安全資訊

2020年12月28日，GM/T 0079-2020《可信計算平臺直接匿名證明規范》發(fā)布本標準規定了可信計算平臺的直接匿名證明協(xié)議的功能、接口和數據結構。2020年12月28日，GM/T 0082-2020《可信密碼模塊保護輪廓》發(fā)布本標準以GB/T 29829和GB/T 18336為基礎，構建可信密碼模塊的保護輪廓，對符合評估保障級第3級的評估對象的定義、安全環(huán)境、安全目的、安全要求等進(jìn)行了詳細說(shuō)明，并給出相應的基本原理說(shuō)明。2020年12月28日，GM/T 0088-2020《云服務(wù)器密碼機管理接口規范》發(fā)布本標準規定了云平臺管理系統與云服務(wù)器密碼機之間的設備管理接口和協(xié)議。2020年12月28日，GM/T 0091-2020《基于口令的密鑰派生規范》發(fā)布本標準規定了基于口令的密鑰派生規范，包括基于口令的密鑰派生函數、基于口令的加密方案、基于口令的消息鑒別碼。2020年12月28日，GM/T 0093-2020《證書(shū)與密鑰交換格式規范》發(fā)布本標準規定了證書(shū)與密鑰等信息的傳遞語(yǔ)法，包括私鑰、證書(shū)、證書(shū)撤銷(xiāo)列表、各種形式的秘密值及其擴展的標準化封裝。2020年12月28日，GM/T 0094-2020《公鑰密碼應用技術(shù)體系框架規范》發(fā)布本標準規定了公鑰密碼應用技術(shù)體系框架，給出該框架內各組成部分及其邏輯關(guān)系。2020年12月28日，GM/T 0099-2020《開(kāi)放式版式文檔密碼應用技術(shù)規范》發(fā)布本標準規范了采用密碼技術(shù)對開(kāi)放式版式文檔進(jìn)行簽名、加密及完整性保護等相關(guān)內容。

2020年2月5日，JR/T 0068-2020《網(wǎng)上銀行系統信息安全通用規范》發(fā)布本標準代替JR/T 0068-2012，規定了網(wǎng)上銀行系統安全技術(shù)要求、安全管理要求、業(yè)務(wù)運營(yíng)安全要求，為網(wǎng)上銀行系統建設、運營(yíng)及測評提供了依據。2020年2月5日，JR/T 0184-2020《金融分布式賬本技術(shù)安全規范》發(fā)布本標準規定了金融分布式賬本技術(shù)的安全體系，包括基礎硬件、基礎軟件、密碼算法、節點(diǎn)通信、賬本數據、共識協(xié)議、智能合約、身份管理、隱私保護、監管支撐、運維要求和治理機制等方面。2020年2月13日，JR/T 0171-2020《個(gè)人金融信息保護技術(shù)規范》發(fā)布本標準規定了個(gè)人金融信息在收集、傳輸、存儲、使用、刪除、銷(xiāo)毀等生命周期各環(huán)節的安全防護要求，從安全技術(shù)和安全管理兩個(gè)方面，對個(gè)人金融信息保護提出了規范性要求。2020年2月13日，JR/T 0185-2020《商業(yè)銀行應用程序接口安全管理規范》發(fā)布本標準規定了商業(yè)銀行應用程序接口的類(lèi)型與安全級別、安全設計、安全部署、安全集成、安全運維、服務(wù)終止與系統下線(xiàn)、安全管理等安全技術(shù)與安全保障要求。2020年9月23日，JR/T 0197-2020《金融數據安全 數據安全分級指南》發(fā)布本標準給出了金融數據安全分級的目標、原則和范圍，明確了數據安全定級的要素、規則和定級過(guò)程，并給出了金融業(yè)機構典型數據定級規則供實(shí)踐參考。2020年10月16日，JR/T 0166-2020《云計算技術(shù)金融應用規范 技術(shù)架構》、JR/T 0167-2020《云計算技術(shù)金融應用規范 安全技術(shù)要求》、JR/T 0168-2020《云計算技術(shù)金融應用規范 容災》發(fā)布這3項標準分別代替以下標準：JR/T 0166-2018、JR/T 0167-2018、JR/T 0168-2018，結合金融云的運行機制與風(fēng)險特性，從基本能力、網(wǎng)絡(luò )安全、數據保護、運行環(huán)境安全、業(yè)務(wù)連續性保障等方面提出了有針對性的技術(shù)要求，確保金融云在安全性、穩定性、適配性等滿(mǎn)足監管要求和行業(yè)需要，防范因云服務(wù)缺陷引發(fā)的風(fēng)險向金融領(lǐng)域傳導。