2024年1月4日,全国信息安全标准化技术委员会归口的《信息安全技术 网络安全产品互联互通告警信息格式》等4项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该4项标准征求意见稿面向社会公开征求意见。
其中,《信息安全技术 网络安全产品互联互通 资产信息格式》提到,网络安全产品互联互通是提升网络安全防护能力和网络安全事件处置效率的重要基础。网络安全产品互联互通系列标准拟由8个标准组成,包括框架、功能接口、资产信息格式、脆弱性信息格式、威胁信息格式、行为信息格式、告警信息格式、事件信息格式。
《信息安全技术 信息安全管理体系 要求》明确,信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性,并为相关方树立风险得到充分管理的信心。重要的是,信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中,并且在过程、信息系统和控制的设计中要考虑到信息安全。期望的是,信息安全管理体系的实现程度要与组织的需求相符合。
标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2024年3月3日24:00前反馈秘书处。
联系人:王丹丹
18811126578
wangdd@cesi.cn
全国信息安全标准化技术委员会秘书处
下载附件:
- 信息安全技术 网络安全产品互联互通 资产信息格式-标准文本
- 信息安全技术 信息安全管理体系 要求-标准文本
- 信息安全技术 信息安全风险管理指导-标准文本
- 信息安全技术 网络安全产品互联互通 告警信息格式-标准文本
2 评论