联系我们
-
-
北京坤标检验认证有限公司
业务咨询:18101379028
总部电话:010-84631655
地址:北京市朝阳区望京园601号E座3003、3005室
KBRZ在有请求时提供下列方面的信息:
a) 其运作涉及的地理区域;
b) 特定认证的状态;
c) 特定获证客户的名称、相关的规范性文件、认证范围和地理位置(国家和城市)。
注1:在特殊情况下,可以根据客户的请求(如出于安全原因)对某些信息的公开程度做出限制。
国标委:11月1日起,13项网络安全国家标准开始实施
作者:北京坤标认证机构 文章来源:http://www.bjkbrz.com 发布日期:2024-11-08 09:31:47 浏览次数:0次
11月1日起,13项网络安全国家标准开始实施
11月1日起,《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施,将为引领网络安全产业高质量发展,增强广大人民群众的获得感、幸福感和安全感提供标准支撑。
《网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型》(GB/T 18336.1—2024)、《网络安全技术 信息技术安全评估准则 第2部分:安全功能组件》(GB/T 18336.2—2024)、《网络安全技术 信息技术安全评估准则 第3部分:安全保障组件》(GB/T 18336.3—2024)、《网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架》(GB/T 18336.4—2024)、《网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包》(GB/T 18336.5—2024)、《网络安全技术 信息技术安全评估方法》(GB/T 30270—2024)等6项推荐性国家标准,是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准,为产品消费者、开发者、评估者提供了基本的安全功能和保障组件,内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念,将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。
《网络安全技术 无线局域网客户端安全技术要求》(GB/T 33563—2024)、《网络安全技术 无线局域网接入系统安全技术要求》(GB/T 33565—2024)两项推荐性国家标准,规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求,给出了无线局域网客户端与接入系统面临安全问题的说明,能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。
《网络安全技术 零信任参考体系架构》(GB/T 43696—2024)、《网络安全技术 证书应用综合服务接口规范》(GB/T 43694—2024)两项推荐性国家标准,分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法,对于采用零信任体系框架的信息系统的规划、设计,公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发,以及密码应用支撑平台的研制和检测具有重要意义。
《网络安全技术 软件供应链安全要求》(GB/T 43698—2024)、《网络安全技术 网络安全众测服务要求》(GB/T 43741—2024)、《网络安全技术 软件产品开源代码安全评价方法》(GB/T 43848—2024)3项推荐性国家标准,分别确立了软件供应链安全目标,规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求,描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求,规定了软件产品中的开源代码成分安全评价要素和评价流程,对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用,将为网络安全众测服务活动提供帮助指导,助力各方对软件产品包含的开源代码成分进行静态安全评价。
上一篇:没有了
下一篇:没有了
推荐阅读
- 国标委:11月1日起,13项网络安全国家标准开始实施
- 认可委:关于发布CNAS-CC170:2024《信息安全管理体系认证机构要求》等4份文件及其实施安排的通知
- 国家认监委关于废止国认实〔2018〕28号 文件的通知
- 国家认监委关于发布电动自行车用锂离子 蓄电池、电动自行车用充电器 强制性产品认证实施规则的公告
- 国家认监委关于明确直接涉碳类认证规则备案要求的通知
- 中国认证认可协会关于发布新版《服务认证基础考试大纲(第2版)》的通知
- 关于转发IAF和ISO在管理体系标准中增加对气候变化考虑的联合公报及相关情况的通知
- 国家认监委关于明确直接涉碳类认证规则备案要求的通知
- 市场监管总局召开经营主体信用监管标准体系重要标准研制推进会
- 市场监管总局:这些产品实施强制性产品认证,未获证不得销售
认证业务咨询
