由全国信息安全标准化技术委员会归口,国家标准化管理委员会主管的国家标准《信息安全技术 网络安全信息报送指南》(GB/T 43557-2023)和《信息安全技术 射频识别(RFID)系统安全技术规范》(GB/T 35290-2023)于2023年12月28日发布,并将于2024年7月1日正式实施。
由全国信息安全标准化技术委员会归口,国家标准化管理委员会主管的国家标准《信息安全技术 网络安全信息报送指南》(GB/T 43557-2023)和《信息安全技术 射频识别(RFID)系统安全技术规范》(GB/T 35290-2023)于2023年12月28日发布,并将于2024年7月1日正式实施。
信息安全技术 网络安全信息报送指南
GB/T 43557-2023
由全国信息安全标准化委员会(SAC/TC 260)提出并归口。
本文件起草单位:国家计算机网络应急技术处理协调中心浙江分中心、国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心江苏分中心、中国信息安全研究院有限公司、上海观安信息技术股份有限公司、启明星辰信息技术集团股份有限公司、北京安天网络安全技术有限公司、北京东方通网信科技有限公司、杭州海康威视数字技术股份有限公司、哈尔滨工程大学、西安交大捷普网络科技有限公司、深信服科技股份有限公司、远江盛邦(北京)网络安全科技股份有限公司、南京聚铭网络科技有限公司、陕西省网络与信息安全测评中心、上海三零卫士信息安全有限公司、北京天融信网络安全技术有限公司、中国科学院信息工程研究所、公安部第三研究所、杉树岭网络科技有限公司、华信咨询设计研究院有限公司、北京神州绿盟科技有限公司、浙江大学计算机创新技术研究院、之江实验室、亚信科技(成都)有限公司、杭州安恒信息技术股份有限公司、恒安嘉新(北京)科技股份公司。
范围
本文件给出了网络安全信息报送的信息类型和要素,以及网络安全信息报送活动的要素和关系、基本流程、报送方式等。
本文件适用于各类组织间的网络安全信息报送活动。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20984 信息安全技术 信息安全风险评估方法
GB/T 20986 信息安全技术 网络安全事件分类分级指南
GB/T 25069—2022 信息安全技术 术语
GBT 30279 信息安全技术 网络安全漏洞分类分级指南
GB/T 36643 信息安全技术 网络安全威胁信息格式规范
信息安全技术 射频识别(RFID)系统安全技术规范
GB/T 35290-2023
由全国信息安全标准化委员会(SAC/TC 260)提出并归口。
本文件起草单位:公安部第三研究所、中国电子技术标准化研究院、北京中科国技信息系统有限公司、上海伊世智能科技有限公司、上海临港电力电子研究有限公司、腾讯云计算(北京)有限责任公司、珠海复旦创新研究院、郑州信大捷安信息技术股份有限公司、上海化工院检测有限公司、长扬科技(北京)有限公司、西安交大捷普网络科技有限公司、中国汽车工程研究院股份有限公司、中国网络安全审查技术与认证中心、广东技安科技有限公司、浙江工业大学。
范围
本文件规定了射频识别(RFID)系统安全技术要求,包括电子标签、阅读器/读写器、空中接口通信链路、网络传输通信链路管理单元等的安全要求,给出了测试条件和测试评价方法。
本文件适用于射频识别(RFID)系统的安全功能设计、开发、使用、测试和评估。
本文件不适用于5.8 GHz频段的射频识别(RFID)系统。
注:本文件不涉及物理攻击安全风险的安全功能要求或安全性能要求。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中、注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20271 信息安全技术 信息系统通用安全技术要求
GB/T 28925 信息技术 射频识别 2.45 GHz空中接口协议
GB/T 29261.3 信息技术 自动识别和数据采集技术 词汇 第3部分:射频识别
GB/T 29768 信息技术 射频识别 800/900 MHz空中接口协议
GB/T 32915 信息安全技术 二元序列随机性检测方法
GB/T 33848.3 信息技术 射频识别 第3部分:13.56 MHz 的空中接口通信参数
GB/T 37033.1—2018 信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
GB/T 37033.2—2018 信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求
GB/T 37033.3—2018 信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求