1. 背景
根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布。
2. 标准清单
本次国家标准涵盖了信息技术安全评估准则、信息技术安全评估方法、零信任参考体系架构、软件产品开源代码安全评价方法及软件供应链安全要求等。具体清单如下:
| 序号 | 标准编号 | 标准名称 | 代替标准号 | 实施日期 |
|---|---|---|---|---|
| 1 | GB/T 18336.1—2024 | 网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型 | GB/T 18336.1—2015 | 2024-11-1 |
| 2 | GB/T 18336.2—2024 | 网络安全技术 信息技术安全评估准则 第2部分:安全功能组件 | GB/T 18336.2—2015 | 2024-11-1 |
| 3 | GB/T 18336.3—2024 | 网络安全技术 信息技术安全评估准则 第3部分:安全保障组件 | GB/T 18336.3—2015[部] | 2024-11-1 |
| 4 | GB/T 18336.4—2024 | 网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架 | GB/T 18336.3—2015[部] | 2024-11-1 |
| 5 | GB/T 18336.5—2024 | 网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包 | GB/T 18336.3—2015[部] | GB/T 18336.3—2015[代完] |
| 6 | GB/T 30270—2024 | 网络安全技术 信息技术安全评估方法 | GB/T 30270—2013 | 2024-11-1 |
| 7 | GB/T 33563—2024 | 网络安全技术 无线局域网客户端安全技术要求 | GB/T 33563—2017 | 2024-11-1 |
| 8 | GB/T 33565—2024 | 网络安全技术 无线局域网接入系统安全技术要求 | GB/T 33565—2017 | 2024-11-1 |
| 9 | GB/T 43694—2024 | 网络安全技术 证书应用综合服务接口规范 | 2024-11-1 | |
| 10 | GB/T 43696—2024 | 网络安全技术 零信任参考体系架构 | 2024-11-1 | |
| 11 | GB/T 43698—2024 | 网络安全技术 软件供应链安全要求 | 2024-11-1 | |
| 12 | GB/T 43739—2024 | 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南 | 2024-11-1 | |
| 13 | GB/T 43741—2024 | 网络安全技术 网络安全众测服务要求 | 2024-11-1 | |
| 14 | GB/T 43779—2024 | 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范 | 2024-11-1 | |
| 15 | GB/T 43844—2024 | IPv6地址分配和编码规则 接口标识符 | 2024-11-1 | |
| 16 | GB/T 43848—2024 | 网络安全技术 软件产品开源代码安全评价方法 | 2024-11-1 |
当前公开发布的标准,在全国标准信息服务平台还尚未收录,暂无公开获取渠道。后续博主会持续跟进,在文章中附上对应的标准文档下载链接。
3. 参考
[1] 关于16项网络安全国家标准获批发布的通知
