当前位置: 首页 ->  协会公告

关于发布《信息技术应用创新产品适配定级》等4项团体标准的公告

发布时间: 2023-01-18         

       近日,广东省网络空间安全协会发布《信息技术应用创新产品适配定级》 T/GDCSA 011—2022、《重要信息系统终端防范高级持续性威胁安全检查规范》T/GDCSA 012—2022、《重要信息基础设施(软件)供应链安全检查评估指南》T/GDCSA 013—2022、《高校数据分类分级指南》T/GDCSA 014—2022等四项团体标准,,标准均于2022年12月28日发布,自2022年12月28日实施。 
        一、《信息技术应用创新产品适配定级》标准规定了信息技术应用创新产品适配能力的定级对象、内容、等级和方法,主要适用于对信息技术应用创新相关的产品、数据中心、工程项目的定级。
标准的技术归口单位为广东省网络空间安全协会,标准由联通(广东)产业互联网有限公司牵头,广州市品高软件股份有限公司、广州中软信息技术有限公司、广州邦讯信息系统有限公司、广州市金其利信息科技有限公司、广州市信佰信息技术咨询有限公司、广东省科技基础条件平台中心、广东省计算技术应用研究所、广州天懋信息系统股份有限公司、广州华南信息安全测评中心、广东新兴国家网络安全和信息化发展研究院、网安联认证中心有限公司、广东关键信息基础设施保护中心等共同参与起草工作。
 为了规范信息技术应用创新产品的生产和应用,根据《中华人民共和国网络安全法》,制定针对信息技术应用创新产品的评价标准,有助于规范信创行业的适配定级,对规范信创项目工程安全要求和适配定级起到重要作用。
       二、《重要信息系统终端防范高级持续性威胁安全检查规范》标准规定了重要信息系统终端防范高级持续性威胁安全检查的方式、方法、内容、流程,主要适用于开展重要信息系统终端防范高级持续性威胁安全监督检查、委托检查工作,同时也适用重要信息系统运营单位开展重要信息系统终端防范高级持续性威胁防护工作自检查。
标准的技术归口单位为广东省网络空间安全协会,标准由广东关键信息基础设施保护中心牵头,安芯网盾(北京)科技有限公司、深圳供电局有限公司信息中心、广东电网有限责任公司信息中心、广东新兴国家网络安全和信息化发展研究院、网安联认证中心有限公司、网安联信息技术有限公司等共同参与起草工作。
通过发布实施标准,为开展重要信息系统终端防范高级持续性威胁安全监督检查、自查和委托检查工作提供规范,同时为作为被检查方进一步完善系统安全策略及安全技术防护措施提供依据。
三、重要信息基础设施(软件)供应链安全检查评估指南标准规定了重要信息基础设施(软件)供应链安全检查评估的原则、内容和流程,并规范了检查评估活动及其工作任务,主要适用于行业监管部门或第三方等机构开展指导重要信息基础设施(软件)供应链安全检查评估工作,同时也适用重要信息基础设施运营单位开展软件供应链安全自查评估。
标准的技术归口单位为北京网络空间安全协会和广东省网络空间安全协会,标准由绿盟科技集团股份有限公司牵头,深圳供电局有限公司信息中心、深圳大学、广东电网有限责任公司信息中心、广东关键信息基础设施保护中心、广州华南信息安全测评中心、广东新兴国家网络安全和信息化发展研究院等共同参与起草工作。
重要信息基础设施(软件)供应链安全涉及了网络产品和服务从无到有再到废弃的整个生命周期,不仅包含传统的生产、仓储、销售、交付等供应链环节,还延伸到产品的设计、开发、集成等生命周期,以及交付后的安装、运维等过程。标准以网络安全审查制度为基础,为重要信息基础设施(软件)供应链安全检查评估提供标准,以确保能够建立安全可靠的重要信息基础设施(软件)供应链,保障国家安全、国计民生和公共利益。
       四、高校数据分类分级指南标准规定了高校数据分类的一般要求、维度与流程,数据分级的一般要求、要素、影响分析、维度、流程与变更,主要适用于高校范围内非涉密数据的分类分级工作。
标准的技术归口单位为广东省网络空间安全协会,标准由深圳大学牵头,北京神州绿盟科技有限公司、广东财经大学、广州华南信息安全测评中心、广东新兴国家网络安全和信息化发展研究院、网安联认证中心有限公司、广东关键信息基础设施保护中心、网安联信息技术有限公司等共同参与起草工作。
随着高校教育信息化智能化建设的深入开展,高校数据的规模及复杂度也进一步增加。大规模及高精度的数据给高校发展带来机遇的同时也给高校数据安全管理带来了极大的挑战。近年来,高校数据安全治理已成为推进教育信息化战略发展的重要工作之一,依据相关法律法规及标准起草本标准,利于促进规范高校数据分类分级管理,提高高校数据的使用效率,更好地推动高校数据安全治理工作。
 



附件下载:http://www.iscn.org.cn/uploadfile/2023/0118/fujian.rar