安數(shù)網(wǎng)絡(luò)整理了信息安全標(biāo)委會(huì)近期發(fā)布的與信息安全相關(guān)的十份國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿文件，詳情如下：

2021年1月22日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全要求》征求意見(jiàn)稿。

本文件規(guī)定了公共域名服務(wù)系統(tǒng)的基本要求、技術(shù)要求以及管理要求等內(nèi)容，定義了域名系統(tǒng)（DNS）的基本概念、組成和架構(gòu)，提出了國(guó)家關(guān)鍵基礎(chǔ)設(shè)施DNS總體技術(shù)要求，并給出了域名系統(tǒng)安全部署指南。

本文件適用于公共域名服務(wù)系統(tǒng)單位對(duì)頂級(jí)域名服務(wù)系統(tǒng)、其他各級(jí)域名服務(wù)系統(tǒng)及遞歸域名服務(wù)系統(tǒng)的開(kāi)發(fā)和管理。

本文件代替GB/T 33134—2016《信息安全技術(shù) 公共域名服務(wù)系統(tǒng)安全要求》，與GB/T 33134-2016相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：

a)   更改了引用的標(biāo)準(zhǔn)；

b)   增加了拓?fù)湟?guī)劃要求的具體參數(shù)；

c)   增加了性能要求的具體參數(shù)；

d)   增加了權(quán)威服務(wù)器的數(shù)據(jù)安全要求和解析安全要求；

e)   增加“遞歸域名服務(wù)器與客戶端連接要求” ；

f)   增加了遞歸服務(wù)器的數(shù)據(jù)安全要求和解析安全要求；

g)   增加了“國(guó)家關(guān)鍵基礎(chǔ)設(shè)施DNS部署要求”；

h)   增加了“政府重要網(wǎng)站域名解析服務(wù)安全管理要求”。

2021年1月22日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息安全管理體系 指南》征求意見(jiàn)稿。

本文件為GB/T 22080—2016提供了解釋說(shuō)明和指南。

GB/T 22080—2016 信息技術(shù)  安全技術(shù)  信息安全管理體系 要求（ISO/IEC 27001:2013，IDT）

本文件提供了關(guān)于GB/T 22080中規(guī)定的信息安全管理體系(ISMS)要求的指南，并提供了與之相關(guān)的建議(“宜”)、可能性(“能”)和允許(“可”)。本文件的目的不是提供信息安全的所有方面的一般指南。

本文件第4章至10章反映了GB/T 22080-2016的結(jié)構(gòu)。

第4至10章的描述結(jié)構(gòu)如下:

——要求的活動(dòng):提出GB/T 22080相應(yīng)子條款所要求的關(guān)鍵活動(dòng);

——解釋:解釋GB/T 22080的要求含義;

——指南:提供更詳細(xì)或支持性的信息來(lái)實(shí)現(xiàn)“要求的活動(dòng)”，包括實(shí)施的示例;

——其他信息:提供了可進(jìn)一步考慮的信息。

本文件對(duì)ISMS及其相關(guān)術(shù)語(yǔ)和定義沒(méi)有增加任何新的要求。組織應(yīng)參照GB/T 22080和GB/T 29246的要求和定義。實(shí)施ISMS的組織沒(méi)有義務(wù)遵守本文件中的指南。

2021年1月22日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全事件分類分級(jí)指南》征求意見(jiàn)稿。

本文件提供了信息安全事件分類分級(jí)的指南，用于信息安全事件的防范與處置，為事前準(zhǔn)備、事中應(yīng)對(duì)、事后處理提供基礎(chǔ)性支撐，最大可能防范事件處理不當(dāng)帶來(lái)的影響，減少事件分析、應(yīng)對(duì)不及時(shí)帶來(lái)的風(fēng)險(xiǎn)和損失。

本文件適用于網(wǎng)絡(luò)運(yùn)營(yíng)者以及網(wǎng)絡(luò)安全主管部門開(kāi)展信息安全事件的分類分級(jí)工作。

信息安全事件的防范和處置是國(guó)家網(wǎng)絡(luò)安全保障體系中的重要環(huán)節(jié)，也是重要的工作內(nèi)容。信息安全事件的分類分級(jí)是快速有效處置信息安全事件的基礎(chǔ)之一。本文件編制的目的是：

a)   促進(jìn)安全事件信息的交換和共享；

b)   便于自動(dòng)化安全事件報(bào)告和響應(yīng)；

c)   提高安全事件通報(bào)和應(yīng)急處理的效率和效果；

d)   利于安全事件的數(shù)據(jù)的收集和分析；

e)   利于識(shí)別安全事件的嚴(yán)重程度。

2021年1月26日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》征求意見(jiàn)稿。

本文件規(guī)定了信息系統(tǒng)安全審計(jì)產(chǎn)品的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法。

本文件適用于信息系統(tǒng)安全審計(jì)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和評(píng)價(jià)。

本文件代替GB/T 20945—2013《信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》，與GB/T 20945—2013相比，除編輯性修改外主要技術(shù)變化如下：

