十一月一日起，13项国家网络安全标准开始实施

今日，记者从国家标准委员会了解到，十一月一日起，网络安全技术 13项国家网络安全标准如信息技术安全评估标准开始实施。

网络安全技术 信息技术安全评估标准 第一部分：简介和一般模型 、网络安全技术 信息技术安全评估标准 第二部分：安全功能组件 六项推荐国家标准，是对软件、硬件、固件形式的IT产品及其组合进行安全评估的基本标准，为产品客户、开发者、评估者提供基本的安全功能和保证部件，内容吸收了模块化评价、多重保障评价、供应链分析等国际网络安全评价领域的最新理念，将为我国IT产品的开发、评价和采购过程提供指导。

网络安全技术 无线局域网客户端安全技术要求》网络安全技术 两项推荐国家标准:无线局域网接入系统安全技术要求，规定了无线网络客户端和接入系统的安全功能要求和安全保障要求，表明无线网络客户端和接入系统面临安全问题，可以为无线网络客户端产品和接入系统的检测、开发和开发提供指导。

网络安全技术 零信任参考体系架构》网络安全技术 两项推荐国家标准:证书应用综合服务接口规范，各自规定了零信任参考体系结构和证书应用综合服务接口要求及相应的验证方法。开发证书应用中间件和证书应用系统，用于选择零信任系统框架的信息系统的规划和设计，公钥密码基础设施应用技术系统。并对密码应用支持平台的开发和检查具有重要意义。

网络安全技术 软件供应链安全要求》网络安全技术 网络安全众测服务要求》网络安全技术 软体产品开源代码安全评价方法三项推荐国家标准，各自确立了软体供应链安全目标，规定了软体供应链安全风险管理要求和供需双方的组织协调和供应活动管理安全规定，描述了网络安全中测服务的作用、职责、服务流程、安全隐患和服务要求，规定了软件产品中开源代码成分的安全评价要素和评价流程，引导和促进了软件供应链中供需双方的风险控制、组织协调和供应活动管理，帮助指导网络安全中测服务活动，帮助各方对软件产品中包含的开源代码成分进行静态安全评价。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com