2020年全国信息安全标准化技术委员会共发布53项网络安全国家标准

随着《中华人民共和国网络安全法》和《中华人民共和国密码法》的正式实施，网络安全的相关国家标准和行业标准也相继发布，引起了各行各业的高度关注. 据统计，2020年全国信息安全标准化技术委员会（TC260））共发布国家网络安全标准53项，金融、通信、公安、密码学等行业也发布了数十项网络安全标准。安全行业标准。新年伊始，让小编和大家一起回顾一下2020年发布的网络安全重要国家标准和行业标准。

一、 国家标准

2020年3月6日，GB/T 38540-2020《信息安全技术安全电子签名密码技术规范》发布

本标准规定了使用密码技术的电子印章和电子签名的数据结构定义，以及相应的生成和验证过程。

2020年3月6日，GB/T 38541-2020《信息安全技术电子文档密码应用指南》发布

本标准提出了电子文件密码应用的技术框架和安全目标，描述了对电子文件进行密码操作的方法和在电子文件应用系统中使用密码技术的方法。

2020年3月6日，GB/T 38556-2020《信息安全技术动态密码应用技术规范》发布

本标准规定了动态密码技术框架、动态密码生成算法、认证和密钥管理。

2020年3月6日，GB/T 38561-2020《信息安全技术网络安全管理支撑体系技术要求》发布

本标准规定了网络安全管理支撑系统的技术要求，包括系统功能要求、自身安全要求和安全保障要求。

2020年3月9日，GB/T 35273-2020《信息安全技术个人信息安全规范》发布，11月19日，GB/T 39335-2020《信息安全技术个人信息安全影响评估指南》发布

这两个标准提出了个人信息保护的安全规范和评估指南，其中GB/T 35273-2020代替GB/T 35273-2017，规定了收集、存储、使用、共享、转让、公开披露、删除等。个人信息处理活动的原则和安全要求；GB/T 39335-2020作为GB/T 35273-2020的配套标准，给出了个人信息安全影响评估的基本原则和实施程序。

2020年4月28日，GB/T 22240-2020《信息安全技术网络安全分级指南》发布

本标准代替GB/T 22240-2008，规定了分级保护对象的分级方法和分级流程。

2020年4月28日，GB/T 20281-2020《信息安全技术防火墙安全技术要求及测试评价方法》发布

本标准代替以下内容： GB/T 20010-2005、GB/T 20281-2015、GB/T 31505-2015、GB/T 32917-2016，规定了分类、安全技术要求和评价方法。

2020年4月28日，GB/T 38636-2020《信息安全技术传输层密码协议（TLCP）》发布

该标准规定了传输层加密协议，包括记录层协议、握手协议套件和密钥计算。

2020年4月28日，GB/T 38628-2020《信息安全技术汽车电子系统网络安全导则》发布

本标准对汽车电子系统的网络安全活动框架和网络安全活动、组织管理、支持和保障等方面提出了建议。

2020年4月28日，GB/T 38645-2020《信息安全技术网络安全事件应急演练指南》发布

本标准规定了网络安全事件应急演练的目的、原则、形式、方法和策划，描述了应急演练的组织结构和实施过程。

2020年4月28日，GB/T 25066-2020《信息安全技术信息安全产品类别及代码》发布

本标准规定了信息安全产品的主要类别和代码，包括物理环境安全、通信网络安全、区域边界安全、计算环境安全、安全管理支持等类别。

2020年4月28日，GB/T 38625-2020《信息安全技术密码模块安全测试要求》发布

本标准规定了密码模块的测试要求和相应的检验材料要求。

2020年4月28日，GB/T 38626-2020《信息安全技术智能联网设备密码保护导则》发布

本标准为智能联网设备的帐号和密码的生成、管理和使用提供了安全技术指南。

2020年4月28日，GB/T 38628-2020《信息安全技术汽车电子系统网络安全导则》发布

该标准提供了汽车电子系统网络安全活动的框架，以及在该框架下对汽车电子系统网络安全活动、组织管理和支持的建议。

2020年4月28日，GB/T 38635-2020《信息安全技术SM9识别密码算法》系列标准发布

该系列标准规定了SM9识别密码算法所涉及的必要的基本数学知识、密码技术和具体参数，以及密码算法中的数字签名算法、密钥交换协议、密钥封装机制和加密算法。

2020年4月28日，GB/T 38638-2020《信息安全技术可信计算可信计算架构》和GB/T 38644-2020《信息安全技术可信计算可信连接测试方法》发布

