上訊信息參與編制的兩項重要信息安全國家标準獲正式發布

上訊信息作爲專業的IT安全管理與數據治理廠商(shāng)，參與了《GB/T 25066—2020《信息安全技術 信息安全産品類别與代碼》、GB/T 20281-2020《信息安全技術 防火(huǒ)牆安全技術要求和測試評價方法》兩項重要信息安全國家标準的起草制定工(gōng)作。2020年4月28日，兩項國家标準完成了國标委标準審定工(gōng)作正式頒布（見2020年第8号中(zhōng)國國家标準公告），并将于2020年11月1日正式實施，填補了相關領域國家标準的空白(bái)。

GB/T 25066—2020

《信息安全技術 信息安全産品類别與代碼》

GB/T 25066-2020是GB/T 25066—2010的首次修訂。該标準規定了信息安全産品的主要類别與代碼，涵蓋物(wù)理環境安全類、通信網絡安全類、區域邊界安全類、計算環境安全類、安全管理支持類及其他類六個方面。

修訂後的标準是配合《網絡安全法》落地及監管部門監管的重要支撐，可作爲國家信息安全管理部門對信息安全産品（不包括涉密信息系統産品和僅提供密碼算法運算的商(shāng)用密碼産品）進行分(fēn)類管理時的參照标準，爲信息安全産品研制廠商(shāng)的産品化工(gōng)作和用戶單位的信息化安全建設工(gōng)作提供指導。

GB/T 20281—2020

《信息安全技術 防火(huǒ)牆安全技術要求和測試評價方法》

GB/T 20281-2020 的出現替代了多項舊(jiù)标準，包括：

· GB/T 20010-2005《信息安全技術 包過濾防火(huǒ)端評估準則》；

· GB/T 20281-2015《信息安全技術 防火(huǒ)牆安全技術要求和測試評價方法》；

· GB/T 31505-2015《信息安全技術 主機型防火(huǒ)牆安全技術要求測試評價方法》；

· GB/T 32917-2016《信息安全技術 WEB應用防火(huǒ)牆安全技術要求與測試評價方法》。

新标準中(zhōng)将防火(huǒ)牆重新劃分(fēn)爲網絡型防火(huǒ)牆、WEB應用防火(huǒ)牆、數據庫防火(huǒ)牆、主機型防火(huǒ)牆或其組合，并在統一(yī)的技術框架下(xià)，根據上述防火(huǒ)牆的特點、屬性和安全能力，提出了各類防火(huǒ)牆基本級和增強級安全技術要求的最小(xiǎo)集合。

該标準能夠爲網絡型防火(huǒ)牆、WEB應用防火(huǒ)牆、數據庫防火(huǒ)牆、主機型防火(huǒ)牆的研發、測試和選型提供權威的指導性意見。