當(dāng)前位置:網(wǎng)站首頁 >新聞快遞 認(rèn)證動態(tài) >
認(rèn)證服務(wù)
聯(lián)系我們
-
-
北京坤標(biāo)檢驗認(rèn)證有限公司
業(yè)務(wù)咨詢:18101379028
總部電話:010-84631655
地址:北京市朝陽區(qū)望京園601號E座3003、3005室
KBRZ在有請求時提供下列方面的信息:
a) 其運(yùn)作涉及的地理區(qū)域;
b) 特定認(rèn)證的狀態(tài);
c) 特定獲證客戶的名稱、相關(guān)的規(guī)范性文件、認(rèn)證范圍和地理位置(國家和城市)。
注1:在特殊情況下,可以根據(jù)客戶的請求(如出于安全原因)對某些信息的公開程度做出限制。
國標(biāo)委:11月1日起,13項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)開始實(shí)施
作者:北京坤標(biāo)認(rèn)證機(jī)構(gòu) 文章來源:http://www.cszzpc.cn 發(fā)布日期:2024-11-08 09:31:47 瀏覽次數(shù):0次
11月1日起,13項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)開始實(shí)施
11月1日起,《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則》等13項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)開始實(shí)施,將為引領(lǐng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,增強(qiáng)廣大人民群眾的獲得感、幸福感和安全感提供標(biāo)準(zhǔn)支撐。
《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第1部分:簡介和一般模型》(GB/T 18336.1—2024)、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分:安全功能組件》(GB/T 18336.2—2024)、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分:安全保障組件》(GB/T 18336.3—2024)、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第4部分:評估方法和活動的規(guī)范框架》(GB/T 18336.4—2024)、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第5部分:預(yù)定義的安全要求包》(GB/T 18336.5—2024)、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估方法》(GB/T 30270—2024)等6項推薦性國家標(biāo)準(zhǔn),是對軟件、硬件、固件形式的IT產(chǎn)品及其組合進(jìn)行安全測評的基礎(chǔ)標(biāo)準(zhǔn),為產(chǎn)品消費(fèi)者、開發(fā)者、評估者提供了基本的安全功能和保障組件,內(nèi)容吸納了國際網(wǎng)絡(luò)安全評估領(lǐng)域模塊化評估、多重保障評估、供應(yīng)鏈分析等最新理念,將為我國具有安全功能IT產(chǎn)品的開發(fā)、評估以及采購過程提供指導(dǎo)。
《網(wǎng)絡(luò)安全技術(shù) 無線局域網(wǎng)客戶端安全技術(shù)要求》(GB/T 33563—2024)、《網(wǎng)絡(luò)安全技術(shù) 無線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求》(GB/T 33565—2024)兩項推薦性國家標(biāo)準(zhǔn),規(guī)定了無線局域網(wǎng)客戶端與接入系統(tǒng)的安全功能要求和安全保障要求,給出了無線局域網(wǎng)客戶端與接入系統(tǒng)面臨安全問題的說明,能夠為無線局域網(wǎng)客戶端產(chǎn)品與接入系統(tǒng)的測試、研制和開發(fā)提供指導(dǎo)。
《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》(GB/T 43696—2024)、《網(wǎng)絡(luò)安全技術(shù) 證書應(yīng)用綜合服務(wù)接口規(guī)范》(GB/T 43694—2024)兩項推薦性國家標(biāo)準(zhǔn),分別規(guī)定了零信任參考體系架構(gòu)以及面向證書應(yīng)用的綜合服務(wù)接口要求和相應(yīng)驗證方法,對于采用零信任體系框架的信息系統(tǒng)的規(guī)劃、設(shè)計,公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系下證書應(yīng)用中間件和證書應(yīng)用系統(tǒng)的開發(fā),以及密碼應(yīng)用支撐平臺的研制和檢測具有重要意義。
《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》(GB/T 43698—2024)、《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全眾測服務(wù)要求》(GB/T 43741—2024)、《網(wǎng)絡(luò)安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》(GB/T 43848—2024)3項推薦性國家標(biāo)準(zhǔn),分別確立了軟件供應(yīng)鏈安全目標(biāo),規(guī)定了軟件供應(yīng)鏈安全風(fēng)險管理要求和供需雙方的組織管理和供應(yīng)活動管理安全要求,描述了網(wǎng)絡(luò)安全眾測服務(wù)的角色以及職責(zé)、服務(wù)流程、安全風(fēng)險、服務(wù)要求,規(guī)定了軟件產(chǎn)品中的開源代碼成分安全評價要素和評價流程,對軟件供應(yīng)鏈中的供需雙方開展風(fēng)險管理、組織管理和供應(yīng)活動管理具有引領(lǐng)和促進(jìn)作用,將為網(wǎng)絡(luò)安全眾測服務(wù)活動提供幫助指導(dǎo),助力各方對軟件產(chǎn)品包含的開源代碼成分進(jìn)行靜態(tài)安全評價。
上一篇:沒有了
下一篇:沒有了
推薦閱讀
- 國標(biāo)委:11月1日起,13項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)開始實(shí)施
- 認(rèn)可委:關(guān)于發(fā)布CNAS-CC170:2024《信息安全管理體系認(rèn)證機(jī)構(gòu)要求》等4份文件及其實(shí)施安排的通知
- 國家認(rèn)監(jiān)委關(guān)于廢止國認(rèn)實(shí)〔2018〕28號 文件的通知
- 國家認(rèn)監(jiān)委關(guān)于發(fā)布電動自行車用鋰離子 蓄電池、電動自行車用充電器 強(qiáng)制性產(chǎn)品認(rèn)證實(shí)施規(guī)則的公告
- 國家認(rèn)監(jiān)委關(guān)于明確直接涉碳類認(rèn)證規(guī)則備案要求的通知
- 中國認(rèn)證認(rèn)可協(xié)會關(guān)于發(fā)布新版《服務(wù)認(rèn)證基礎(chǔ)考試大綱(第2版)》的通知
- 關(guān)于轉(zhuǎn)發(fā)IAF和ISO在管理體系標(biāo)準(zhǔn)中增加對氣候變化考慮的聯(lián)合公報及相關(guān)情況的通知
- 國家認(rèn)監(jiān)委關(guān)于明確直接涉碳類認(rèn)證規(guī)則備案要求的通知
- 市場監(jiān)管總局召開經(jīng)營主體信用監(jiān)管標(biāo)準(zhǔn)體系重要標(biāo)準(zhǔn)研制推進(jìn)會
- 市場監(jiān)管總局:這些產(chǎn)品實(shí)施強(qiáng)制性產(chǎn)品認(rèn)證,未獲證不得銷售
認(rèn)證業(yè)務(wù)咨詢
