13项网络安全国家标准开始实施

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施，为网络安全产业高质量发展提供有力支撑。

 

其中，《网络安全技术 信息技术安全评估准则》 第1-5部分及《网络安全技术 信息技术安全评估方法》等6项推荐性国家标准，吸纳国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念，将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。

 

（《网络安全技术 无线局域网客户端安全技术要求》、《网络安全技术 无线局域网接入系统安全技术要求》视频中呈现）此外，2项标准规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求，给出了无线局域网客户端与接入系统面临安全问题的说明，能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。

 

（《网络安全技术 零信任参考体系架构》、《网络安全技术 证书应用综合服务接口规范》视频中呈现）2项标准规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法，对于采用零信任体系框架的信息系统的规划、设计，公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测具有重要意义。

 

（《网络安全技术 软件供应链安全要求》、《网络安全技术 网络安全众测服务要求》、《网络安全技术 软件产品开源代码安全评价方法》视频中呈现）3项标准分别确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求。