動(dòng)汽車充電系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法，從硬件安全、軟件安全、數(shù)據(jù)安全、通信安全四個(gè)部分提出技術(shù)要求，其中，通信安全包括充電系統(tǒng)對外通信安全和充電系統(tǒng)對內(nèi)通信安全。

21. 2022年10月19日，GB/T 25068.3-2022《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第3部分：面向網(wǎng)絡(luò)接入場景的威脅、設(shè)計(jì)技術(shù)和控制》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了與網(wǎng)絡(luò)場景相關(guān)的威脅、設(shè)計(jì)技術(shù)和控制要素，為每一個(gè)網(wǎng)絡(luò)場景提供了能夠降低相關(guān)風(fēng)險(xiǎn)的安全威脅、安全設(shè)計(jì)技術(shù)以及控制要素的詳細(xì)指南，旨在全面定義和實(shí)施任何組織網(wǎng)絡(luò)環(huán)境的安全。

22. 2022年10月19日，GB/T 25068.4-2022《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第4部分：使用安全網(wǎng)關(guān)的網(wǎng)閘通信安全保護(hù)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全概述和相關(guān)定義。定義和描述與網(wǎng)絡(luò)安全相關(guān)的概念，并提供有關(guān)網(wǎng)絡(luò)安全的管理指南，本文不僅適用于通過通信鏈路傳送的信息安全，還適用于設(shè)備安全，以及與設(shè)備、應(yīng)用/服務(wù)和最終用戶相關(guān)的管理活動(dòng)的安全。

23. 2022年10月19日，GB/T 41773-2022《信息安全技術(shù) 步態(tài)識(shí)別數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了步態(tài)識(shí)別數(shù)據(jù)的基本安全要求，以及數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除等數(shù)據(jù)處理活動(dòng)的安全要求。并給出了步態(tài)識(shí)別數(shù)據(jù)常見安全風(fēng)險(xiǎn)和科學(xué)實(shí)驗(yàn)場景知情同意書示例。

24. 2022年10月19日，GB/T 41806-2022《信息安全技術(shù) 基因識(shí)別數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基因識(shí)別數(shù)據(jù)及關(guān)聯(lián)信息的基本安全要求，以及數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除等數(shù)據(jù)處理活動(dòng)和各場景的安全要求，場景包括個(gè)體服務(wù)場景和研究開放場景等。

25. 2022年10月19日，GB/T 41807-2022《信息安全技術(shù) 聲紋識(shí)別數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了聲紋識(shí)別數(shù)據(jù)的基本安全要求，以及數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除等數(shù)據(jù)處理活動(dòng)的安全要求。并給出了聲紋識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)分析方法和知情同意書示例。

26. 2022年10月19日，GB/T 41817-2022《信息安全技術(shù) 個(gè)人信息安全工程指南》發(fā)布

本標(biāo)準(zhǔn)提出了個(gè)人信息安全工程的原則、目標(biāo)、階段和準(zhǔn)備，提供了網(wǎng)絡(luò)產(chǎn)品和服務(wù)在需求、設(shè)計(jì)、開發(fā)、測試、發(fā)布階段落實(shí)個(gè)人信息安全要求的工程化指南。

27. 2022年10月19日，GB/T 41819-2022《信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了人臉識(shí)別數(shù)據(jù)的安全通用要求，以及人臉識(shí)別數(shù)據(jù)收集、存儲(chǔ)、使用、傳輸、提供、公開、刪除等具體處理活動(dòng)的安全要求。

28. 2022年10月19日，GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了汽車數(shù)據(jù)處理者對汽車數(shù)據(jù)進(jìn)行收集、傳輸?shù)忍幚砘顒?dòng)的通用安全要求、車外數(shù)據(jù)安全要求、座艙數(shù)據(jù)安全要求和管理安全要求。

