國家標準
1.2022年3月9日,GB/T 25069-2022《信息安全技術術語》發布。
本標準定義了信息安全技術領域基本或通用概念的術語和定義,並對項目進行了分類。它是信息安全領域的重要基礎標準,也是所有信息安全人員在信息安全領域進行交流、開展研究工作和實施項目的基本工具。
2.2022年3月9日,GB/T 20278-2022《信息安全技術網絡漏洞掃描產品安全技術要求和測試評估方法》發布。
本標準規定了網絡漏洞掃描產品的安全技術要求和測試評估方法。安全技術要求分為基礎級和增強級,包括安全功能要求、自身安全防護要求、環境適應性要求和安全保障要求。
3.2022年3月9日,GB/Z 41290-2022《信息安全技術移動互聯網安全審計指南》發布。
該標準定義了移動互聯網安全審計活動的概念,描述了移動互聯網安全審計活動中的角色、職責、審計範圍和審計內容,給出了安全審計活動的框架、功能任務和各功能任務的具體指導。