这两个标准规定了可信计算的架构、可信组件、完整性测量模式、可信计算节点类型、可信网络连接协议以及所涉及的密码算法的测试要求和方法。

2020年4月28日，GB/T 38646-2020《信息安全技术移动签名服务技术要求》发布

本标准规定了实现移动签名服务的技术要求，包括移动签名服务的基本框架、基本服务流程、参与移动签名服务的主要实体功能、接口功能和安全要求。

2020年4月28日，GB/T 38671-2020《信息安全技术远程人脸识别系统技术要求》发布

本标准规定了利用人脸识别技术在服务器端远程进行身份认证的信息系统的功能、性能、安全要求和安全保障要求。

2020年4月28日，GB/T 38674-2020《信息安全技术应用软件安全编程指南》发布

本标准提出了应用软件安全编程的通用框架，从提高软件安全的角度指导应用软件编程过程。

2020年11月19日，GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》发布

本标准提出了政务信息共享数据安全要求技术框架，规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用等阶段的数据安全技术要求，以及相关基础设施的安全技术要求。

2020年11月19日，GB/T 39276-2020《信息安全技术网络产品和服务安全通用要求》发布

本标准规定了网络产品和服务应满足的一般安全要求，包括安全功能要求和安全保证要求。

2020年11月19日，GB/T 30276-2020《信息安全技术网络安全漏洞管理规范》、GB/T 28458-2020《信息安全技术网络安全漏洞识别与描述规范》、GB/T 30279-2020《信息安全》科技网络安全漏洞分类及分类指南发布

这三个标准提出了网络安全漏洞的管理流程、管理要求、验证方法以及识别、描述、分类和分级方法。

2020年11月19日，GB/T 20261-2020《信息安全技术系统安全工程能力成熟度模型》

“发布

本标准规定，系统安全工程能力成熟度模型是一种过程参考模型，侧重于信息技术安全（ITS）领域中某个系统或若干相关系统的安全需求。

2020年11月19日，GB/T 39412-2020《信息安全技术规范安全审计规范》发布

本标准规定了代码安全的审计流程，以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标和相应的验证方法。

2020年12月14日，GB/T 39680-2020《信息安全技术服务器安全技术要求及评价标准》发布

本标准代替GB/T 21028-2007和GB/T 25063-2010，规定了服务器安全评价要求，包括一、二、三、四级服务器安全评价要求。

2020年12月14日，GB/T 39720-2020《信息安全技术移动智能终端安全技术要求及测试评价方法》发布

本标准为移动智能终端用户、制造商和评估机构提供了多方认可的通用移动智能终端安全要求和评估标准。

2020年12月14日，GB/T 39725-2020《信息安全技术健康与医疗数据安全指南》发布

本标准规定了健康和医疗数据控制者可以采取的保护健康和医疗数据的安全措施。

二、 行业标准

(1）金融行业

2020年2月5日，JR/T 0068-2020《网上银行系统信息安全通用规范》发布

本标准代替JR/T 0068-2012，规定了网上银行系统的安全技术要求、安全管理要求和业务运行安全要求，为网上银行系统的建设、运行和评价提供依据。

2020年2月5日，JR/T 0184-2020《金融分布式账本技术安全规范》发布

本标准规定了金融分布式账本技术的安全体系，包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支持、运维要求和治理机制等等。

2020年2月13日，JR/T 0171-2020《个人金融信息保护技术规范》发布

本标准规定了个人金融信息在其收集、传输、存储、使用、删除、销毁等生命周期各个环节的安全保护要求，并从安全技术方面对个人金融信息的保护提出了规范性要求。和安全管理。