29. 2022年10月19日，GB/T 42012-2022《信息安全技術(shù) 即時(shí)通信服務(wù)數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了即時(shí)通信服務(wù)收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除、出境等數(shù)據(jù)處理活動(dòng)的安全要求，并給出了個(gè)人信息主體權(quán)利、即時(shí)通信服務(wù)特殊場景方面的要求。

30. 2022年10月19日，GB/T 42013-2022《信息安全技術(shù) 快遞物流服務(wù)數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了快遞物流服務(wù)收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除、出境等數(shù)據(jù)處理活動(dòng)的安全要求，并給出了個(gè)人信息主體權(quán)利、快遞物流服務(wù)典型業(yè)務(wù)場景數(shù)據(jù)安全保護(hù)方面的要求。

31. 2022年10月19日，GB/T 42014-2022《信息安全技術(shù) 網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)上購物服務(wù)的收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除、出境等數(shù)據(jù)處理活動(dòng)的安全要求，并給出了個(gè)人信息主體權(quán)利、網(wǎng)上購物服務(wù)典型場景數(shù)據(jù)安全保護(hù)方面的要求。

32. 2022年10月19日，GB/T 42015-2022《信息安全技術(shù) 網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)支付服務(wù)收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除、出境等數(shù)據(jù)處理活動(dòng)的安全要求，并給出了個(gè)人信息主體權(quán)利、網(wǎng)絡(luò)支付服務(wù)典型場景數(shù)據(jù)安全保護(hù)方面的要求。

33. 2022年10月19日，GB/T 42016-2022《信息安全技術(shù) 網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)音視頻服務(wù)收集、存儲(chǔ)、傳輸、使用、加工、提供、公開、刪除等數(shù)據(jù)處理活動(dòng)的安全要求，并給出了個(gè)人信息主體權(quán)利、未成年人保護(hù)、音視頻服務(wù)相關(guān)場景數(shù)據(jù)安全保護(hù)方面的要求.

34. 2022年10月19日，GB/T 42017-2022《信息安全技術(shù) 網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)預(yù)約汽車服務(wù)的收集、存儲(chǔ)、使用、加工、提供、公開、出境等數(shù)據(jù)處理活動(dòng)的安全要求，并給出了乘客和駕駛員個(gè)人信息權(quán)利、行程錄音錄像數(shù)據(jù)安全保護(hù)方面的要求。

35. 2022年10月31日，GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施分析識(shí)別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動(dòng)防御、事件處置等六個(gè)方面的安全要求，能夠有效指導(dǎo)運(yùn)營者對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行全生存周期安全保護(hù)。

36. 2022年12月29日，GB 42250-2022《信息安全技術(shù) 網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)是強(qiáng)制性國家標(biāo)準(zhǔn)。規(guī)定了網(wǎng)絡(luò)安全專用產(chǎn)品的安全功能要求、自身安全要求與安全保障要求。其中，安全功能要求包括訪問控制、入侵防范、安全審計(jì)、惡意程序防范；自身安全要求包括標(biāo)識(shí)和鑒別、自身訪問控制、自身安全審計(jì)、通信安全、支撐系統(tǒng)安全、產(chǎn)品升級(jí)、用戶信息安全、密碼要求；安全保障要求包括供應(yīng)鏈安全、設(shè)計(jì)與開發(fā)、生產(chǎn)和交付、運(yùn)維服務(wù)保障和用戶信息保護(hù)。

行業(yè)標(biāo)準(zhǔn)

通信行業(yè)

1. 2022年4月24日，YD/T 2388-2022《網(wǎng)絡(luò)脆弱性指數(shù)評估方法 》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)脆弱性指數(shù)評估方法，包括網(wǎng)絡(luò)脆弱性指數(shù)評估體系、網(wǎng)絡(luò)脆弱性特征定義以及網(wǎng)絡(luò)脆弱性分類，并給出了網(wǎng)絡(luò)脆弱性指數(shù)計(jì)算方法。

