국가 표준
1.2022 년 3 월 9 일 GB/T 25069-2022' 정보 보안 기술 용어' 가 발표되었습니다.
이 표준은 정보 보안 기술 분야의 기본 또는 일반 개념에 대한 용어와 정의를 정의하고 프로젝트를 분류합니다. 정보 보안 분야의 중요한 기본 표준이자 모든 정보 보안 직원들이 정보 보안 분야에서 의사 소통, 연구 수행 및 프로젝트 구현을 위한 기본 도구입니다.
2.2022 년 3 월 9 일 GB/T 20278-2022 "정보 보안 기술 네트워크 취약성 검사 제품 보안 기술 요구 사항 및 테스트 평가 방법" 이 발표되었습니다.
이 표준은 네트워크 취약성 검사 제품에 대한 보안 기술 요구 사항 및 테스트 평가 방법을 제공합니다. 보안 기술 요구 사항은 보안 기능 요구 사항, 자체 보안 요구 사항, 환경 적응성 요구 사항 및 보안 요구 사항을 포함한 기본 수준과 향상된 수준으로 나뉩니다.
3.2022 년 3 월 9 일 GB/Z 4 1290-2022 정보 보안 기술 모바일 인터넷 보안 감사 안내서가 발표되었습니다.
이 표준은 모바일 인터넷 보안 감사 활동의 개념을 정의하고, 모바일 인터넷 보안 감사 활동의 역할, 책임, 감사 범위 및 감사 내용을 설명하며, 보안 감사 활동의 프레임워크, 기능 작업 및 각 기능 작업에 대한 구체적인 지침을 제공합니다.
4.2022 년 3 월 9 일 GB/Z 4 1288-2022' 정보 보안 기술 중요 산업 제어 시스템 네트워크 보안 보호 가이드' 가 발표되었습니다.
이 표준은 중요한 산업 제어 시스템의 네트워크 보안 보호에 대한 기본 원칙, 보안 보호 기술, 비상 백업 조치 및 보안 관리 요구 사항을 규정하여 중요한 산업 제어 시스템의 네트워크 보안 보호 시스템을 구축합니다.
5.2022 년 3 월 9 일 GB/T 4 124 1-2022 "원자력 발전소 산업 제어 시스템 네트워크 보안 관리 요구 사항" 이 발표되었습니다.
이 표준은 원자력 발전소 산업 제어 시스템의 네트워크 보안 관리, 기술 보호 및 비상 관리 요구 사항을 규정하고 원자력 발전소 산업 제어 시스템의 네트워크 보안 분류에 대한 설명을 제공합니다.
6.2022 년 3 월 9 일, GB/T 4 1260-2022' 디지털 작업장 정보 보안 요구 사항' 이 발표되었습니다.
이 표준은 디지털 작업장 정보 보안에 대한 일반 규칙, 관리 요구 사항 및 기술 요구 사항을 규정하고, 디지털 작업장 정보 보안에 대한 일반적인 위협을 제공하며, 일반적인 기계 제조 업계의 디지털 작업장 정보 보안 예를 제공합니다. 디지털 작업장 정보 보안을 강화하기 위한 요구 사항을 제시합니다.
7.2022 년 3 월 9 일 GB/T 4 1267-2022 "네트워크 주요 장치 보안 기술 요구 사항 스위치 장치" 및 GB/T 4 1266-2022 "네트워크 주요 장치 보안
이 두 가지 기준은 상호 보완적인 것이다. 첫째, 네트워크 핵심 장치 카탈로그에 포함된 스위치 장치에 대한 보안 기능 요구 사항 및 보안 요구 사항을 규정합니다. 또 다른 클래스는 보안 기능 요구 사항 및 보안 요구 사항에 해당하는 보안 감지 및 평가 방법을 제공합니다. 보안 기능 요구 사항에는 디바이스 식별 보안, 이중화, 백업 복구 및 예외 감지, 취약점 및 결함 관리, 사전 설치된 소프트웨어 시작 및 업데이트 보안, 기본 상태 보안, 일반적인 공격에 대비한 기능, 사용자 식별 및 인증 보안, 액세스 제어 보안, 로그 감사 보안, 통신 보안, 데이터 보안 및 암호 요구 사항이 포함됩니다.
8.2022 년 3 월 9 일, GB/T 4 1269-2022 "네트워크 주요 장비 보안 라우터 장비 기술 요구 사항" 및 GB/T 4 1268-2022 "네트워크 주요 장비 보안
두 가지 표준은 상호 보완적이며, 그 중 하나는 네트워크 주요 디바이스 카탈로그에 포함된 라우터 디바이스의 보안 기능 요구 사항 및 보안 요구 사항을 규정합니다. 또 다른 클래스는 보안 기능 요구 사항 및 보안 요구 사항에 해당하는 보안 감지 및 평가 방법을 제공합니다. 보안 기능 요구 사항에는 디바이스 식별 보안, 이중화, 백업 복구 및 예외 감지, 취약점 및 결함 관리, 사전 설치된 소프트웨어 시작 및 업데이트 보안, 기본 상태 보안, 일반적인 공격에 대비한 기능, 사용자 식별 및 인증 보안, 액세스 제어 보안, 로그 감사 보안, 통신 보안, 데이터 보안 및 암호 요구 사항이 포함됩니다.
9.2022 년 3 월 9 일 GB/T 4 1274-2022' 프로그래밍 가능한 제어 시스템 본질 보안 아키텍처' 가 발표되었습니다.
