加强网路安全！陆11／1起实施13项国家标准一次看

大陆11月1日起实施13项网路安全国家标准。（大陆央视）

大陆央视网10月31日报导，据大陆国家市场监督管理总局「市说新语」公众号消息，11月1日起，《网路安全技术、资讯技术安全评估准则》等13项大陆网路安全国家标准开始实施，将为引领网路安全产业高品质发展，增强民众获得感、幸福感和安全感提供标准支撑。

《网路安全技术、资讯技术安全评估准则第1部分：简介和一般模型》（GB／T 18336.1—2024）、《网路安全技术、资讯技术安全评估准则第2部分：安全功能元件》（GB／T 18336.2—2024）、《网路安全技术、资讯技术安全评估准则第3部分：安全保障元件》（GB／T 18336.3—2024）、《网路安全技术、资讯技术安全评估准则第4部分：评估方法和活动的规范框架》（GB／T 18336.4—2024）、《网路安全技术、资讯技术安全评估准则第5部分：预定义的安全要求包》（GB／T 18336.5—2024）、《网路安全技术、资讯技术安全评估方法》（GB／T 30270—2024）等6项推荐性国家标准，是对软体、硬体、固件形式的IT产品及其组合进行安全测评的基础标准，为产品消费者、开发者、评估者提供基本安全功能和保障元件，内容吸纳国际网路安全评估领域模组化评估、多重保障评估、供应链分析等最新理念，将为大陆具有安全功能IT产品的开发、评估以及采购过程提供指导。

《网路安全技术、无线局域网用户端安全技术要求》（GB／T 33563—2024）、《网路安全技术、无线局域网接入系统安全技术要求》（GB／T 33565—2024）两项推荐性国家标准，规定了无线局域网用户端与接入系统的安全功能要求和安全保障要求，给出了无线局域网用户端与接入系统面临安全问题的说明，能够为无线局域网用户端产品与接入系统的测试、研制和开发提供指导。

《网路安全技术、零信任参考体系架构》（GB／T 43696—2024）、《网路安全技术、证书应用综合服务介面规范》（GB／T 43694—2024）两项推荐性国家标准，分别规定了零信任参考体系架构以及面向证书应用的综合服务介面要求和相应验证方法，对于采用零信任体系框架的资讯系统的规画、设计，公开金钥密码基础设施应用技术体系下证书应用中介软体和证书应用系统的开发，以及密码应用支撑平台的研制和检测具有重要意义。

《网路安全技术、软体供应链安全要求》（GB／T 43698—2024）、《网路安全技术、网路安全众测服务要求》（GB／T 43741—2024）、《网路安全技术、软体产品开原始程式码安全评价方法》（GB／T 43848—2024）3项推荐性大陆国家标准，分别确立软体供应链安全目标，规定软体供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，描述了网路安全众测服务的角色以及职责、服务流程、安全风险、服务要求，规定了软体产品中的开原始程式码成分安全评价要素和评价流程，对软体供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用，将为网路安全众测服务活动提供说明指导，助力各方对软体产品包含的开原始程式码成分进行静态安全评价。