国家标准GB/T 20984-2022《信息安全技术 信息安全风险评估方法》

本标准形成的信息安全风险评估方法，可以为国家网络安全主管部门、各重要行业网络安全保障单位、第三方网络安全检测评估机构提供开展网络安全检测评估工作的技术标准和依据。

绿盟科技参与编写《信息安全技术 政务网站系统安全指南》

本文整理了2022上半年我国发布的重要网络安全标准，包含19项国家标准、11项行业标准，覆盖基础通用、安全产品、安全管理、安全技术等多个领域，供大家参考。

新版风评增加了业务识别和业务风险值计算两个过程，这是本次标准中的一个变化。在资产识别过程中，老版风评中给出了明确的分类，包括数据、软件、硬件、服务、人员、其他等6个大类。相较于老版风评的威胁来源和表现形式来说，这阶段工作的复杂度有所提升。下图为新版风评附件表E.5，可作为具体威胁识别的参考列表。在识别脆弱性的同时，评估人员应对已采取的安全措施的有效性进行确认。

国内安全领域合规环境的规范性更进一步，网络安全、数据安全的落实工作迫在眉睫。适用于网络运营者规范网络数据处理,以及监管部门、第三方评估机构对网络数据处理进行监督管理和评估。适用于SM9密码算法的正确和规范使用,以及指导SM9密码算法的设备和系统的研发和检测。适用于各类组织开展信息安全风险评估工作。适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。

全国信息安全标准化技术委员会归口的10项国家标准正式发布，分别从数据安全、密码算法、风险评估、安全服务、可信执行、可信计算、政务安全、工控安全、移动安全、智能家居安全等维度，对相关安全要求进行规定。

值得关注的是，本次发布的安全标准是自去年2021年7月30日《关键信息基础设施安全保护条例》发布以来颁发的第一个关键信息基础设施安全保护相关的国家标准。本次发布的关基安全要求标准为我国日后开展关键信息基础设施安全保护工作提供了可参照和遵循的标准。

近日，全国信息安全标准化技术委员会秘书处发布了《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》四项国家标准征求意见稿。

各经济体更加重视数据竞争力，纷纷制定出台数据战略，宣誓数据安全和主权。因此，欧盟认为必须建立欧洲数据主权。近年来，我国陆续发布了一系列数据及其安全相关的法律法规和标准规范，数据资产价值得到确认。2020年6月，12部委联合发布《网络安全审查办法》，推动建立国家网络安全审查工作机制。