明日起，13 項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)開始實(shí)施

10 月 31 日消息，2024 年 11 月 1 日起，我國鐵路客運(yùn)將使用全面數(shù)字化的電子發(fā)票 —— 電子發(fā)票（鐵路電子客票）、未認(rèn)證電動(dòng)自行車不能上牌、各大銀行實(shí)行房貸利率動(dòng)態(tài)調(diào)整新機(jī)制。

除此之外，《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則》等 13 項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)也將于明日開始實(shí)施，將為引領(lǐng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，增強(qiáng)廣大人民群眾的獲得感、幸福感和安全感提供標(biāo)準(zhǔn)支撐。IT之家總結(jié)如下：

《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第 1 部分：簡介和一般模型》（GB / T 18336.1—2024）、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第 2 部分：安全功能組件》（GB / T 18336.2—2024）、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第 3 部分：安全保障組件》（GB / T 18336.3—2024）、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第 4 部分：評估方法和活動(dòng)的規(guī)范框架》（GB / T 18336.4—2024）、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第 5 部分：預(yù)定義的安全要求包》（GB / T 18336.5—2024）、《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估方法》（GB / T 30270—2024）等 6 項(xiàng)推薦性國家標(biāo)準(zhǔn)，是對軟件、硬件、固件形式的 IT 產(chǎn)品及其組合進(jìn)行安全測評的基礎(chǔ)標(biāo)準(zhǔn)，為產(chǎn)品消費(fèi)者、開發(fā)者、評估者提供了基本的安全功能和保障組件，內(nèi)容吸納了國際網(wǎng)絡(luò)安全評估領(lǐng)域模塊化評估、多重保障評估、供應(yīng)鏈分析等最新理念，將為我國具有安全功能 IT 產(chǎn)品的開發(fā)、評估以及采購過程提供指導(dǎo)。

《網(wǎng)絡(luò)安全技術(shù)無線局域網(wǎng)客戶端安全技術(shù)要求》（GB / T 33563—2024）、《網(wǎng)絡(luò)安全技術(shù)無線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求》（GB / T 33565—2024）兩項(xiàng)推薦性國家標(biāo)準(zhǔn)，規(guī)定了無線局域網(wǎng)客戶端與接入系統(tǒng)的安全功能要求和安全保障要求，給出了無線局域網(wǎng)客戶端與接入系統(tǒng)面臨安全問題的說明，能夠?yàn)闊o線局域網(wǎng)客戶端產(chǎn)品與接入系統(tǒng)的測試、研制和開發(fā)提供指導(dǎo)。

《網(wǎng)絡(luò)安全技術(shù)零信任參考體系架構(gòu)》（GB / T 43696—2024）、《網(wǎng)絡(luò)安全技術(shù)證書應(yīng)用綜合服務(wù)接口規(guī)范》（GB / T 43694—2024）兩項(xiàng)推薦性國家標(biāo)準(zhǔn)，分別規(guī)定了零信任參考體系架構(gòu)以及面向證書應(yīng)用的綜合服務(wù)接口要求和相應(yīng)驗(yàn)證方法，對于采用零信任體系框架的信息系統(tǒng)的規(guī)劃、設(shè)計(jì)，公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下證書應(yīng)用中間件和證書應(yīng)用系統(tǒng)的開發(fā)，以及密碼應(yīng)用支撐平臺的研制和檢測具有重要意義。

《網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求》（GB / T 43698—2024）、《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全眾測服務(wù)要求》（GB / T 43741—2024）、《網(wǎng)絡(luò)安全技術(shù)軟件產(chǎn)品開源代碼安全評價(jià)方法》（GB / T 43848—2024）3 項(xiàng)推薦性國家標(biāo)準(zhǔn)，分別確立了軟件供應(yīng)鏈安全目標(biāo)，規(guī)定了軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管理要求和供需雙方的組織管理和供應(yīng)活動(dòng)管理安全要求，描述了網(wǎng)絡(luò)安全眾測服務(wù)的角色以及職責(zé)、服務(wù)流程、安全風(fēng)險(xiǎn)、服務(wù)要求，規(guī)定了軟件產(chǎn)品中的開源代碼成分安全評價(jià)要素和評價(jià)流程，對軟件供應(yīng)鏈中的供需雙方開展風(fēng)險(xiǎn)管理、組織管理和供應(yīng)活動(dòng)管理具有引領(lǐng)和促進(jìn)作用，將為網(wǎng)絡(luò)安全眾測服務(wù)活動(dòng)提供幫助指導(dǎo)，助力各方對軟件產(chǎn)品包含的開源代碼成分進(jìn)行靜態(tài)安全評價(jià)。