国家标准化管理委员会发布了7项网络安全标准项目的推荐性国家标准计划,要求工作组制定推进计划并督促单位按计划落实。
全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通告警信息格式》,规范了网络安全产品互联互通告警信息的描述格式,包括恶意程序告警、网络攻击告警等5类,细分为21个子类。
全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通资产信息格式(征求意见稿)》,规范了网络安全产品互联互通资产信息的描述格式。
2023年8月30日,全国信息安全标准化技术委员会官网发布《2023年第一批网络安全国家标准项目立项清单》。要求各工作组按照规定认真做好项目的指导工作,监督项目的实施进度。
欧盟《数字服务法》生效,要求大平台履行额外义务,如禁止歧视性广告和保护未成年人。华为与爱立信签订长期蜂窝专利交叉许可协议。全国信息安全标准化技术委员会发布AI内容标识指南。WordPress推出百年域名注册服务。多家主流媒体禁止OpenAI爬取训练素材。
国家标准化管理委员会发布了推荐性国家标准计划,其中包括4个由全国信息安全标准化技术委员会负责的标准项目。要求项目工作组制定推进计划,督促单位按计划实施,并加强协调,征求意见,确保标准质量和水平,完成国家标准修订任务。
2023年8月21日,全国信息安全标准化技术委员会官网发布了《信息安全技术 数据安全风险评估方法》的征求意见稿。该标准旨在规范数据处理活动,保障数据安全,明确了数据安全风险评估的基本概念、实施流程、评估内容等。适用于指导数据处理者和第三方评估机构,也可供主管监管部门参考。
2023年8月16日,全国信息安全标准化技术委员会官网发布了关于国家标准《信息安全技术基于个人信息的自动化决策安全要求》征求意见稿的通知。该标准是根据我国《个人信息保护法》中有关自动化决策的条款而制定的。
全国信息安全标准化技术委员会秘书处发布了《信息安全技术 安全运维系统技术规范(征求意见稿)》,规定了安全运维系统的安全功能要求、自身安全要求、安全保障要求及测试评价方法。安全功能要求包括运维用户管理、运维对象管理、运维访问控制等,自身安全要求包括标识与鉴别、安全管理、审计日志等。安全运维系统产品应支持基础管理权限、告警、阻断违规操作,并对运维操作进行审计。开发者应提供安全架构描述、功能规范说明、产品设计文档等开发资料。产品交付后,应建立生命周期模型进行必要控制。安全运维系统需进行测评,采用基础测评和加强测评两部分。
《网络安全标准实践指南—网络数据安全风险评估实施指引》是为了指导网络数据安全风险评估工作,防范数据安全风险。该指引提出了网络数据安全风险评估的思路、工作流程和评估内容,适用于数据处理者、第三方机构和监管部门。评估主要聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险。最终目的是提升数据安全防护能力。
全国信息安全标准化技术委员会发布了三项国家标准征求意见稿,规定了终端计算机和机密计算的通用安全技术要求,以及数据安全评估机构的能力要求。这些标准适用于相关产品、服务或解决方案的设计、研发、部署和使用,也适用于主管监管部门对数据安全评估机构的评定活动。
全国信息安全标准化技术委员会发布2023年第一批网络安全国家标准需求清单,加强网络安全国家标准在国家网络安全保障工作中的作用。相关单位需在2023年5月12日前通过信安标委网站申报。
全国信息安全标准化技术委员会发布了新版在线证书状态协议,无需请求证书撤销列表即可查询数字证书状态,代替旧版标准。该协议规定了查验证书状态的应用程序和提供证书状态查询的响应器之间需要交换的数据。OCSP作为查询CRL的替代方法或补充方法,对需实时获得数字证书撤销状态相关信息的,OCSP是必不可少的。
网络安全众测服务是指,以自愿的方式组织非特定的自然人或组织,在审计及监督下,对网络产品和系统等开展漏洞发现等安全测试的过程。
《分类分级要求》给出了数据分类分级的原则和方法,包括数据分类分级基本原则、数据分类框架和方法、数据分级框架和方法等。
完成下面两步后,将自动完成登录并继续当前操作。
