买球赛正规网站-(买球赛)安全数据网关官方网站

24h安全专线

0313-4881355

买球官方网站:安恒信息深度参编的6项网络安全国家标准正式发布

标签: 数据安全标准 2026-07-09 

  

买球官方网站:安恒信息深度参编的6项网络安全国家标准正式发布(图1)

  近日,国家市场监督管理总局、国家标准化管理委员会正式批准发布7项网络安全国家标准(GB/T),将于2027年2月1日起正式实施。

  安恒信息深度参编其中6项标准,涵盖网络安全产品互联互通、工业控制系统安全、网络安全事件管理、互联网恶意软件治理等多个关键领域,体现了公司在网络安全技术创新、标准研究和产业实践方面的持续积累,为完善我国网络安全标准体系、推动网络安全产业高质量发展贡献力量。

  近年来,随着《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》等法律法规深入实施,我国网络安全建设正由“产品建设”向“体系建设”、由“合规驱动”向“能力驱动”加快转变。国家标准作为统一技术规范,不仅为产品研发和安全建设提供依据,更为网络安全运营、数据安全治理和数字经济高质量发展提供重要支撑。

  GB/T 44886.4—2026《网络安全技术 网络安全产品互联互通 第4部分:威胁信息格式》

  GB/T 44886.5—2026《网络安全技术 网络安全产品互联互通 第5部分:行为信息格式》

  两项标准是GB/T 44886《网络安全产品互联互通》系列标准的重要组成部分。其中,第4部分统一规定了网络安全产品互联互通场景下威胁信息的格式,包括各组件的属性及组件之间的关系,为网络安全产品生成、使用和处理威胁信息,以及网络安全威胁信息平台的建设和运营提供参考;第5部分规定了网络安全产品互联互通行为信息的描述格式,为网络安全产品互联互通功能的设计、开发、应用和测试提供了依据。

  随着网络攻击持续向复杂化、智能化演进,网络安全产品之间的数据共享和协同联动成为提升整体防护能力的重要基础。两项标准的发布进一步完善了我国网络安全产品互联互通标准体系,支撑统一威胁信息和行为信息的数据语言,为不同厂商安全产品之间实现信息共享、能力协同和自动化联动提供了标准支撑,有助于提升威胁情报共享、态势感知、安全运营和协买球官方网站同防御能力,推动网络安全生态由“单点防护”向“开放互联、协同防御”发展,为构建开放兼容、安全可信的网络安全生态以及AI赋能安全运营提供了安全数据基础。

  GB/T 41400—2026《网络安全技术 工业控制系统网络安全防护能力成熟度模型》

  工业控制系统是工业互联网和智能制造的重要基础设施,也是关键信息基础设施保护的重要对象。标准建立了工业控制系统网络安全防护能力成熟度模型,从安全能力要素、能力成熟度等级、能力建设过程三个维度构建评价体系。其中,安全能力涵盖机构建设、制度流程、技术工具和人员能力四类要素;成熟度划分为基础建设级、规范防护级、集成管控级、综合协同级和智能优化级五个等级;能力建设覆盖工业设备、工业主机、工业网络、工业平台、工业控制软件、工业数据等核心保护对象,以及安全规划、人员管理、监测预警、供应链安全等通用安全能力。

  标准适用于工业控制系统设计、建设、运维等相关方进行工业控制系统网络安全防护能力建设,以及对组织工业控制系统网络安全防护能力成熟度等级进行核验。

  GB/T 47744—2026《网络安全技术 互联网恶意软件定义与描述格式》

  随着恶意软件不断向智能化、隐蔽化、产业化演进,加强恶意软件信息共享和协同治理已成为网络安全工作的重点。

  标准提出了互联网恶意软件的定义与分类,规定了恶意软件命名规则以及捕获来源、行为特征、危害影响等描述格式,为恶意软件信息的标准化表达和共享提供规范参考。标准适用于移动互联网设备、计算机网络设备等场景下恶意软件的分类、命名和共享,可为恶意软件安全管理、安全检测、监测预警、上报通报及协同处置等工作提供规范化参考。

  标准的发布有助于提升恶意软件信息共享和协同治理能力,促进监管部门、安全厂商、运营机构之间建立统一的数据语言,提高恶意软件监测分析、威胁情报共享和协同防御效率,为国家网络安全监测预警体系建设提供有力支撑。

  GB/T 20985.1—2026《网络安全技术 网络安全事件管理 第1部分:原理和过程》(第二起草单位)

  GB/T 20985.2—2026《网络安全技术 网络安全事件管理 第2部分:事件响应规划和准备指南》(第四起草单位)

  两项标准均等同采用ISO/IEC 27035:2023系列国际标准,是国际先进网络安全事件管理理念在我国网络安全标准体系中的重要转化成果,为建立规范的网络安全事件管理体系提供了重要技术依据。

  其中,《网络安全事件管理 第1部分:原理和过程》提出了网络安全事件管理的基本概念、基本原则和关键活动,明确了事件准备、检测、报告、评估、响应以及经验教训应用等管理要求,为组织建立规范化网络安全事件管理体系提供总体指导。

  《网络安全事件管理 第2部分:事件响应规划和准备指南》重点围绕事件响应的规划准备和经验总结两个关键阶段,对事件管理策略、事件响应计划、事件管理团队(IMT)建设、内外部协同机制、资源保障、教育培训以及持续改进等内容提出系统指导,帮助组织建立标准化、规范化的网络安全事件响应能力。

  两项标准充分吸收国际先进网络安全事件管理理念,并结合我国网络安全法律法规和标准体系进行标准化转化,不仅为落实《网络安全法》《数据安全法》《网络数据安全管理条例》《关键信息基础设施安全保护条例》《国家网络安全事件应急预案》等要求提供了技术指引,也为政府、金融、能源、通信、制造等重点行业建设网络安全运营体系(SOC)、网络安全事件响应团队(CSIRT)以及开展重大活动网络安全保障提供了重要参考。

  作为国内网络安全和数据安全领域领军企业之一,安恒信息长期深度参与国家网络安全标准体系建设,积极承担国家标准、行业标准和团体标准制定工作,持续将重大活动网络安全保障、安全运营、数据安全治理、工业互联网安全、人工智能安全等领域的实践经验沉淀为标准成果。

  未来,安恒信息将继续坚持“技术创新+标准引领”的发展理念,积极推动网络安全国家标准落地实施,持续提升产品、技术与服务能力,为政府、企业和行业客户构建更加开放、智能、协同、高效的网络安全防护体系,为数字中国建设和数字经济高质量发展贡献更多安恒力量。返回搜狐,查看更多

推荐新闻