近年來，我國加快推進網(wǎng)絡安全領域頂層設計，網(wǎng)絡安全政策法規(guī)體系的“四梁八柱”已經(jīng)基本建立，網(wǎng)絡安全標準體系日益完善，有力推動網(wǎng)絡安全事業(yè)高質(zhì)量發(fā)展，為強國建設、民族復興提供堅強保障。小編為大家整理了2024年第三季度國內(nèi)網(wǎng)絡安全相關重要政策文件和標準，供大家參考。

第一部分：政策

1. 2024年7月2日，工信部、中央網(wǎng)信辦、國家發(fā)改委、國標委聯(lián)合發(fā)布《國家人工智能產(chǎn)業(yè)綜合標準化體系建設指南（2024版）》（工信部聯(lián)科〔2024〕113號）

《建設指南》明確人工智能標準體系框架主要由基礎共性、基礎支撐、關鍵技術、智能產(chǎn)品與服務、賦能新型工業(yè)化、行業(yè)應用、安全/治理等7個部分組成，其中，安全標準主要是規(guī)范人工智能技術、產(chǎn)品、系統(tǒng)、應用、服務等全生命周期的安全要求，包括基礎安全，數(shù)據(jù)、算法和模型安全，網(wǎng)絡、技術和系統(tǒng)安全，安全管理和服務，安全測試評估，安全標注，內(nèi)容標識，產(chǎn)品和應用安全等標準。

2. 2024年7月10日，工信部辦公廳、中央網(wǎng)信辦秘書局聯(lián)合發(fā)布《關于開展“網(wǎng)絡去NAT”專項工作 進一步深化IPv6部署應用的通知》（工信廳聯(lián)通信函〔2024〕263號）

《通知》部署了五方面工作任務，一是細化工作方案，有序?qū)崿F(xiàn)網(wǎng)絡升級；二是緊抓關鍵環(huán)節(jié)，持續(xù)拓寬IPv6通路；三是深化應用改造，主動引導流量遷移；四是強化運行維護，做好網(wǎng)絡安全監(jiān)測和應急處置，確保網(wǎng)絡安全穩(wěn)定；五是加強督促評測，促進工作實效落地。

3. 2024年7月19日，國家密碼管理局發(fā)布《國家密碼管理局商用密碼隨機抽查事項清單(2024年版)》(國家密碼管理局公告 第47號)

《清單》明確了商用密碼產(chǎn)品檢測、商用密碼應用安全性評估、商用密碼應用、電子認證服務使用密碼、電子政務電子認證服務等抽查事項，并列出了抽查內(nèi)容、抽查依據(jù)、抽查主體、抽查對象、抽查比例和頻次，以及抽查方式。

4. 2024年7月22日，國務院發(fā)布《中華人民共和國保守國家秘密法實施條例》（國令第786號）

《條例》進一步落實了2024年2月修訂發(fā)布的《中華人民共和國保守國家秘密法》有關規(guī)定，其中要求機關、單位應當承擔涉密數(shù)據(jù)安全保護責任，涉密數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供等處理活動應當符合國家保密規(guī)定，并防范數(shù)據(jù)匯聚、關聯(lián)引發(fā)的泄密風險，對匯聚、關聯(lián)后屬于國家秘密事項的數(shù)據(jù)依法加強安全管理，落實安全保密防控措施。

5. 2024年7月25日，國家發(fā)改委就《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（征求意見稿）》公開征集意見

《規(guī)定》明確電力監(jiān)控系統(tǒng)安全防護應當落實國家網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度，堅持“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”結(jié)構安全原則，強化安全免疫、態(tài)勢感知、動態(tài)評估和備用應急措施，構建持續(xù)發(fā)展完善的防護體系。

6. 2024年7月26日，公安部、國家網(wǎng)信辦就《國家網(wǎng)絡身份認證公共服務管理辦法（征求意見稿）》公開征集意見

《管理辦法》明確了使用“網(wǎng)號”“網(wǎng)證”進行網(wǎng)絡身份認證的方式，并對“網(wǎng)號”“網(wǎng)證”的申領條件、公共服務的使用場景、法定身份證件范圍、數(shù)據(jù)和個人信息安全保護義務，以及未成年人的特殊保護等事項作出規(guī)定。

