¿Qué apoya el Estado al participar en la formulación de estándares nacionales e industriales para la ciberseguridad?
Estándares Nacionales
1. El 9 de marzo de 2022, se publicó GB/T 25069-2022 "Terminología técnica de seguridad de la información".
Esta norma define los términos y definiciones de conceptos básicos o comunes en el campo de la tecnología de seguridad de la información, y clasifica proyectos. Es un estándar básico importante en el campo de la seguridad de la información y una herramienta básica para que todo el personal de seguridad de la información se comunique, realice trabajos de investigación e implemente proyectos en el campo de la seguridad de la información.
2. El 9 de marzo de 2022, se publicó GB/T 20278-2022 "Requisitos técnicos y métodos de prueba y evaluación de seguridad de productos de escaneo de vulnerabilidades de redes de tecnología de seguridad de la información".
Este estándar especifica los requisitos técnicos de seguridad y los métodos de prueba y evaluación para los productos de escaneo de vulnerabilidades de red. Los requisitos técnicos de seguridad se dividen en nivel básico y nivel mejorado, incluidos los requisitos de la función de seguridad, los requisitos de protección de seguridad propia, los requisitos de adaptabilidad ambiental y los requisitos de garantía de seguridad.
3. El 9 de marzo de 2022, se publicó GB/Z 41290-2022 "Guía de auditoría de seguridad de Internet móvil para tecnología de seguridad de la información".
Este estándar define el concepto de actividades de auditoría de seguridad de Internet móvil, describe las funciones, responsabilidades, alcance y contenido de la auditoría en las actividades de auditoría de seguridad de Internet móvil, y proporciona el marco, las tareas funcionales y el contenido de la auditoría de seguridad. actividades. Orientación específica para cada tarea funcional.