——修改了標(biāo)準(zhǔn)名稱的英文翻譯；

——修改了術(shù)語(yǔ)和定義；

——修改了概述；

——修改了“事件審計(jì)”；

——?jiǎng)h除了“擴(kuò)展分析接口”；

——修改了“身份標(biāo)識(shí)與鑒別”；

——修改了“存儲(chǔ)安全”；

——增加了“敏感信息保護(hù)”；

——增加了“安全支撐系統(tǒng)”；

——增加了“環(huán)境適應(yīng)性要求”；

——增加了“性能測(cè)試要求”；

——修改了“安全保障要求”；

——增加了“測(cè)評(píng)環(huán)境”；

——增加了規(guī)范性附錄。

2021年1月26日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》征求意見(jiàn)稿。

本文件規(guī)定了網(wǎng)絡(luò)入侵防御產(chǎn)品的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法。

本文件適用于網(wǎng)絡(luò)入侵防御產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和評(píng)價(jià)。

本文件代替GB/T 28451-2012《信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》，與GB/T 28451-2012相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：

a)   增加了“攻擊數(shù)據(jù)留存”要求；

b)   增加了“日志外發(fā)”要求；

c)   增加了“配置備份恢復(fù)”要求；

d)   增加了“混合應(yīng)用層吞吐量”、“TCP新建連接速率”、“TCP并發(fā)連接數(shù)”等性能要求內(nèi)容；

e)   增加了“環(huán)境適應(yīng)性要求”章節(jié)的內(nèi)容，其中主要是明確了產(chǎn)品對(duì)IPv6的支持能力，包括支持純IPv6網(wǎng)絡(luò)環(huán)境、IPv6網(wǎng)絡(luò)環(huán)境下自身管理、雙協(xié)議棧；

f)   刪除了原標(biāo)準(zhǔn)中的“負(fù)載均衡”要求；

g)   修改了入侵防御產(chǎn)品的等級(jí)劃分，由“一級(jí)、二級(jí)和三級(jí)”修改為“基本級(jí)和增強(qiáng)級(jí)”；

h)   修改并明確了產(chǎn)品誤攔截和漏攔截的比例要求；

i)   以GB/T 18336.3-2015作為規(guī)范性引用文件，修改原標(biāo)準(zhǔn)中各級(jí)的“入侵防御產(chǎn)品技術(shù)要求”為“安全功能要求”、“產(chǎn)品自身安全要求”為“自身安全防護(hù)要求”、“產(chǎn)品保證要求”為“安全保障要求”。

2021年2月3日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 即時(shí)通信服務(wù)數(shù)據(jù)安全指南》征求意見(jiàn)稿。

本文件規(guī)定了即時(shí)通信服務(wù)可以收集、使用、交換、存儲(chǔ)、傳輸、刪除的數(shù)據(jù)種類、范圍、方式、條件等，以及數(shù)據(jù)安全保護(hù)要求。

本文件適用于即時(shí)通信服務(wù)運(yùn)營(yíng)者規(guī)范數(shù)據(jù)活動(dòng)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)即時(shí)通信服務(wù)數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督、管理、評(píng)估時(shí)參考。

2021年2月3日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 快遞物流服務(wù)數(shù)據(jù)安全指南》征求意見(jiàn)稿。

本文件規(guī)定了快遞物流服務(wù)可以收集、傳輸、存儲(chǔ)、使用、共享、委托處理、刪除、處境的數(shù)據(jù)種類、范圍、方式、條件等，以及數(shù)據(jù)安全保護(hù)要求。

本文件適用于快遞物流服務(wù)運(yùn)營(yíng)者規(guī)范數(shù)據(jù)活動(dòng)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)快遞物流服務(wù)數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督、管理、評(píng)估時(shí)參考。

2021年2月24日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)上購(gòu)物服務(wù)數(shù)據(jù)安全指南》征求意見(jiàn)稿。

本文件規(guī)定了網(wǎng)上購(gòu)物服務(wù)可以收集、存儲(chǔ)、使用、交換、刪除、處境的數(shù)據(jù)種類、范圍、方式、條件等，以及數(shù)據(jù)安全保護(hù)要求。

本文件適用于網(wǎng)上購(gòu)物服務(wù)運(yùn)營(yíng)者規(guī)范數(shù)據(jù)活動(dòng)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)上購(gòu)物服務(wù)數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督、管理、評(píng)估時(shí)參考。

2021年2月24日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全指南》征求意見(jiàn)稿。

本文件規(guī)定了網(wǎng)絡(luò)支付服務(wù)可以收集、使用、存儲(chǔ)、共享、轉(zhuǎn)讓、公開(kāi)披露的數(shù)據(jù)種類、范圍、方式、條件等，以及數(shù)據(jù)安全保護(hù)要求。

本文件適用于網(wǎng)絡(luò)支付服務(wù)運(yùn)營(yíng)者規(guī)范數(shù)據(jù)活動(dòng)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督、管理、評(píng)估時(shí)參考。

2021年2月24日，關(guān)于國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全指南》征求意見(jiàn)稿。

本文件規(guī)定了網(wǎng)絡(luò)音視頻服務(wù)可以收集、傳輸、存儲(chǔ)、使用、共享、公開(kāi)披露、刪除、出境的數(shù)據(jù)種類、范圍、方式、條件等，以及數(shù)據(jù)安全保護(hù)要求。

本文件適用于網(wǎng)絡(luò)音視頻服務(wù)運(yùn)營(yíng)者規(guī)范數(shù)據(jù)活動(dòng)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督、管理、評(píng)估時(shí)參考。

征求意見(jiàn)稿下載鏈接：https://www.tc260.org.cn/front/bzzqyjList.html?postType=&start=0&length=10

本文由安數(shù)網(wǎng)絡(luò)編譯整理，轉(zhuǎn)載請(qǐng)注明出處。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明