2. 2022年4月24日，YD/T 2389-2022《網(wǎng)絡(luò)威脅指數(shù)評估方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)威脅的量化評估方法，包括網(wǎng)絡(luò)威脅指數(shù)評估體系、網(wǎng)絡(luò)事件分類及特征確定，并給出了網(wǎng)絡(luò)威脅指數(shù)計(jì)算方法。

3. 2022年4月24日，YD/T 4055-2022《電信網(wǎng)和互聯(lián)網(wǎng)區(qū)塊鏈基礎(chǔ)設(shè)施安全防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)區(qū)塊鏈基礎(chǔ)設(shè)施按安全保護(hù)等級(jí)的安全防護(hù)要求，涉及業(yè)務(wù)服務(wù)安全、網(wǎng)絡(luò)安全、設(shè)備安全、物理環(huán)境安全和管理安全。

4. 2022年4月24日，YD/T 4056-2022《5G多接入邊緣計(jì)算平臺(tái)通用安全防護(hù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了5G多接入邊緣計(jì)算平臺(tái)按安全防護(hù)等級(jí)的安全防護(hù)要求，涉及應(yīng)用安全、網(wǎng)絡(luò)安全、設(shè)備安全、數(shù)據(jù)安全、物理環(huán)境安全和管理安全。

5. 2022年4月24日，YD/T 4057-2022《電信網(wǎng)和互聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)安全防護(hù)檢測要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)平臺(tái)安全防護(hù)的檢測范圍、對象、環(huán)境、方式，并按照相應(yīng)的安全防護(hù)等級(jí)給出了測試方法，將大數(shù)據(jù)平臺(tái)安全等級(jí)共分為5級(jí)。

6. 2022年4月24日，YD/T 4058-2022《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)基線配置要求和檢測要求 大數(shù)據(jù)組件》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)中所使用大數(shù)據(jù)服務(wù)在安全配置方面的基本要求及檢測要求，特別是大數(shù)據(jù)采集組件、大數(shù)據(jù)處理組件、大數(shù)據(jù)存儲(chǔ)組件及其基礎(chǔ)設(shè)施、網(wǎng)絡(luò)系統(tǒng)在安全配置方面的基本要求及檢測要求。

7. 2022年4月24日，YD/T 4059-2022《混合云平臺(tái)安全能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了混合云平臺(tái)的安全能力要求，分為一般級(jí)安全要求和增強(qiáng)級(jí)安全要求，主要包括公有云安全、私有云安全和跨云安全。

8. 2022年4月24日，YD/T 4060-2022《云計(jì)算安全責(zé)任共擔(dān)模型》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了公有云場景下安全責(zé)任共擔(dān)模型，包括云計(jì)算安全責(zé)任共擔(dān)主體、云計(jì)算安全責(zé)任共擔(dān)模型、云服務(wù)提供者和云服務(wù)客戶安全責(zé)任。

9. 2022年4月24日，YD/T 4063-2022《基于協(xié)議的DDoS攻擊定義與分類》發(fā)布

本標(biāo)準(zhǔn)基于網(wǎng)絡(luò)協(xié)議類型、按體系化架構(gòu)對DDoS攻擊進(jìn)行分類的框架定義，并對DDoS攻擊的命名進(jìn)行了標(biāo)準(zhǔn)化格式定義，以及規(guī)定了DDoS攻擊所屬類型及在告警中應(yīng)進(jìn)行上報(bào)的字段。

10. 2022年9月30日，YD/T 4087-2022《移動(dòng)智能終端人臉識(shí)別安全技術(shù)要求及測試評估方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端人臉識(shí)別的安全技術(shù)要求和測試評估方法，包括安全目標(biāo)、安全威脅分析、安全技術(shù)要求、測試評價(jià)方法和安全能力分級(jí)等。

交通運(yùn)輸行業(yè)

1. 2022年6月9日，JT/T 1417-2022《交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的通則，以及第一級(jí)至第四級(jí)的網(wǎng)絡(luò)安全要求，可用于交通運(yùn)輸行業(yè)網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)、安全建設(shè)和監(jiān)督管理。

