技术标准是安全建设的“尺子”。当前,新一轮科技升级和产业变革加速演进,信息革命时代潮流席卷全球,网络安全威胁和风险日益突出,并且向政治、经济、文化、社会、生态、国防等领域传导渗透,网络安全风险激增,深刻影响全球经济格局、利益格局、安全格局。目前,我国已建立起网络与数据安全总体法律法规体系,为维护国家安全提供了坚实制度基础,网络与数据安全标准化也是国家网络安全保障体系建设的重要组成部分,在技术标准的规划和制定上,我国坚持紧贴实际需求,分阶梯发布强制性、推荐性和指导技术文件等国家标准,初步建立起与《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规相配套的标准体系,在保障网络空间安全、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用,能够系统化地规范指引需求侧、供给侧、监管侧单位,科学高效开展安全建设、产品研发、评估认证等。
相较于炼石2023年1月发布的历史文章:速下载|历经23年累计359项网络与数据安全国标全景剖析,本次更新增加了2023年和2024年(1-4月)期间发布的新国标,共计66项,其中新增密码国标11项、数据安全国标10项、网络安全国标45项,体现国家在密码技术、数据安全和网络安全的落地举措持续加码。在此基础上,炼石尝试对国标进行归纳和分类,形成下图所示的“安全产业之3大赛道、5大维度、29项细分”,以供产业人士参考。当然,针对安全国标体系的类别分析方式也在持续改进,在此欢迎行业人士积极反馈共同改进。
注:本文的国标文件来自国家标准全文公开系统或互联网公开材料,如有侵权,请联系删除。
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载
京ICP备16012549号 Copyright © CipherGateway. 版权所有
