总结
- 《网络安全技术信息技术安全评估准则第 1 部分:简介和一般模型》(GB / T 18336.1—2024)、《网络安全技术信息技术安全评估准则第 2 部分:安全功能组件》(GB / T 18336.2—2024)、《网络安全技术信息技术安全评估准则第 3 部分:安全保障组件》(GB / T 18336.3—2024)、《Ligthing News网络安全技术信息技术安全评估准则第 4 部分:评估方法和活动的规范框架》(GB / T 18336.4—2024)、《网络安全技术信息技术安全评估准则第 5 部分:预定义的安全要求包》(GB / T 18336.5—2024)、《网络安全技术信息技术安全评估方法》(GB / T 30270—2024)等 6 项推荐性国家标准,是对软件、硬件、固件形式的 IT 产品及其组合进行安全测评的基础标准,为产品消费者、开发者、评估者提供了基本的安全功能和保障组件,内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念,将为我国具有安全功能 IT 产品的开发、评估以及采购过程提供指导。 《网络安全技术无线局域网客户端安全技术要求》(GB / T 33563—2024)、《网络安全技术无线局域网接入系统安全技术要求》(GB / T blog.byteway.net33565—2024)两项推荐性国家标准,规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求,给出了无线局域网客户端与接入系统面临安全问题的说明,能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。 《网络安全技术软件供应链安全要求》(GB / T 43698—2024)、《网络安全技Ligthing News术网络安全众测服务要求》(GB / T 43741—2024)、《网络安全技术软件产品开源代码安全评价方法》(GB / T 43848—2024)3 项推荐性国家标准,分别确立了软件供应链安全目标,规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求,描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求,规定了软件产品中的开源代码成分安全评价要素和评价流程,对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用,将为网络安全众测服务活动提供帮助指导,助力各方对软件产品包含的开源代码成分进行静态安全评价。
阅读时间
- 8 分钟, 共 1450 字
分类
- 网络安全技术信息技术安全评估准则, 网络安全技术信息技术安全评估方法, 网络安全技术信息技术安全评估, 网络安全技术软件供应链安全要求, 网络安全技术软件产品开源
评价和解读
- 探讨现代体育快节奏世界,这篇文章捕捉到了现代体育竞技中的激动人心和戏剧性。作者对最新事件和体育趋势的深入分析使其成为体育爱好者和休闲读者的一篇杰出之作。
正文
感谢IT之家网友 西窗旧事 的线索投递!
IT之家 10 月 31 日消息,2024 年 11 月 1 日起,我国铁路客运将使用全面数字化的电子发票 —— 电子发票(铁路电子客票)、未认证电动自行车不能上牌、各大银行实行房贷利率动态调整新机制。
除此之外,《网络安全技术信息技术安全评估准则》等 13 项网络安全国家标准也将于明日开始实施,将为引领网络安全产业高质量发展,增强广大人民群众的获得感、幸福感和安全感提供标准支撑。IT之家总结如下:
-
《网络安全技术信息技术安全评估准则第 1 部分:简介和一般模型》(GB / T 18336.1—2024)、《网络安全技术信息技术安全评估准则第 2 部分:安全功能组件》(GB / T 18336.2—2024)、《网络安全技术信息技术安全评估准则第 3 部分:安全保障组件》(GB / T 18336.3—2024)、《Ligthing News网络安全技术信息技术安全评估准则第 4 部分:评估方法和活动的规范框架》(GB / T 18336.4—2024)、《网络安全技术信息技术安全评估准则第 5 部分:预定义的安全要求包》(GB / T 18336.5—2024)、《网络安全技术信息技术安全评估方法》(GB / T 30270—2024)等 6 项推荐性国家标准,是对软件、硬件、固件形式的 IT 产品及其组合进行安全测评的基础标准,为产品消费者、开发者、评估者提供了基本的安全功能和保障组件,内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念,将为我国具有安全功能 IT 产品的开发、评估以及采购过程提供指导。
-
《网络安全技术无线局域网客户端安全技术要求》(GB / T 33563—2024)、《网络安全技术无线局域网接入系统安全技术要求》(GB / T blog.byteway.net33565—2024)两项推荐性国家标准,规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求,给出了无线局域网客户端与接入系统面临安全问题的说明,能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。
-
《网络安全技术零信任参考体系架构》(GB / T 43696—2024)、《网络安全技术证书应用综合服务接口规范》(GB / T 43694—2024)两项推荐性国家标准,分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法,对于采用零信任体系框架的信息系统的规划、设计,公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发,以及密码应用支撑平台的研制和检测具有重要意义。
-
《网络安全技术软件供应链安全要求》(GB / T 43698—2024)、《网络安全技Ligthing News术网络安全众测服务要求》(GB / T 43741—2024)、《网络安全技术软件产品开源代码安全评价方法》(GB / T 43848—2024)3 项推荐性国家标准,分别确立了软件供应链安全目标,规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求,描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求,规定了软件产品中的开源代码成分安全评价要素和评价流程,对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用,将为网络安全众测服务活动提供帮助指导,助力各方对软件产品包含的开源代码成分进行静态安全评价。
<!–article_adlist[
相关阅读:
]article_adlist–>
- <!–article_adlist[
-
《明日起影响你我生活的新规:火车票全面推广电子发票、未认证电动自行车不能上牌》
-
《报销不用再取票,铁路客运 11 月起推广使用全面数字化的电子发票》
]article_adlist–>
<!–article_adlist[
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
]article_adlist–>
Related suggestion: 创新浪潮: 技术转移助力“大金砖合作”开创新局面
总结“一站式”服务,便利技术转移 生物医药、低空经济、信息技术、新材料、节能环保……8月6日,来自南非、俄罗斯等金砖国家以及上海、安徽、昆明的诸多优秀blog.byteway.net科技成果,在云南昆明交替路演展示,还有一大批项目完成签约。 金砖国家作为全球重…