2. 2022年6月9日，JT/T 1418-2022《交通運(yùn)輸網(wǎng)絡(luò)安全監(jiān)測預(yù)警系統(tǒng)技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了交通運(yùn)輸網(wǎng)絡(luò)安全監(jiān)測預(yù)警系統(tǒng)的系統(tǒng)架構(gòu)、功能要求、性能要求、展示要求、接口要求、安全要求與運(yùn)行管理。

金融行業(yè)

1. 2022年8月29日，JR/T 0254—2022《金融網(wǎng)絡(luò)安全 信息科技外包評價(jià)指標(biāo)數(shù)據(jù)元》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了金融業(yè)信息科技外包分類及評價(jià)指標(biāo)數(shù)據(jù)元定義，并給出了信息科技外包服務(wù)分類標(biāo)識(shí)符及評價(jià)指標(biāo)數(shù)據(jù)元表。其中，信息科技外包服務(wù)分為咨詢規(guī)劃類、開發(fā)測試類、運(yùn)行維護(hù)類、安全服務(wù)類、業(yè)務(wù)支持類等5個(gè)一級(jí)子類。

2. 2022年11月14日，JR/T 0250—2022《證券期貨業(yè)數(shù)據(jù)安全管理與保護(hù)指引》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了證券期貨業(yè)數(shù)據(jù)安全管理與保護(hù)相關(guān)的術(shù)語和定義、基本原則、組織架構(gòu)、制度要求，以及各級(jí)數(shù)據(jù)的數(shù)據(jù)采集、數(shù)據(jù)展現(xiàn)、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)的安全要求等內(nèi)容。

3. 2022年11月25日，JR/T 0255—2022《金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用 基本要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了金融行業(yè)信息系統(tǒng)不同等級(jí)的密碼應(yīng)用基本要求，從密碼算法合規(guī)性、密碼技術(shù)合規(guī)性、密碼產(chǎn)品和密碼服務(wù)合規(guī)性方面提出了密碼應(yīng)用通用要求，從金融行業(yè)信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置等方面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用管理要求。

4. 2022年11月25日，JR/T 0256—2022《金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用 測評要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了金融行業(yè)信息系統(tǒng)不同等級(jí)的密碼應(yīng)用的測評要求，從密碼算法合規(guī)性、密碼技術(shù)合規(guī)性、密碼產(chǎn)品合規(guī)性、密碼服務(wù)合規(guī)性和密鑰管理安全性方面，提出了第一級(jí)到第五級(jí)的密碼應(yīng)用通用測評要求，從金融行業(yè)信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置等方面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用測評要求。

5. 2022年11月25日，JR/T 0257—2022《金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用 測評過程指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用的測評過程，包括密碼應(yīng)用實(shí)施過程、測評基本原則、測評風(fēng)險(xiǎn)識(shí)別和測評風(fēng)險(xiǎn)規(guī)避，描述了密碼應(yīng)用方案評估和信息系統(tǒng)商用密碼應(yīng)用安全性評估的測評活動(dòng)。

TOPSEC

標(biāo)準(zhǔn)讓數(shù)字時(shí)代的信息更加安全。多年來，天融信始終積極參與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制工作，累計(jì)參與發(fā)布的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)110余項(xiàng)，涉及數(shù)據(jù)安全、云計(jì)算、工業(yè)互聯(lián)網(wǎng)、密碼技術(shù)、安全服務(wù)、安全管理、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等眾多技術(shù)領(lǐng)域。未來，天融信將繼續(xù)在標(biāo)準(zhǔn)研制和標(biāo)準(zhǔn)驗(yàn)證推廣方面踐行企業(yè)責(zé)任，研發(fā)符合標(biāo)準(zhǔn)的產(chǎn)品和方案，為各行業(yè)客戶提供符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全服務(wù)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)合規(guī)化、高質(zhì)量發(fā)展。