7. 2024年7月26日，自然資源部發(fā)布《關于加強智能網(wǎng)聯(lián)汽車有關測繪地理信息安全管理的通知》

《通知》要求地理信息數(shù)據(jù)必須存儲于境內(nèi)，所使用的存儲設備、網(wǎng)絡和云服務等必須符合國家有關安全和保密要求，必須落實數(shù)據(jù)出境安全評估等有關規(guī)定。健全智能網(wǎng)聯(lián)汽車地理信息安全風險防控體系，組織研發(fā)地理信息保密處理、及時預警與處置等技術，建立完善分類分級、安全風險評估等管理制度和地理信息安全風險監(jiān)測預警機制。

8. 2024年8月7日，財政部發(fā)布《會計信息化工作規(guī)范》（財會〔2024〕11號）

《工作規(guī)范》要求單位會計信息化工作應依法防范風險，落實等級保護制度，采取技術措施保障會計信息系統(tǒng)的網(wǎng)絡安全和數(shù)據(jù)安全，并對數(shù)據(jù)出境、個人信息保護、人工智能應用等提出相關要求。

9. 2024年8月21日，中央網(wǎng)信辦、工信部聯(lián)合發(fā)布《全國重點城市IPv6流量提升專項行動工作方案》

《工作方案》提出六大工作任務，分別是深入開展IPv6網(wǎng)絡流量分析、推動大型互聯(lián)網(wǎng)應用IPv6放量引流、提升家庭終端IPv6連通水平、推動政企機構加快普及使用IPv6、強化數(shù)據(jù)中心IPv6升級改造和提高云服務平臺IPv6服務能力，面向的重點城市包括北京市、天津市、上海市、深圳市、杭州市、合肥市、無錫市、煙臺市。

10. 2024年8月26日，工信部、國標委聯(lián)合發(fā)布《物聯(lián)網(wǎng)標準體系建設指南（2024版）》（工信部聯(lián)科函〔2024〕206號）

《建設指南》提出基礎標準包括安全可信方向，主要用于規(guī)范物聯(lián)網(wǎng)終端、網(wǎng)絡、平臺（系統(tǒng)）、網(wǎng)關等關鍵構成部分的安全、可信要求及保障措施，包括物聯(lián)網(wǎng)安全架構、安全分級、終端安全、傳輸安全、數(shù)據(jù)安全、平臺（系統(tǒng)）安全、安全管理等標準；物聯(lián)網(wǎng)可信架構、可信分級、身份可信、數(shù)據(jù)可信、系統(tǒng)可信等標準。

11. 2024年9月4日，工信部、中央網(wǎng)信辦、教育部等十一部門聯(lián)合發(fā)布《關于推動新型信息基礎設施協(xié)調(diào)發(fā)展有關事項的通知》（工信部聯(lián)通信〔2024〕165號）

《通知》明確新型信息基礎設施是以信息網(wǎng)絡為基礎，以新一代信息通信技術創(chuàng)新為驅(qū)動，為經(jīng)濟社會數(shù)字化轉(zhuǎn)型提供感知、傳輸、存儲、計算等基礎性數(shù)字公共服務的基礎設施體系，并提出基礎電信企業(yè)要加強網(wǎng)絡安全設施與信息基礎設施協(xié)同建設。相關企業(yè)要配合開展網(wǎng)絡安全能力成熟度評價，要建立健全數(shù)據(jù)安全管理制度，強化重要數(shù)據(jù)識別備案和分級防護，提升網(wǎng)絡和數(shù)據(jù)安全保障能力。