2020年11月11日，JR/T 0071-2020《金融行業(yè)網(wǎng)絡(luò )安全等級保護實(shí)施指引》系列標準發(fā)布本系列標準代替JR/T 0071-2012，規范了金融行業(yè)網(wǎng)絡(luò )安全保障框架和不同安全等級對應的安全要求、金融行業(yè)網(wǎng)絡(luò )安全等級保護工作的基礎框架和術(shù)語(yǔ)定義、金融機構網(wǎng)絡(luò )安全崗位設置要求、網(wǎng)絡(luò )安全崗位能力要求以及網(wǎng)絡(luò )安全人員能力評價(jià)要求、金融機構網(wǎng)絡(luò )安全培訓相關(guān)要求、金融機構網(wǎng)絡(luò )安全等級保護工作實(shí)施審計的要求等。2020年11月11日，JR/T 0072-2020《金融行業(yè)網(wǎng)絡(luò )安全等級保護測評指南》發(fā)布本標準代替JR/T 0072-2012，規定了金融行業(yè)對第二級、第三級和第四級的等級保護對象的安全測評通用要求和安全測評擴展要求。2020年11月24日，JR/T 0196-2020《多方安全計算金融應用技術(shù)規范》發(fā)布本標準規定了多方安全計算技術(shù)金融應用的基礎要求、安全要求、性能要求等。

2020年4月16日，YD/T 3644-2020《面向互聯(lián)網(wǎng)的數據安全能力技術(shù)框架》發(fā)布本標準定義了互聯(lián)網(wǎng)行業(yè)的數據安全能力技術(shù)框架，該框架基于互聯(lián)網(wǎng)行業(yè)的業(yè)務(wù)特點(diǎn)，在分析了覆蓋數據全生命周期的數據安全威脅的基礎上，提煉了數據安全能力建設的技術(shù)框架，并對框架內容進(jìn)行了詳細的描述。2020年4月16日，YD/T 3648-2020《電信運營(yíng)商聯(lián)網(wǎng)系統通用安全能力技術(shù)要求》發(fā)布本標準規定了聯(lián)網(wǎng)系統和設備的通用安全要求，包括網(wǎng)絡(luò )、設備、平臺及軟件和應用系統的安全要求。2020年4月16日，YD/T 3663-2020《移動(dòng)通信智能終端安全風(fēng)險評估要求》、YD/T 3664-2020《移動(dòng)通信智能終端卡接口安全技術(shù)要求》、YD/T 3665-2020《移動(dòng)通信智能終端卡接口安全測試方法》、YD/T 3666-2020《移動(dòng)通信智能終端漏洞修復技術(shù)要求》、YD/T 3667-2020《移動(dòng)通信智能終端漏洞標識格式要求》、YD/T 3668-2020《移動(dòng)終端應用開(kāi)發(fā)安全能力技術(shù)要求》、YD/T 3669-2020《移動(dòng)通信終端支付軟件安全技術(shù)要求》、YD/T 3670-2020《移動(dòng)通信終端支付軟件安全測試方法》發(fā)布這8項標準對移動(dòng)通信智能終端提出了相關(guān)要求，主要包括移動(dòng)通信智能終端的風(fēng)險評估要求、接口安全要求、接口安全測試方法、漏洞修復技術(shù)要求、漏洞格式要求、應用開(kāi)發(fā)安全能力要求、支付軟件安全技術(shù)要求以及安全測試方法等內容。2020年4月16日，YD/T 3671-2020《公有云服務(wù)平臺安全運維管理要求》發(fā)布本標準規定了公有云服務(wù)商開(kāi)展安全運維的管理要求，主要涉及組織與人員、策略與規程、服務(wù)水平協(xié)議、資源管控與隔離、應急響應與風(fēng)險評估、供應鏈安全、業(yè)務(wù)連續性保障、問(wèn)題跟蹤與證據收集。2020年8月31日，YD/T 3734-2020《基礎電信企業(yè)網(wǎng)絡(luò )安全態(tài)勢感知系統技術(shù)要求》發(fā)布本標準規定了基礎電信企業(yè)網(wǎng)絡(luò )安全態(tài)勢感知系統應具有的基本功能，包括數據采集、數據處理、安全態(tài)勢評估指標、安全動(dòng)態(tài)監測、可視化展示、用戶(hù)標識、安全審計、安全管理八個(gè)方面的安全功能要求。2020年8月31日，YD/T 3735-2020《電信網(wǎng)數據泄露防護系統（DLP）技術(shù)要求》發(fā)布本標準規定了電信網(wǎng)數據泄露防護系統（DLP）的技術(shù)要求，具體包括：功能要求、性能要求、安全要求。2020年8月31日，YD/T 3744-2020《網(wǎng)絡(luò )安全眾測平臺技術(shù)要求》和YD/T 3745-2020《網(wǎng)絡(luò )安全眾測服務(wù)管理要求》發(fā)布這2項標準規定了網(wǎng)絡(luò )安全眾測平臺的業(yè)務(wù)流程、功能要求、安全要求以及眾測服務(wù)的流程和管理規范。