이 표준은 프로그래밍 가능한 제어 시스템의 내생 안전 아키텍처를 규정하고, 프로그래밍 가능한 제어 시스템의 내생 안전 목표 및 각 단위 모듈에 대한 관련 보안 요구 사항을 설명하고, 프로그래밍 가능한 제어 시스템의 내생 안전 요구 사항을 규정합니다. 그 중에서도 프로그래밍 가능한 제어 시스템의 내생 안전의 목표는 프로그램 가능한 제어 시스템의 무결성을 보장하는 것입니다. 각 모듈의 관련 보안 요구사항에는 전체 수명 주기 보안, 포괄적인 진단 및 고가용성 구현이 포함됩니다.
10.2022 년 4 월 5 일 15, GB/T 4 1387-2022' 정보 보안 기술을 이용한 스마트 홈 일반 보안 사양' 발표.
이 표준은 스마트 홈 터미널, 스마트 홈 게이트웨이, 스마트 홈 제어 터미널 및 스마트 홈 애플리케이션 서비스 플랫폼에 대한 보안 요구 사항, 해당 보안 테스트 및 평가 방법 등 스마트 홈 보안에 대한 일반적인 기술 요구 사항을 제공합니다.
1 1.2022 년 4 월 15 일, GB/T 4 1388-2022 "정보 보안 기술 trusted execution environment foundation
이 표준은 신뢰할 수 있는 실행 환경, 신뢰할 수 있는 가상화 시스템, 신뢰할 수 있는 운영 체제, 신뢰할 수 있는 애플리케이션 및 서비스 관리, 플랫폼 간 애플리케이션 미들웨어 등 주요 컨텐츠의 기본 요구 사항과 테스트 및 평가 방법을 설명하는 신뢰할 수 있는 실행 환경 시스템의 전반적인 기술 프레임워크를 설정합니다.
12.2022 년 4 월 5 일 15, GB/T 4 1389-2022 정보 보안 기술 SM9 암호 알고리즘 사용 사양 발표.
이 표준은 SM9 암호 알고리즘의 사용 요구 사항을 규정하고, 키, 암호화 및 서명에 대한 데이터 형식을 설명하며, 주요 내용에는 SM9 의 키 쌍, 기술 요구 사항 및 인증 방법이 포함되며, 부록에는 데이터 형식 인코딩 테스트 사례가 나와 있습니다.
13.2022 년 4 월 5 일 139 1-2022' 정보 보안 기술 모바일 인터넷 어플리케이션 (App) 개인 정보 수집을 위한 기본 요구 사항' 발표.
이 표준은 App 가 최소 필수 수집, 필요한 개인 정보, 개인 정보의 특정 유형, 정보 동의, 시스템 권한, 제 3 자 수집 관리 등의 개인 정보를 수집하는 데 필요한 기본 요구 사항을 규정하고 있습니다. 또한 일반적인 서비스 유형 App 에 필요한 개인 정보 범위 및 사용 요구 사항을 제공합니다.
14.2022 년 4 월 5 일 15, GB/T 4 1400-2022 정보 보안 기술 산업 제어 시스템 정보 보안 보호 기능 성숙도 모델 발표.
이 표준은 산업 제어 시스템 정보 보안 보호 기능 성숙도 모델을 제공하고 핵심 보호 개체 보안 및 일반 보안의 성숙도 수준 요구 사항을 규정하며 역량 성숙도 수준 검증 방법을 제시합니다.
15.2022 년 4 월 15 일 GB/T 4 1479-2022 정보 보안 기술 네트워크 데이터 처리 보안 요구 사항 발표.
이 표준은 네트워크 운영자의 네트워크 데이터 수집, 저장, 사용, 처리, 전송, 제공 및 공개와 같은 데이터 처리에 대한 보안 기술 및 관리 요구 사항을 규정합니다. 또한 이 표준은 데이터 보안 관리 인증의 기초로 사용됩니다.
16.2022 년 4 월 5 일 15, GB/T 20984-2022 정보 보안 기술 정보 보안 위험 평가 방법 발표.
이 표준은 정보 보안 위험 평가의 기본 개념, 위험 요소 간의 관계, 위험 분석의 원칙, 위험 평가의 구현 프로세스 및 평가 방법, 정보 시스템 수명주기의 여러 단계에서 위험 평가의 구현 포인트 및 작업 형식을 설명합니다.
17.2022 년 4 월 5 일 15, GB/T 29829-2022 "정보 보안 기술 신뢰할 수 있는 컴퓨팅 암호 지원 플랫폼 기능 및 인터페이스 사양" 발표.
이 표준은 신뢰할 수 있는 컴퓨팅 암호 지원 플랫폼의 시스템 프레임워크 및 기능 원리를 제공하고, 신뢰할 수 있는 암호 모듈의 인터페이스 사양을 지정하고, 해당 인증 방법을 설명합니다.
18.2022 년 4 월 5 일 15, GB/T 30283-2022 정보 보안 기술 정보 보안 서비스 분류 및 코드 발표.
본 표준은 정보 보안 컨설팅, 정보 보안 설계 및 개발, 정보 보안 통합, 정보 보안 운영, 정보 보안 처리 및 스토리지, 정보 보안 평가 및 인증 등 정보 보안 서비스의 분류 및 코드를 설명합니다.
법적 근거
중화 인민 공화국 네트워크 보안법
제 15 조 국가는 사이버 보안 표준 체계를 수립하고 보완한다. 국무원 표준화 행정 주관부와 국무원 기타 관련 부처는 각자의 책임에 따라 네트워크 보안 관리 및 네트워크 제품, 서비스, 운영 안전과 관련된 국가 표준 및 산업 표준을 적시에 제정하고 개정해야 한다.
국가는 기업, 과학 연구 기관, 고등 기관 및 네트워크 관련 산업 조직이 네트워크 보안 국가 표준 및 산업 표준 개발에 참여하는 것을 지원합니다.