12. 2024年9月6日，國家網(wǎng)信辦發(fā)布《國家信息化發(fā)展報告（2023年）》

《報告》提出，2024年，要切實把信息化工作融入到改革發(fā)展大局中，扎實推動相關改革任務落地見效：一是聚焦高水平科技自立自強；二是聚焦發(fā)展新質(zhì)生產(chǎn)力；三是聚焦保障和改善民生；四是聚焦提高黨的領導水平和長期執(zhí)政能力；五是聚焦統(tǒng)籌高質(zhì)量發(fā)展和高水平安全，不斷優(yōu)化信息化發(fā)展環(huán)境。

13. 2024年9月10日，全國網(wǎng)安標委發(fā)布《人工智能安全治理框架》1.0版

《框架》按照風險管理的理念，緊密結(jié)合人工智能技術特性，分析人工智能風險來源和表現(xiàn)形式，針對模型算法安全、數(shù)據(jù)安全和系統(tǒng)安全等內(nèi)生安全風險和網(wǎng)絡域、現(xiàn)實域、認知域、倫理域等應用安全風險，提出相應技術應對和綜合防治措施，以及人工智能安全開發(fā)應用指引。

14. 2024年9月10日，國家網(wǎng)信辦、澳門特別行政區(qū)政府經(jīng)濟及科技發(fā)展局、澳門特別行政區(qū)政府個人資料保護局聯(lián)合發(fā)布《粵港澳大灣區(qū)（內(nèi)地、澳門）個人信息跨境流動標準合同實施指引》（2024年第1號）

《實施指引》明確粵港澳大灣區(qū)個人信息處理者及接收方應通過訂立標準合同的方式進行粵港澳大灣區(qū)內(nèi)內(nèi)地和澳門之間的個人信息跨境流動。被相關部門、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的個人信息除外。

15. 2024年9月10日，國家密碼管理局發(fā)布《電子政務電子認證服務管理辦法》（國家密碼管理局令第4號）

《管理辦法》明確電子政務電子認證服務，是指采用商用密碼技術為政務活動提供電子簽名認證服務，保證電子簽名的真實性和可靠性的活動。從事電子政務電子認證服務的機構，應當經(jīng)國家密碼管理局認定，依法取得電子政務電子認證服務機構資質(zhì)。

16. 2024年9月14日，國家網(wǎng)信辦就《人工智能生成合成內(nèi)容標識辦法（征求意見稿）》公開征集意見

《標識辦法》明確人工智能生成合成內(nèi)容是指利用人工智能技術制作、生成、合成的文本、圖片、音頻、視頻等信息。服務提供者提供的生成合成服務屬于《互聯(lián)網(wǎng)信息服務深度合成管理規(guī)定》第十七條第一款情形的，應當對生成合成內(nèi)容添加顯式標識。

17. 2024年9月27日，國家數(shù)據(jù)局就《關于促進企業(yè)數(shù)據(jù)資源開發(fā)利用的意見》公開征集意見

《意見》在培育企業(yè)數(shù)字化競爭力方面，鼓勵企業(yè)針對不同敏感級別的數(shù)據(jù)和數(shù)據(jù)處理場景，采取差異化的數(shù)據(jù)安全與合規(guī)管理措施，優(yōu)化對同類型數(shù)據(jù)處理行為的內(nèi)部合規(guī)審批流程。鼓勵企業(yè)采用數(shù)據(jù)空間、區(qū)塊鏈、隱私計算、匿名化等技術模式，促進數(shù)據(jù)安全流動和開發(fā)利用。

18. 2024年9月27日，國家數(shù)據(jù)局就《關于促進數(shù)據(jù)產(chǎn)業(yè)高質(zhì)量發(fā)展的指導意見》公開征集意見

《指導意見》提出要提高數(shù)據(jù)領域動態(tài)安全保障能力，包括支持企業(yè)創(chuàng)新數(shù)據(jù)分類分級、隱私保護、安全監(jiān)測、應急處置等數(shù)據(jù)安全產(chǎn)品和服務；建立健全數(shù)據(jù)安全風險識別、監(jiān)測預警、應急處置等相關規(guī)范，落實數(shù)據(jù)流通利用全過程相關主體的安全責任。

