近日,国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准公告(2022年第2号),百度安全参编的国家标准《信息安全技术 术语》正式获批发布,将代替GB/T 25069-2010版本国标,于2022年10月1日起正式实施。该标准由全国信息安全标准化技术委员会(SAC/TC260)归口。
图片
全国信息安全标准化技术委员会官网发布新闻
信息安全技术术语是在信息安全领域进行技术交流的基础语言,而对信息安全技术统一规范术语和定义,将有助于准确理解和表达技术内容,并方便技术交流和研究。该标准依据信息安全技术领域中已发布的国家标准(主要是SAC/TC260归口)和国际标准(主要是ISO/IECJTC1/SC27归口)中的术语和定义,对基本或通用的信息安全技术术语和定义进行了规范,适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。
与前述版本GB/T25069—2010相比,除结构调整和编辑性改动外,该标准主要技术变化为在“术语和定义”中,引入了新的条目,更新了部分条目,删除了不常用条目,取消了原有分类,并增加了“术语分类”(分为“密码机制类”“鉴别授权类”“计算安全类”“通信安全类”“应用安全类”“数据安全类”“安全服务类”“安全测评类”“安全管理类”九大类)。
图片
《信息安全技术 术语》标准文稿首页
长期以来,百度安全主动践行信息安全领域主管部门标准先行、标准引领的理念,深入参与信息安全标准的研究工作,积极推动信息安全标准的贯彻落实,加大释放标准效能。百度安全现累计参与制定国际标准、国家标准、行业标准、团体标准等210+项,其中包括国际标准IEEE P3219:《基于区块链的物联网零信任框架》、ISO/IEC 27035-1:《信息技术—安全技术—信息安全事件管理》;国家标准《信息安全技术 物联网安全管理指南》;行业标准《云手机技术要求和测试方法》、《金融网络安全 Web应用服务安全测试通用规范》;团体标准《面向工业互联网的物联网终端安全技术要求》、《基于可信执行环境的 AI 模型保护规范》等在内的一系列国内外前沿技术领域标准项目。
【重磅!百度安全参编的国家标准《信息安全技术 术语》正式发布】未来,百度安全将继续投身到信息安全标准化工作当中,充分发挥自身技术势能,助力《国家标准化发展纲要》的落地实施,持续为信息安全行业的健康、有序发展贡献自己的力量。
推荐阅读
- Spring|09 SpringSecurity-跨域与CORS
- 网络|计算机网络-网络安全
- 小白复现“永恒之蓝”漏洞
- 安全|第一篇关于我的个人博客--与诸君共勉
- Apsara Stack 技术百科 | 数字化业务系统安全工程
- 机器学习|联邦学习后门攻击总结(2019-2022)
- 数据治理|数据安全分类分级剖析
- 安全|渗透测试利器【Cobalt Strike】CDN隐匿
- 快讯|腾讯员工被曝偷看创业公司工作文档;iOS 15.4.1修复耗电过快问题;Spring承认RCE大漏洞|极客头条