國家標準GB/T 20984-2022《信息安全技術 信息安全風險評估方法》

本標準形成的信息安全風險評估方法，可以為國家網絡安全主管部門、各重要行業網絡安全保障單位、第三方網絡安全檢測評估機構提供開展網絡安全檢測評估工作的技術標準和依據。

綠盟科技參與編寫《信息安全技術 政務網站系統安全指南》

本文整理了2022上半年我國發布的重要網絡安全標準，包含19項國家標準、11項行業標準，覆蓋基礎通用、安全產品、安全管理、安全技術等多個領域，供大家參考。

新版風評增加了業務識別和業務風險值計算兩個過程，這是本次標準中的一個變化。在資產識別過程中，老版風評中給出了明確的分類，包括數據、軟件、硬件、服務、人員、其他等6個大類。相較于老版風評的威脅來源和表現形式來說，這階段工作的復雜度有所提升。下圖為新版風評附件表E.5，可作為具體威脅識別的參考列表。在識別脆弱性的同時，評估人員應對已采取的安全措施的有效性進行確認。

國內安全領域合規環境的規范性更進一步，網絡安全、數據安全的落實工作迫在眉睫。適用于網絡運營者規范網絡數據處理,以及監管部門、第三方評估機構對網絡數據處理進行監督管理和評估。適用于SM9密碼算法的正確和規范使用,以及指導SM9密碼算法的設備和系統的研發和檢測。適用于各類組織開展信息安全風險評估工作。適用于指導政務部門開展網站系統安全防護工作,也可作為對政務網站系統實施安全監督管理和評估檢查時的參考。

全國信息安全標準化技術委員會歸口的10項國家標準正式發布，分別從數據安全、密碼算法、風險評估、安全服務、可信執行、可信計算、政務安全、工控安全、移動安全、智能家居安全等維度，對相關安全要求進行規定。

值得關注的是，本次發布的安全標準是自去年2021年7月30日《關鍵信息基礎設施安全保護條例》發布以來頒發的第一個關鍵信息基礎設施安全保護相關的國家標準。本次發布的關基安全要求標準為我國日后開展關鍵信息基礎設施安全保護工作提供了可參照和遵循的標準。

近日，全國信息安全標準化技術委員會秘書處發布了《信息安全技術 網絡安全產品互聯互通 告警信息格式》《信息安全技術 信息安全風險管理指導》《信息安全技術 信息安全管理體系 要求》《信息安全技術 網絡安全產品互聯互通 資產信息格式》四項國家標準征求意見稿。

各經濟體更加重視數據競爭力，紛紛制定出臺數據戰略，宣誓數據安全和主權。因此，歐盟認為必須建立歐洲數據主權。近年來，我國陸續發布了一系列數據及其安全相關的法律法規和標準規范，數據資產價值得到確認。2020年6月，12部委聯合發布《網絡安全審查辦法》，推動建立國家網絡安全審查工作機制。