19. 2024年9月29日，中國鋼鐵工業(yè)協(xié)會、中國計算機行業(yè)協(xié)會、中國通信標準化協(xié)會、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟等十七家行業(yè)組織就《工業(yè)和信息化領域數(shù)據(jù)安全合規(guī)指引（征求意見稿）》公開征集意見

《合規(guī)指引》從數(shù)據(jù)分類分級、數(shù)據(jù)安全管理體系、數(shù)據(jù)全生命周期保護、數(shù)據(jù)安全風險監(jiān)測預警、數(shù)據(jù)安全事件應急處置、數(shù)據(jù)安全風險評估、數(shù)據(jù)出境、數(shù)據(jù)交易等八個方面分別給出了數(shù)據(jù)安全合規(guī)建設方法，指導工業(yè)和信息化領域數(shù)據(jù)處理者合法合規(guī)開展數(shù)據(jù)處理活動，履行數(shù)據(jù)安全保護義務，保障數(shù)據(jù)安全。

20. 2024年9月30日，《網(wǎng)絡數(shù)據(jù)安全管理條例》（中華人民共和國國務院令?第790號）正式發(fā)布

《條例》旨在規(guī)范網(wǎng)絡數(shù)據(jù)處理活動，保障網(wǎng)絡數(shù)據(jù)安全，促進網(wǎng)絡數(shù)據(jù)的合法有效利用，保護個人和組織的合法權益，維護國家安全和公共利益。該條例自2025年1月1日起施行，適用于在中國境內(nèi)及境外處理中國境內(nèi)自然人個人信息的活動，以及損害中國國家安全、公共利益或公民、組織合法權益的境外網(wǎng)絡數(shù)據(jù)處理活動。

第二部分：標準

01 國家標準

1. 2024年7月24日，國家標準GB/T 44219-2024《電力需求響應系統(tǒng)安全防護技術要求》發(fā)布

本標準確立了電力需求響應系統(tǒng)的安全防護通則和安全防護技術體系，規(guī)定了電力需求響應系統(tǒng)的基礎設施安全要求、體系結(jié)構安全要求、系統(tǒng)本體安全要求及可信安全免疫要求。

2. 2024年8月23日，國家標準GB/T 44464-2024《汽車數(shù)據(jù)通用要求》發(fā)布

本標準規(guī)定了汽車產(chǎn)品在研發(fā)設計和生產(chǎn)制造過程中產(chǎn)生和收集的數(shù)據(jù)的一般要求、個人信息保護要求、重要數(shù)據(jù)保護要求、審核評估及試驗要求，描述了相應的實驗方法。

3. 2024年8月23日，強制性國家標準GB 44495-2024《汽車整車信息安全技術要求》發(fā)布

本標準規(guī)定了汽車信息安全管理體系要求、信息安全基本要求、信息安全技術要求及同一型式判定，描述了相應的檢查與試驗方法，適用于M類、N類及至少裝有1個電子控制單元的O類車輛。

4. 2024年8月23日，強制性國家標準GB 44496-2024《汽車軟件升級通用技術要求》發(fā)布

本標準規(guī)定了汽車軟件升級的管理體系要求、車輛要求、同一型式判定、機動車產(chǎn)品使用說明書，描述了相應的試驗方法，適用于具備軟件升級功能的M類、N類和O類車輛。

5. 2024年9月29日，國家標準GB/T 44462《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全》系列標準發(fā)布

本次發(fā)布的系列標準包含《第1部分：應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護要求》《第2部分：平臺企業(yè)防護要求》《第3部分：標識解析企業(yè)防護要求》，分別針對應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標識解析企業(yè)提出了開展網(wǎng)絡安全分類分級防護工作需要落實的安全防護要求。

6. 2024年9月29日，國家標準GB/T 15843.2-2024《網(wǎng)絡安全技術 實體鑒別 第2部分:采用鑒別式加密的機制》發(fā)布

本標準修改采用國際標準ISO/IEC 9798-2:2019《信息技術 安全技術 實體鑒別 第2部分：采用鑒別式加密的機制》，規(guī)定了采用可鑒別的加密技術實現(xiàn)實體鑒別的機制，并給出了指定機制的對象標識符。

