近日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布了中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告(2024年第1號(hào))，宣布全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的五項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布。這些標(biāo)準(zhǔn)包括《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》GB/T 43697-2024、《信息技術(shù)安全技術(shù)抗抵賴(lài)第1部分:概述》GB/T 17903.1-2024、《信息技術(shù)安全技術(shù)抗抵賴(lài)第3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制》GB/T 17903.3-2024、《信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制》GB/T 15843.4-2024、《信息技術(shù)安全技術(shù)信息安全管理監(jiān)視、測(cè)量、分析和評(píng)價(jià)》GB/T 31497-2024。這些標(biāo)準(zhǔn)將于2024年10月1日起正式實(shí)施。

這些新發(fā)布的網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)，每一項(xiàng)都針對(duì)特定的技術(shù)領(lǐng)域，提出了詳細(xì)的技術(shù)要求和操作指南，以下是這些標(biāo)準(zhǔn)內(nèi)容的進(jìn)一步描述：

《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》：

此標(biāo)準(zhǔn)主要針對(duì)數(shù)據(jù)的安全技術(shù)進(jìn)行分類(lèi)和分級(jí)的規(guī)則制定。

它提供了數(shù)據(jù)分類(lèi)的方法論，幫助企業(yè)識(shí)別和分類(lèi)不同類(lèi)型的數(shù)據(jù)，如敏感數(shù)據(jù)、非敏感數(shù)據(jù)等。

規(guī)定了數(shù)據(jù)分級(jí)的指導(dǎo)原則，根據(jù)數(shù)據(jù)的重要性、敏感性等因素，將數(shù)據(jù)劃分為不同的安全級(jí)別，從而采取不同的保護(hù)措施。

《信息技術(shù)安全技術(shù)抗抵賴(lài)第1部分:概述》：

作為抗抵賴(lài)技術(shù)的總體介紹，此部分概述了抗抵賴(lài)的基本概念、原則和技術(shù)框架。

它為后續(xù)的具體技術(shù)機(jī)制提供了理論基礎(chǔ)和背景知識(shí)。

《信息技術(shù)安全技術(shù)抗抵賴(lài)第3部分:采用非對(duì)稱(chēng)技術(shù)的機(jī)制》：

專(zhuān)注于使用非對(duì)稱(chēng)技術(shù)來(lái)實(shí)現(xiàn)抗抵賴(lài)的機(jī)制。

規(guī)定了如何利用非對(duì)稱(chēng)加密、數(shù)字簽名等技術(shù)手段，確保信息的完整性和不可否認(rèn)性，防止通信雙方抵賴(lài)。

《信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分:采用密碼校驗(yàn)函數(shù)的機(jī)制》：

此部分詳細(xì)說(shuō)明了采用密碼校驗(yàn)函數(shù)進(jìn)行實(shí)體鑒別的具體機(jī)制。

通過(guò)密碼校驗(yàn)函數(shù)，可以驗(yàn)證信息的來(lái)源和完整性，確保通信雙方的身份真實(shí)可靠。

《信息技術(shù)安全技術(shù)信息安全管理監(jiān)視、測(cè)量、分析和評(píng)價(jià)》：

該標(biāo)準(zhǔn)提供了信息安全管理中監(jiān)視、測(cè)量、分析和評(píng)價(jià)的方法和指南。

它幫助企業(yè)建立和完善信息安全管理體系，通過(guò)定期的監(jiān)視、測(cè)量和分析，評(píng)估信息安全的有效性，及時(shí)發(fā)現(xiàn)和修正潛在的安全風(fēng)險(xiǎn)。

這些標(biāo)準(zhǔn)的內(nèi)容涵蓋了數(shù)據(jù)安全技術(shù)、抗抵賴(lài)技術(shù)、實(shí)體鑒別技術(shù)以及信息安全管理體系的多個(gè)方面，不僅為我國(guó)的網(wǎng)絡(luò)安全行業(yè)提供了更為完善的標(biāo)準(zhǔn)體系，也將推動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展和應(yīng)用。它們?yōu)槠髽I(yè)和組織提供了明確的技術(shù)指導(dǎo)和操作規(guī)范，有助于提高我國(guó)網(wǎng)絡(luò)安全整體水平，保護(hù)國(guó)家、企業(yè)和個(gè)人的信息安全。

網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分，這五項(xiàng)國(guó)家標(biāo)準(zhǔn)的發(fā)布，是我國(guó)在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作方面取得的重要成果。它們的實(shí)施將有效提升我國(guó)網(wǎng)絡(luò)安全防護(hù)的科學(xué)性和有效性，為構(gòu)建安全、可靠的網(wǎng)絡(luò)環(huán)境提供有力保障。