网络安全标委会发布五项国家标准，筑牢网络安全防线

近日，国家市场监督管理总局、国家标准化管理委员会联合发布了中华人民共和国国家标准公告(2024年第1号)，宣布全国网络安全标准化技术委员会归口的五项国家标准正式发布。这些标准包括《数据安全技术数据分类分级规则》GB/T 43697-2024、《信息技术安全技术抗抵赖第1部分:概述》GB/T 17903.1-2024、《信息技术安全技术抗抵赖第3部分:采用非对称技术的机制》GB/T 17903.3-2024、《信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制》GB/T 15843.4-2024、《信息技术安全技术信息安全管理监视、测量、分析和评价》GB/T 31497-2024。这些标准将于2024年10月1日起正式实施。

这些新发布的网络安全国家标准，每一项都针对特定的技术领域，提出了详细的技术要求和操作指南，以下是这些标准内容的进一步描述：

《数据安全技术数据分类分级规则》：

此标准主要针对数据的安全技术进行分类和分级的规则制定。

它提供了数据分类的方法论，帮助企业识别和分类不同类型的数据，如敏感数据、非敏感数据等。

规定了数据分级的指导原则，根据数据的重要性、敏感性等因素，将数据划分为不同的安全级别，从而采取不同的保护措施。

《信息技术安全技术抗抵赖第1部分:概述》：

作为抗抵赖技术的总体介绍，此部分概述了抗抵赖的基本概念、原则和技术框架。

它为后续的具体技术机制提供了理论基础和背景知识。

《信息技术安全技术抗抵赖第3部分:采用非对称技术的机制》：

专注于使用非对称技术来实现抗抵赖的机制。

规定了如何利用非对称加密、数字签名等技术手段，确保信息的完整性和不可否认性，防止通信双方抵赖。

《信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制》：

此部分详细说明了采用密码校验函数进行实体鉴别的具体机制。

通过密码校验函数，可以验证信息的来源和完整性，确保通信双方的身份真实可靠。

《信息技术安全技术信息安全管理监视、测量、分析和评价》：

该标准提供了信息安全管理中监视、测量、分析和评价的方法和指南。

它帮助企业建立和完善信息安全管理体系，通过定期的监视、测量和分析，评估信息安全的有效性，及时发现和修正潜在的安全风险。

这些标准的内容涵盖了数据安全技术、抗抵赖技术、实体鉴别技术以及信息安全管理体系的多个方面，不仅为我国的网络安全行业提供了更为完善的标准体系，也将推动我国网络安全技术的进一步发展和应用。它们为企业和组织提供了明确的技术指导和操作规范，有助于提高我国网络安全整体水平，保护国家、企业和个人的信息安全。

网络安全是国家安全的重要组成部分，这五项国家标准的发布，是我国在网络安全标准化工作方面取得的重要成果。它们的实施将有效提升我国网络安全防护的科学性和有效性，为构建安全、可靠的网络环境提供有力保障。