7.?2024年9月29日，國家標準GB/T 15852.2-2024《網(wǎng)絡安全技術 消息鑒別碼 第2部分:采用專門設計的雜湊函數(shù)的機制》發(fā)布

本標準修改采用國際標準ISO/IEC 9797-2:2021《信息安全 消息鑒別碼 第2部分：采用專用雜湊函數(shù)的機制》，規(guī)定了采用專門設計的雜湊函數(shù)的消息鑒別碼（MAC）的用戶使用要求，提供了3種采用專門設計的雜湊函數(shù)的消息鑒別碼算法。

8.?2024年9月29日，國家標準GB/T 18238《網(wǎng)絡安全技術 雜湊函數(shù)》系列標準發(fā)布

本系列標準修改采用國際標準ISO/IEC 10118系列標準。包含《第1部分：總則》《第2部分：采用分組密碼的雜湊函數(shù)》《第3部分：專門設計的雜湊函數(shù)》，其中：

第1部分規(guī)定了雜湊函數(shù)的要求和通用模型，描述了雜湊運算的四個步驟，并給出了通用模型的使用方法；第2部分規(guī)定了三種采用（n比特）分組密碼的雜湊函數(shù)，第一種雜湊函數(shù)提供長度不大于n比特的雜湊值，第二種雜湊函數(shù)提供2n比特的雜湊值，第三種雜湊函數(shù)提供3n比特的雜湊值；第3部分規(guī)定了專門設計的雜湊函數(shù)，規(guī)定的雜湊函數(shù)迭代使用輪函數(shù)。

9.?2024年9月29日，國家標準GB/T 20279-2024《網(wǎng)絡安全技術 網(wǎng)絡和終端隔離產(chǎn)品技術規(guī)范》發(fā)布

本標準規(guī)定了網(wǎng)絡和終端隔離產(chǎn)品的分類、級別劃分、安全技術要求及測評方法，適用于網(wǎng)絡和終端隔離產(chǎn)品的設計、開發(fā)與測試。

10.?2024年9月29日，國家標準GB/T 22081-2024《網(wǎng)絡安全技術 信息安全控制》發(fā)布

本標準等同采用國際標準ISO/IEC 27002:2022《信息安全、網(wǎng)絡安全和隱私保護 信息安全控制》，提供了一套通用信息安全控制參考集，包括實施指南，適用于組織基于GB/T 22080實施信息安全管理體系（ISMS）、基于國際公認最佳實踐實施信息安全控制，以及組織編制其自身的信息安全管理指南。

11.?2024年9月29日，國家標準GB/T 29244-2024《網(wǎng)絡安全技術 辦公設備安全規(guī)范》發(fā)布

本標準規(guī)定了辦公設備的安全技術要求、測評方法及安全等級劃分，其中安全技術要求包括安全功能要求和安全保障要求，適用于辦公設備的安全采購、測評、維護和管理。

12.?2024年9月29日，國家標準GB/T 44588-2024《數(shù)據(jù)安全技術 互聯(lián)網(wǎng)平臺及產(chǎn)品服務個人信息處理規(guī)則》發(fā)布

本標準規(guī)定了互聯(lián)網(wǎng)平臺及產(chǎn)品服務個人信息處理規(guī)則的編制程序、具體內(nèi)容、發(fā)布形式，增加個人信息處理規(guī)則的可讀性、透明性，以及處理規(guī)則相關的爭議糾紛等方面的要求。

13.?2024年9月29日，國家標準GB/T 44602-2024《網(wǎng)絡安全技術 智能門鎖網(wǎng)絡安全技術規(guī)范》發(fā)布

本標準規(guī)定了聯(lián)網(wǎng)智能門鎖系統(tǒng)中的智能門鎖終端、接入網(wǎng)關、管理平臺、控制端應用APP各組成部分以及通信連接網(wǎng)絡的安全技術要求，并給出了測試方法及安全等級劃分，適用于智能門鎖系統(tǒng)的網(wǎng)絡安全設計、實現(xiàn)和測試。

