記者今天從(cóng)國(guó)家(jiā)标準委了(le)β→∞解到(dào)，11月(yuè)1日(rì)起，《網絡安全技(jì)Ω₹≥ 術(shù) 信息技(jì)術(shù)≥&"安全評估準則》等13項網絡安全國(guó)家(jiā)标準開(kāi)始實施¥±₩。

《網絡安全技(jì)術(shù) 信息技(jì)術(shù)安全評估準則 第 βΩ★1部分(fēn)：簡介和(hé)一(yī)般模型》 、《網絡安φ✘全技(jì)術(shù) 信息技(jì)★"術(shù)安全評估準則 第2部分(fē∑​∏£n)：安全功能(néng)組件(jiàn)》 等6項推薦性國(guó)γ"<₹家(jiā)标準，是(shì)對(duì)軟件©§ (jiàn)、硬件(jiàn)、固件(jiàn)形式的(de)IT産品及其組↓↕合進行(xíng)安全測評的(de)基礎标準，為(wèi)産品消費(fèi)σ✘ε者、開(kāi)發者、評估者提供了(le)基本的(dα¥e)安全功能(néng)和(hé)保障組件(jiàn)，內(nèi)容吸納了(→♠<le)國(guó)際網絡安全評估領域模塊化(huà)評估、多(duō)重保障評©Ω<§估、供應鏈分(fēn)析等最新理(lǐ)念§α，将為(wèi)我國(guó)具有(yǒu)安全功能(né"♥↕↕ng)IT産品的(de)開(kāi)發、評估​₹©∑以及采購(gòu)過程提供指導。

《網絡安全技(jì)術(shù) 無線局域網客戶端安全"≠§₩技(jì)術(shù)要(yào)求》《網ε​÷絡安全技(jì)術(shù) 無線局域網接入®"系統安全技(jì)術(shù)要(yào)↑✘‍求》兩項推薦性國(guó)家(jiā)标準，' ¥規定了(le)無線局域網客戶端與接入系統✘×¥的(de)安全功能(néng)要(yào)求和(hé)安全保障₩©γ"要(yào)求，給出了(le)無線局域網客戶端與接入系統面臨安全問(wèn)題★↓"®的(de)說(shuō)明(míng)，能(néng)夠為(wèi)←σ£無線局域網客戶端産品與接入系統的(de)測試、研制(zhì)和★ε(hé)開(kāi)發提供指導。

《網絡安全技(jì)術(shù) 零信任參考體→☆(tǐ)系架構》《網絡安全技(jì)術(shù) 證書(shū)應用™™γ (yòng)綜合服務接口規範》兩項推薦性國(α≥δguó)家(jiā)标準，分(fēn)别規定了(&®σle)零信任參考體(tǐ)系架構以及面向證書(shū)應用(yòng &)的(de)綜合服務接口要(yào)求和(hé)相(xiàng)應驗↓≤↓證方法，對(duì)于采用(yòng)零信≥∑πγ任體(tǐ)系框架的(de)信息系統的(deπ$™)規劃、設計(jì)，公鑰密碼基礎設施應用(yòng)技(j★✔♦‍ì)術(shù)體(tǐ)系下(xià)證書(shū)應用(yòng'™)中間(jiān)件(jiàn)和(hé)證書(π♣shū)應用(yòng)系統的(de)開'← ®(kāi)發，以及密碼應用(yòng)支撐平台≠↕¥的(de)研制(zhì)和(hé)檢測具有(yǒu)重要(yà✘λ↓εo)意義。

《網絡安全技(jì)術(shù) 軟件(jiàn)供應鏈安全要(y‍♠¥€ào)求》《網絡安全技(jì)術(shù✔∏×) 網絡安全衆測服務要(yào)求》《網絡安全技(jì)術(λγ→λshù) 軟件(jiàn)産品開(kāi)源代碼安全評價方法》3項推薦Ω←性國(guó)家(jiā)标準，分(fēn)别确☆‌ ≤立了(le)軟件(jiàn)供應鏈安全目标，規定了(lΩ​±e)軟件(jiàn)供應鏈安全風(fēng)險管理(l¥φ↔ǐ)要(yào)求和(hé)供需雙方的(dδ∏δe)組織管理(lǐ)和(hé)供應活動管理(lǐ•♥φ)安全要(yào)求，描述了(le)網絡安全衆測服務的(de) ®♦→角色以及職責、服務流程、安全風(fēng)險、服務要(yào)求，規定了(l≠<£↓e)軟件(jiàn)産品中的(de)開(kā→♦&$i)源代碼成分(fēn)安全評價要(yà ±o)素和(hé)評價流程，對(duì)軟件(jiàn)供應鏈中的(de)供需α ‍​雙方開(kāi)展風(fēng)險管理(lǐ)、組織管理(lǐ)和(hé£γ€₩)供應活動管理(lǐ)具有(yǒu)引領和(hé)促進作(zuò)用(yòng δ​)，将為(wèi)網絡安全衆測服務活動提供幫助指導，助力各方對(duì)↕✔π軟件(jiàn)産品包含的(de)開(kāi)源代碼≠♠♥成分(fēn)進行(xíng)靜(jìng)态安全評價。

作(zuò)者：

編輯：施薇責任編輯：錢(qián)亦琛

來(lái)源：央視(shì)新聞客戶端