2024年4月25日,国家市场监督管理总局(国家标准化管理委员会)发布中华人民共和国国家标准公告(2024年第6号),公布了全国网络安全标准化技术委员会归口的16项国家标准。该16项国家标准覆盖信息技术安全评估准则、信息技术安全评估方法、无线局域网客户端和接入系统安全技术要求、证书应用综合服务接口规范、零信任参考体系架构、软件供应链安全要求、App个人信息处理规范性审核与管理指南、网络安全众测服务要求、基于密码令牌的主叫用户可信身份鉴别技术规范、IPv6地址分配和编码规则、软件产品开源代码安全评价方法。
根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布。具体清单如下:
| | | | |
| | 网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型 | | |
| | 网络安全技术 信息技术安全评估准则 第2部分:安全功能组件 | | |
| | 网络安全技术 信息技术安全评估准则 第3部分:安全保障组件 | | |
| | 网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架 | | |
| GB/T 18336.5—2024 | 网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包 | GB/T 18336.3—2015[部] GB/T 18336.3—2015[代完] | |
| GB/T 30270—2024 | 网络安全技术 信息技术安全评估方法 | GB/T 30270—2013 | |
| GB/T 33563—2024 | 网络安全技术 无线局域网客户端安全技术要求 | GB/T 33563—2017 | |
| GB/T 33565—2024 | 网络安全技术 无线局域网接入系统安全技术要求 | GB/T 33565—2017 | |
| GB/T 43694—2024 | 网络安全技术 证书应用综合服务接口规范 |
| |
| GB/T 43696—2024 | 网络安全技术 零信任参考体系架构 |
| |
| GB/T 43698—2024 | 网络安全技术 软件供应链安全要求 |
| |
| GB/T 43739—2024 | 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南 |
| |
| GB/T 43741—2024 | 网络安全技术 网络安全众测服务要求 |
| |
| GB/T 43779—2024 | 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范 | | |
| GB/T 43844—2024 | IPv6地址分配和编码规则 接口标识符 | | |
| GB/T 43848—2024 | 网络安全技术 软件产品开源代码安全评价方法 | | |