02 行業(yè)標準

1. 2024年7月5日，通信行業(yè)標準YD/T 3867-2024《電信領域重要數(shù)據(jù)識別指南》發(fā)布

本標準規(guī)定了電信領域重要數(shù)據(jù)識別的原則、規(guī)則、要素及方法等，適用于指導電信數(shù)據(jù)處理者開展電信領域重要數(shù)據(jù)識別工作，數(shù)據(jù)處理者根據(jù)本文件識別出重要數(shù)據(jù)后，可依據(jù)相關政策文件進一步識別核心數(shù)據(jù)。

2. 2024年7月5日，通信行業(yè)標準YD/T 3956-2024《電信領域數(shù)據(jù)安全風險評估規(guī)范》發(fā)布

本標準規(guī)定了電信領域數(shù)據(jù)安全風險評估的原則、流程、方法及工具等，適用于電信領域重要數(shù)據(jù)和核心數(shù)據(jù)處理者在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動的數(shù)據(jù)安全風險評估，電信領域一般數(shù)據(jù)處理者對其數(shù)據(jù)處理活動的數(shù)據(jù)安全風險評估，也可參照本標準。

3. 2024年7月5日，通信行業(yè)標準YD/T 4945-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)溯源技術規(guī)范》發(fā)布

本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)溯源的技術要求與測試方法，適用于指導電信網(wǎng)和互聯(lián)網(wǎng)開展數(shù)據(jù)溯源能力建設及管理，也適用于監(jiān)管部門、第三方機構等組織對數(shù)據(jù)溯源能力進行監(jiān)督和評估。

4. 2024年7月5日，通信行業(yè)標準YD/T 4946-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印技術要求與測試方法》發(fā)布

本標準規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印的技術架構，并對安全功能、自身安全等核心能力提出技術要求與測試方法，適用于電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)與數(shù)字水印的嵌入和溯源工作，水印技術能力的設計、研發(fā)、測試、評估和驗收等。

5. 2024年7月5日，通信行業(yè)標準YD/T 4947-2024《隱私計算 可信執(zhí)行環(huán)境產(chǎn)品安全要求》發(fā)布

本標準規(guī)定了基于可信執(zhí)行環(huán)境的隱私計算產(chǎn)品的安全要求，包括計算環(huán)境安全、計算過程安全、數(shù)據(jù)安全、密碼安全、通信安全、平臺通用安全、穩(wěn)定性、日志與存證等內(nèi)容。

6. 2024年7月5日，通信行業(yè)標準YD/T 4949-2024《電子政務數(shù)據(jù)安全流通中的貢獻度評估技術指南》發(fā)布

本標準提供了電子政務數(shù)據(jù)安全流通中的貢獻度評估技術指南，主要包括電子政務數(shù)據(jù)流通中的脫敏數(shù)據(jù)貢獻度評估、電子政務數(shù)據(jù)流通中的脫敏數(shù)據(jù)公平性保障等內(nèi)容。

7. 2024年7月5日，通信行業(yè)標準YD/T 4952-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)合作安全管理指南 》發(fā)布

本標準明確了在數(shù)據(jù)合作過程中電信網(wǎng)和互聯(lián)網(wǎng)組織機構宜遵循的安全管理原則和采取的安全管理措施，以及組織機構宜對外部機構提出的數(shù)據(jù)安全保障要求與監(jiān)督管理辦法。

8. 2024年7月5日，通信行業(yè)標準YD/T 3749.2-2024《物聯(lián)網(wǎng)信息系統(tǒng)安全運維通用要求 第2部分：管理平臺 》發(fā)布

本標準規(guī)定了信息化資產(chǎn)、運維業(yè)務、設備監(jiān)控、數(shù)據(jù)存儲、網(wǎng)絡安全、運維事件、運維報表、IP地址、運維知識庫九個層面的管理平臺安全運維要求。

