在经过了波折的2月之后,各地企业逐渐开始复工,人们的生产生活开始逐渐走向正轨。3月1日起在网络信息安全领域,27项国家标准正式实施,需要我们认真学习掌握。
值得一提的是,其中江南天安参与制修订的国家标准有3项:GB/T 20272-2019 《信息安全技术 操作系统安全技术要求》、GB/T 20273-2019 《信息安全技术 数据库管理系统安全技术要求》、GB/T GB/T 37962-2019 《信息安全技术工业控制系统产品信息安全通用评估准则》。
该标准规定了五个安全等级操作系统的安全技术要求,适用于操作系统安全性的研究、测试、维护和评价。
该标准代替了GB/T 20272—2006,新版主要变化包括增加了“网络安全保护”、“数据加密”、“可信信道”等安全功能要求,具体制修订内容如下。1.将安全功能“标记”、“强制访问控制”合并为“标记和强制访问控制”。2.删除了“数据流控制”安全功能要求、删除了“SSF物理安全保护”、“SSOOS安全管理”要求。3.增加了“可信度量”、“可信恢复”、“安全策略配置”等自身安全要求。该标准规定了数据库管理系统评估对象描述,不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求,安全问题定义与安全目的、安全目的与安全要求之间的基本原理,适用于数据库管理系统的测试、评估和采购,也可用于指导数据库管理系统的研发。
该标准代替了GB/T 20273-2006,具体制修订内容如下。
1.修改了评估对象描述。
2.增加了安全问题定义、安全目的、扩展组件定义、基本原理。
3.删除了“安全审计”、“SSODB自身安全保护”安全功能中提供“SSF物理安全保护”的要求;删除了“SSF运行安全保护”安全功能中关于与“不可旁路性”、“域分离”和“可信恢复”相关的要求;删除了安全功能中提供“推理控制”的要求。
《信息安全技术 工业控制系统产品信息安全通用评估准则》
该标准定义了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合,规定了工业控制系统产品的安全要求和评估准则,适用于工业控制系统产品安全保障能力的评估,产品安全功能的设计、开发和测试也可参照使用。该标准描述了采用信息技术的工业控制系统产品类型;围绕ICS产品与传统IT产品的差异,针对ICS产品的特性,对组件进行了扩展和重新定义。该标准提出了工业控制系统产品安全问题,定义了适用于ICS产品的通用安全要求,开发者根据TOE的预期使用环境及边界定义,根据威胁分析结果选择适用的安全功能要求和安全保障等级。该标准在工业控制系统产品安全要求的基础上,给出了工业控制系产品评估准则。附:3月1日起正式实施的信息安全国家标准
1.《GB/T 25058-2019 网络安全等级保护实施指南》2.《GB/T 20272-2019 操作系统安全技术要求》3.《GB/T 37962-2019 工业控制系统产品信息安全通用评估准则》4.《GB/T 21050-2019 网络交换机安全技术要求》5.《GB/T 20009-2019 数据库管理系统安全评估准则》6.《GB/T 18018-2019 路由器安全技术要求》7.《GB/T 20979-2019 虹膜识别系统技术要求》8.《GB/T 37971-2019 智慧城市安全体系框架》9.《GB/T 37973-2019 大数据安全管理指南》10.《GB/T 20273-2019 数据库管理系统安全技术要求》11.《GB/T 37980-2019 工业控制系统安全检查指南》12.《GB/T 37931-2019 Web应用安全检测系统安全技术要求和测试评价方法》13.《GB/T 37934-2019 工业控制网络安全隔离与信息交换系统安全技术要求》14.《GB/T 37932-2019 数据交易服务安全要求》15.《GB/T 37933-2019信息安全技术 工业控制系统专用防火墙技术要求》16.《GB/T 37988-2019信息安全技术 数据安全能力成熟度模型》17.《GB/T 37972-2019 云计算服务运行监管框架》18.《GB/T 37935-2019 可信计算规范 可信软件基》19.《GB/T 37941-2019 工业控制系统网络审计产品安全技术要求》20.《GB/T 37939-2019 网络存储安全技术要求》21.《GB/T 37964-2019 个人信息去标识化指南》22.《GB/T 37950-2019 桌面云安全技术要求》23.《GB/T 37954-2019 工业控制系统漏洞检测产品技术要求及测试评价方法》24.《GB/T 37952-2019 移动终端安全管理平台技术要求》25.《GB/T 37953-2019 工业控制网络监测安全技术要求及测试评价方法》26.《GB/T 37955-2019 数控网络安全技术要求》27.《GB/T 37956-2019 网站安全云防护平台技术要求》