2020年2月13日，JR/T 0185-2020《商业银行应用程序接口安全管理规范》发布

本标准规定了商业银行应用程序接口的类型和安全等级、安全设计、安全部署、安全集成、安全运维、服务终止和系统下线、安全管理等安全技术和安全保障要求。

2020年9月23日，JR/T 0197-2020《金融数据安全数据安全分类指南》发布

本标准规定了金融数据安全分级的目标、原则和范围，明确了数据安全分级的要素、规则和分级流程，为金融机构提供了典型的数据分级规则供实际参考。

2020年10月16日，JR/T 0166-2020《云计算技术金融应用规范技术架构》，JR/T 0167-2020《云计算技术金融应用规范安全技术要求》，JR/T 0168-2020《云计算《计算技术金融应用规范安全技术要求》《计算技术金融应用规范灾备》发布

这三项标准分别代替以下标准：JR/T 0166-2018、JR/T 0167-2018、JR/T 0168-2018，结合金融云的运行机制和风险特征，从基础能力、网络安全、数据保护、运行环境安全、业务连续性保障等方面提出针对性的技术要求，确保金融云在安全性、稳定性、适应性等方面满足监管要求和行业需求。云服务缺陷带来的风险会传导至金融部门。

2020年11月11日，JR/T 0071-2020《金融业网络安全等级保护实施指南》系列标准发布

该系列标准代替JR/T 0071-2012，规范了金融业网络安全保障框架及不同安全等级对应的安全要求，金融业网络安全等级保护的基本框架和术语定义，设置要求提高金融机构网络安全岗位、网络安全岗位能力要求和网络安全人员能力评价要求、金融机构网络安全培训要求、金融机构网络安全等级保护审计要求等。

2020年11月11日，JR/T 0072-2020《金融业网络安全等级保护评价指南》发布

本标准代替JR/T 0072-2012，规定了金融行业二、三、四级保护对象安全评价的一般要求和扩展要求。

2020年11月24日，JR/T 0196-2020《多方安全计算金融应用技术规范》发布

本标准规定了多方安全计算技术金融应用的基本要求、安全要求、性能要求等。

(2）通讯行业

2020年4月16日，YD/T 3644-2020《面向互联网的数据安全能力技术框架》发布

该标准定义了互联网行业数据安全能力的技术框架。该框架基于互联网行业的业务特点，在分析覆盖数据全生命周期的数据安全威胁的基础上，细化构建数据安全能力的技术框架。详细描述了框架内容。

2020年4月16日，YD/T 3648-2020《电信运营商组网系统通用安全能力技术要求》发布

本标准规定了网络系统和设备的一般安全要求，包括网络、设备、平台、软件和应用系统的安全要求。

2020年4月16日，YD/T 3663-2020《移动通信智能终端安全风险评估要求》，YD/T 3664-2020《移动通信智能终端卡接口安全技术要求》，YD/T 3665-2020《移动《通信智能终端卡接口安全技术要求》《通信智能终端卡接口安全测试方法》，YD/T 3666-2020《移动通信智能终端漏洞修复技术要求》，YD/T 3667-2020《移动通信智能终端漏洞识别》格式要求》、YD/T 3668-2020《移动终端应用开发安全能力技术要求》、YD/T 3669-2020》移动通信终端支付软件安全技术要求》，YD/T 3670-2020《移动通信终端支付软件安全测试方法》发布

这8个标准对移动通信智能终端提出了相关要求，主要包括移动通信智能终端风险评估要求、接口安全要求、接口安全测试方法、漏洞修复技术要求、漏洞格式要求、应用开发安全能力要求、支付要求软件安全技术要求和安全测试方法。

2020年4月16日网络安全和编程有什么区别，YD/T 3671-2020《公有云服务平台安全运维管理要求》发布

本标准规定了公有云服务提供商开展安全运维的管理要求，主要涉及组织和人员、政策和程序、服务水平协议、资源控制和隔离、应急响应和风险评估、供应链安全、业务连续性保证、问题跟踪和证据收集。

2020年8月31日，YD/T 3734-2020《电信企业基础网络安全态势感知系统技术要求》发布

本标准规定了基础电信企业网络安全态势感知系统应具备的基本功能，包括数据采集、数据处理、安全态势评估指标、安全动态监控、可视化显示、用户识别、安全审计、安全管理等。功能要求。

