國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。
國家標準
1. 2022年3月9日,GB/T 25069-2022《信息安全技術 術語》發布
本標準界定了信息安全技術領域中基本或通用概念的術語和定義,並對條目進行分類,是信息安全領域的重要基礎性標準,也是所有信息安全人員在信息安全領域中進行溝通交流、開展研究工作和項目實施的基本工具。
2. 2022年3月9日,GB/T 20278-2022《信息安全技術 網絡脆弱性掃描產品安全技術要求和測試評價方法》發布
本標準規定了網絡脆弱性掃描產品的安全技術要求和測試評價方法,其中安全技術要求分為基礎級和增強級,內容包括安全功能要求、自身安全保護要求、環境適應性要求、安全保障要求。
3. 2022年3月9日,GB/Z 41290-2022《信息安全技術 移動互聯網安全審計指南》發布
本標準定義了移動互聯網安全審計活動的概念,描述了移動互聯網安全審計活動中的角色職責、審計範圍和審計內容,給出安全審計活動的框架、功能任務以及各功能任務的具體指南。