2020年8月31日，YD/T 3736-2020《電信運營(yíng)商大數據安全風(fēng)險及需求》發(fā)布本標準規定了電信運營(yíng)商大數據通用安全風(fēng)險及相關(guān)需求，包括安全風(fēng)險、安全需求、防護架構、技術(shù)要求等方面的內容。2020年8月31日，YD/T 3169-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估指南》、YD/T 3738-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估實(shí)施要求》、YD/T 3739-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 即時(shí)通信業(yè)務(wù)》、YD/T 3740-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 互聯(lián)網(wǎng)資源協(xié)作服務(wù)》、YD/T 3741-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 大數據技術(shù)應用與服務(wù)》、YD/T 3742-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 內容分發(fā)業(yè)務(wù)》、YD/T 3743-2020《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估要求 信息搜索查詢(xún)服務(wù)》發(fā)布這7項標準針對互聯(lián)網(wǎng)技術(shù)新業(yè)務(wù)提出了相關(guān)要求，主要內容包括互聯(lián)網(wǎng)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)的安全評估實(shí)踐指南、實(shí)施要求以及即時(shí)通信業(yè)務(wù)、互聯(lián)網(wǎng)資源協(xié)作服務(wù)、大數據技術(shù)應用與服務(wù)、內容分發(fā)業(yè)務(wù)、信息搜索查詢(xún)服務(wù)等具體服務(wù)的安全評估要求。2020年8月31日，YD/T 3747-2020《區塊鏈技術(shù)架構安全要求》發(fā)布本標準規定了區塊鏈技術(shù)架構應滿(mǎn)足的安全要求，包括共識機制安全、智能合約安全、賬本安全等。2020年8月31日，YD/T 3746-2020《車(chē)聯(lián)網(wǎng)信息服務(wù) 用戶(hù)個(gè)人信息保護要求》、YD/T 3750-2020《車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)通信安全技術(shù)指南》、YD/T 3751-2020《車(chē)聯(lián)網(wǎng)信息服務(wù) 數據安全技術(shù)要求》、YD/T 3752-2020《車(chē)聯(lián)網(wǎng)信息服務(wù)平臺安全防護技術(shù)要求》、YD/T 3737-2020《基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車(chē)安全技術(shù)要求》發(fā)布這5項標準提出了車(chē)聯(lián)網(wǎng)方面的安全要求，主要包括信息服務(wù)的個(gè)人信息保護要求、數據安全技術(shù)要求、信息服務(wù)平臺的安全防護技術(shù)要求、車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)通信的安全框架、安全威脅、安全要求以及基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車(chē)的安全技術(shù)要求等內容。2020年12月9日，YD/T 3799-2020《電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò )安全防護定級備案實(shí)施指南》發(fā)布本標準規定了電信網(wǎng)和互聯(lián)網(wǎng)中網(wǎng)絡(luò )和系統單元定級備案的實(shí)施方法和劃分準則，包括網(wǎng)絡(luò )和系統單元劃分類(lèi)型、命名規則、定級要素賦值細化指標以及安全等級的計算方法等。2020年12月9日，YD/T 3800-2020《電信網(wǎng)和互聯(lián)網(wǎng)大數據平臺安全防護要求》發(fā)布本標準規定了大數據平臺安全防護要求，包括大數據平臺基礎設施安全要求、平臺安全要求、數據安全要求和安全管理要求。