2020年8月31日，YD/T 3735-2020《电信网络数据泄露防护系统（DLP）技术要求》发布

本标准规定了电信网络数据泄露防护系统（DLP）的技术要求，包括：功能要求、性能要求和安全要求。

2020年8月31日，YD/T 3744-2020《网络安全公测平台技术要求》和YD/T 3745-2020《网络安全公测服务管理要求》发布

这两个标准规定了网络安全公测平台的业务流程、功能要求、安全要求，以及公测服务的流程和管理规范。

2020年8月31日，YD/T 3736-2020《电信运营商大数据安全风险与要求》发布

本标准规定了电信运营商大数据的一般安全风险及相关要求，包括安全风险、安全要求、保护架构、技术要求等。

2020年8月31日，YD/T 3169-2020《互联网新技术新服务安全评估指南》，YD/T 3738-2020《互联网新技术新服务安全评估实施要求》，YD/T 3739 -2020《互联网新技术新业务安全评估需要即时通讯服务》YD/T 3740-2020《互联网新技术新业务安全评估需要互联网资源协同服务》YD/T 3741-2020《互联网新技术新业务》业务安全评估需要大数据《技术应用与服务》、YD/T 3742-2020《互联网新技术新服务内容分发服务安全评估要求》、YD/T 3743-2020《互联网新技术新服务信息搜索查询服务安全评估要求》发布

这7项标准对互联网新技术和服务提出了相关要求。主要内容包括互联网新技术新服务安全评估实用指南、实施要求、即时通讯服务、互联网资源协同服务、大数据技术应用与服务、内容分发等。业务和信息搜索查询服务等特定服务的安全评估要求。

2020年8月31日，YD/T 3747-2020《区块链技术架构安全要求》发布

该标准规定了区块链技术架构应满足的安全要求，包括共识机制安全、智能合约安全、账本安全。

2020年8月31日，YD/T 3746-2020《车联网信息服务用户个人信息保护要求》，YD/T 3750-2020《车联网无线通信安全指南》，YD/T 3751- 2020《车联网信息服务数据安全技术要求》、YD/T 3752-2020《车联网信息服务平台安全防护技术要求》、YD/T 3737-2020《基于公共电信网的联网汽车安全技术要求》发布

这五项标准提出了车联网的安全要求，主要包括信息服务的个人信息保护要求、数据安全技术要求、信息服务平台安全保护技术要求、车联网无线通信安全框架、安全威胁、和安全要求以及基于公共电信网络的联网汽车的安全技术要求。

2020年12月9日，YD/T 3799-2020《电信网络和互联网网络安全防护等级备案实施指南》发布

本标准规定了电信网络和互联网中网络和系统单元分级备案的实施方法和划分标准，包括网络和系统单元分类类型、命名规则、分级要素指派细化指标、安全等级计算方法等。

2020年12月9日，YD/T 3800-2020《电信网络和互联网大数据平台安全保护要求》发布

本标准规定了大数据平台安全防护要求，包括大数据平台基础设施安全要求、平台安全要求、数据安全要求和安全管理要求。

2020年12月9日，YD/T 3802-2020《电信网络和互联网数据安全通用要求》发布

本标准规定了数据收集、传输、存储、使用、公开共享、销毁等数据处理活动及相关平台系统应遵循的原则和安全保护要求，包括组织保障、制度建设、规范建立等管理要求。 ，并规范相关配套技术要求的实施。