9. 2024年7月5日，通信行業(yè)標準YD/T 4954-2024《5G邊緣計算安全技術要求》發(fā)布

本標準規(guī)定了5G邊緣計算的認證和授權、接口、用戶同意等安全要求及安全流程，適用于4G/5G核心網(wǎng)網(wǎng)元、部署在UE中的邊緣使能客戶端（ECC）、邊緣配置服務器（ECS）、邊緣使能服務器（EES）以及邊緣應用服務（EAS）的安全能力建設和運維等。

10. 2024年7月5日，通信行業(yè)標準YD/T 4966-2024《安全編排自動化響應（SOAR）技術參考架構》發(fā)布

本標準提出了安全編排自動化響應（SOAR）技術參考架構，并給出了安全編排自動化響應（SOAR）的使用場景、實施舉例和部署示例。

11. 2024年7月5日，通信行業(yè)標準YD/T 4968-2024《網(wǎng)絡功能虛擬化（NFV）安全技術要求》發(fā)布

本標準規(guī)定了網(wǎng)絡功能虛擬化（NFV）安全技術要求，包括硬件環(huán)境、主機、虛擬化層、虛擬機、管理和編排功能（MANO）、虛擬網(wǎng)元以及NFV環(huán)境可信關系構建指南等。

12. 2024年7月5日，通信行業(yè)標準YD/T 4974-2024《車聯(lián)網(wǎng)安全態(tài)勢感知平臺與監(jiān)管平臺接口技術要求》發(fā)布

本標準規(guī)定了車聯(lián)網(wǎng)安全監(jiān)管平臺與車聯(lián)網(wǎng)安全態(tài)勢感知平臺之間的接口技術要求，包括接口功能要求、接口交互流程、接口交互數(shù)據(jù)要求等內(nèi)容。

13. 2024年7月5日，通信行業(yè)標準YD/T 4975-2024《工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)技術要求》發(fā)布

本標準規(guī)定了工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)的功能要求、系統(tǒng)管理要求和性能要求，適用于工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)的設計、開發(fā)和測試。

14. 2024年7月5日，通信行業(yè)標準YD/T 4978-2024《工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)通用要求》發(fā)布

本標準規(guī)定了工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)的數(shù)據(jù)采集處理要求、安全監(jiān)測分析要求、安全集中管理要求、系統(tǒng)安全要求、性能要求等，適用于應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標識解析企業(yè)，以及基礎電信企業(yè)建設的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)的規(guī)劃、設計和實施。

15. 2024年7月5日，通信行業(yè)標準YD/T 4979-2024《工業(yè)互聯(lián)網(wǎng) 時序數(shù)據(jù)安全網(wǎng)關技術要求》發(fā)布

本標準規(guī)定了工業(yè)互聯(lián)網(wǎng)時序數(shù)據(jù)安全網(wǎng)關的技術要求，包括功能要求、管理要求、可擴展可靠性以及性能要求等，適用于指導工業(yè)互聯(lián)網(wǎng)時序數(shù)據(jù)安全網(wǎng)關的設計、開發(fā)等。

16. 2024年7月29日，金融行業(yè)標準JR/T 0264-2024《金融數(shù)據(jù)中心容災建設指引》發(fā)布

本標準提供了金融數(shù)據(jù)中心容災建設中組織保障、需求分析、體系規(guī)劃、建設要求、運維管理方面的指引，適用于金融數(shù)據(jù)中心容災的建設和管理。

TOPSEC

當前，新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展，大數(shù)據(jù)、云計算、人工智能等前沿技術廣泛深度應用，網(wǎng)絡安全形勢日趨嚴峻復雜。隨著數(shù)字化、網(wǎng)絡化、智能化加速轉(zhuǎn)型，不斷健全完善網(wǎng)絡安全政策法規(guī)和標準體系，已經(jīng)成為維護網(wǎng)絡空間安全穩(wěn)定的必然要求。未來，天融信將持續(xù)關注國家政策，積極參與標準研制，為網(wǎng)絡安全產(chǎn)業(yè)發(fā)展和建設貢獻力量。