2020年12月9日，YD/T 3802-2020《電信網(wǎng)和互聯(lián)網(wǎng)數據安全通用要求》發(fā)布本標準規范了數據采集、傳輸、存儲、使用、開(kāi)放共享、銷(xiāo)毀等數據處理活動(dòng)及其相關(guān)平臺系統應遵循的原則和安全保護要求，包括組織保障、制度建設、規范建立等管理性要求，以及規范執行相關(guān)配套技術(shù)性要求。2020年1月9日，YD/T 3803-2020《電信網(wǎng)和互聯(lián)網(wǎng)資產(chǎn)安全管理平臺技術(shù)要求》發(fā)布本標準規定了電信網(wǎng)和互聯(lián)網(wǎng)資產(chǎn)安全管理平臺的功能要求、接口要求以及安全管理要求。2020年12月9日，YD/T 3813-2020《基礎電信企業(yè)數據分類(lèi)分級方法》發(fā)布本標準規定了基礎電信企業(yè)數據分類(lèi)分級原則、數據分類(lèi)工作流程和方法，數據分級方法，并給出基礎電信企業(yè)數據分類(lèi)分級示例。

2020年1月16日，GA 1277-2020《互聯(lián)網(wǎng)交互式服務(wù)安全管理要求》系列標準發(fā)布本系列標準規定了互聯(lián)網(wǎng)交互式服務(wù)安全管理的基本要求以微博客、音視頻聊天、即時(shí)通信、論壇等具體服務(wù)類(lèi)型中的要求。2020年3月3日，GA/T 910-2020《信息安全技術(shù) 內網(wǎng)主機監測產(chǎn)品安全技術(shù)要求》發(fā)布本標準規定了內網(wǎng)主機監測產(chǎn)品的安全功能要求、自身安全功能要求、安全保證要求和等級劃分要求。2020年3月6日，GA/T 1714-2020《信息安全技術(shù) 異常流量檢測和清洗產(chǎn)品安全技術(shù)要求》發(fā)布本標準規定了異常流量檢測和清洗產(chǎn)品的安全功能要求、自身安全功能要求和安全保障要求及等級劃分要求。2020年3月24日，GA/T 1717-2020《信息安全技術(shù) 網(wǎng)絡(luò )安全事件通報預警》系列標準發(fā)布本系列標準規定了網(wǎng)絡(luò )安全事件通報預警所涉及的術(shù)語(yǔ)定義、流程規范以及通報預警工作中網(wǎng)絡(luò )安全數據的分類(lèi)方法、編碼方法和標記標簽體系。2020年4月2日，GA/T 1718-2020《信息安全技術(shù) 大數據平臺安全管理產(chǎn)品安全技術(shù)要求》發(fā)布本標準規定了大數據平臺安全管理產(chǎn)品的安全功能要求、安全保障要求和等級劃分要求。2020年4月26日，GA/T 1726-2020《信息安全技術(shù) 負載均衡產(chǎn)品安全技術(shù)要求》發(fā)布本標準規定了負載均衡產(chǎn)品的安全功能要求、安全保障要求及安全等級要求。2020年5月13日，GA/T 1728-2020《信息安全技術(shù) 基于IPv6的高性能網(wǎng)絡(luò )入侵監測系統產(chǎn)品安全技術(shù)要求》發(fā)布本標準規定了基于IPv6的高性能網(wǎng)絡(luò )入侵檢測系統產(chǎn)品的安全功能要求、環(huán)境適應性要求、性能要求、安全保障要求及安全等級劃分。2020年8月4日，GA/T 1735.1-2020《網(wǎng)絡(luò )安全等級保護檢查工具技術(shù)規范 第1部分：安全通用檢查工具》發(fā)布本標準規定了公安機關(guān)開(kāi)展網(wǎng)絡(luò )安全等級保護檢查工作時(shí)所裝備檢查工具的技術(shù)規范。

2020年11月30日，SL/T 803-2020《水利網(wǎng)絡(luò )安全保護技術(shù)規范》水利行業(yè)標準發(fā)布本標準主要技術(shù)內容包括總體要求、網(wǎng)絡(luò )安全技術(shù)體系、安全縱深防御能力、安全監測預警能力、安全應急響應能力等。適用于網(wǎng)絡(luò )安全等級保護等級為一級、二級和三級的水利網(wǎng)絡(luò )安全保護對象的網(wǎng)絡(luò )安全保護。2020年12月09日，GY/T 337-2020《廣播電視網(wǎng)絡(luò )安全等級保護定級指南》廣電行業(yè)標準發(fā)布本標準根據廣電行業(yè)實(shí)際情況，按照定級對象的基本特征，綜合考慮定級對象的責任單位、業(yè)務(wù)類(lèi)型和業(yè)務(wù)重要性等因素，將廣播電視網(wǎng)絡(luò )安全等級保護對象按照機構類(lèi)別及承載的業(yè)務(wù)種類(lèi)進(jìn)行分類(lèi)，并給出了相應的安全保護等級建議。