2020年12月9日，YD/T 3803-2020《电信网络和互联网资产安全管理平台技术要求》发布

本标准规定了电信网络和互联网资产安全管理平台的功能要求、接口要求和安全管理要求。

2020年12月9日，YD/T 3813-2020《电信企业数据基本分类及分类方法》发布

本标准规定了基础电信企业数据分类和分类原则、数据分类工作流程和方法、数据分类方法，并给出了基础电信企业数据分类和分类示例。

(3）公安行业

2020年1月16日，GA 1277-2020《互联网交互服务安全管理要求》系列标准发布

该系列标准规定了互联网互动服务安全管理的基本要求，包括微博、音视频聊天、即时通讯、论坛等特定类型服务的要求。

2020年3月3日，GA/T 910-2020《信息安全技术内网主机监控产品安全技术要求》发布

本标准规定了内网主机监控产品的安全功能要求、自身安全功能要求、安全保障要求和等级分类要求。

2020年3月6日，GA/T 1714-2020《信息安全技术异常流量检测与清洗产品安全技术要求》发布

本标准规定了异常流量检测清洗产品的安全功能要求、自安全功能要求、安全保障要求和等级分类要求。

2020年3月24日，GA/T 1717-2020《信息安全技术网络安全事件通知与预警》系列标准发布

该系列标准规定了网络安全事件通报预警所涉及的术语定义、流程规范，以及通报预警工作中网络安全数据的分类方法、编码方法和标注制度。

2020年4月2日，GA/T 1718-2020《信息安全技术大数据平台安全管理产品安全技术要求》发布

本标准规定了大数据平台安全管理产品的安全功能要求、安全保障要求和分类要求。

2020年4月26日，GA/T 1726-2020《信息安全技术负载均衡产品安全技术要求》发布

本标准规定了负载均衡产品的安全功能要求、安全保障要求和安全等级要求。

2020年5月13日，GA/T 1728-2020《信息安全技术基于IPv6的高性能网络入侵检测系统产品安全技术要求》发布

本标准规定了基于IPv6的高性能网络入侵检测系统产品的安全功能要求、环境适应性要求、性能要求、安全保障要求和安全等级分类。

2020年8月4日，GA/T 1735.1-2020《网络安全等级保护检查工具技术规范第1部分：通用安全检查工具》发布

本标准规定了公安机关进行网络安全等级保护检查时配备的检查工具的技术规范。

(4）加密行业

2020年12月28日，GM/T 0079-2020《可信计算平台直接匿名证明规范》发布

本标准规定了可信计算平台的直接匿名证明协议的功能、接口和数据结构。

2020年12月28日，GM/T 0082-2020《可信密码模块保护规范》发布

本标准以GB/T 29829和GB/T 18336为基础，构建了可信密码模块的保护大纲，对定义、安全环境、安全目的、安全要求等进行了详细说明，并给出了相应的基本原理说明。

2020年12月28日，GM/T 0088-2020《云服务器密码机管理接口规范》发布

本标准规定了云平台管理系统与云服务器加密机之间的设备管理接口和协议。

2020年12月28日，GM/T 0091-2020《基于密码的密钥派生规范》发布

本标准规定了基于密码的密钥派生规范，包括基于密码的密钥派生函数、基于密码的加密方案和基于密码的消息认证码。

2020年12月28日，GM/T 0093-2020《证书和密钥交换格式规范》发布

该标准规定了证书和密钥的传输语法，包括私钥、证书、证书撤销列表、各种形式的秘密值以及对其扩展的标准化封装。

2020年12月28日，GM/T 0094-2020《公钥密码应用技术体系框架规范》发布

本标准规定了公钥密码应用技术体系的框架，并给出了框架中的组件及其逻辑关系。

2020年12月28日，GM/T 0099-2020《开放格式文档密码应用技术规范》发布

本标准规定了使用加密技术来签署、加密和保护开放格式文档的完整性。

(5）其他行业

2020年11月30日，SL/T 803-2020《水利网络安全防护技术规范》发布为水利行业标准

本标准的主要技术内容包括一般要求、网络安全技术体系、安全纵深防御能力、安全监测预警能力、安全应急响应能力等。适用于水利网络安全保护对象的网络安全防护其网络安全等级保护等级为Level 1、Level 2和Level 3。

2020年12月9日，GY/T 337-2020《广播电视网络安全等级保护分级指南》作为广播电视行业标准发布

根据广电行业的实际情况，根据分级对象的基本特点，综合考虑分级对象的责任单位、业务类型和业务重要性，将广电网络的安全等级保护对象定为：根据机构的类型和所提供的服务类型进行分类。分类，并给出相应的安全防护等级建议。

多年来，天融信不断加大对标准化工作的投入，参与了已发布的60多项网络安全国家和行业标准。等工作网络安全和编程有什么区别，为促进行业合规和高质量发展贡献力量。

热点·现货·推荐·推荐