收藏！2024年国内网络安全领域重要标准速览

5.   2024年3月15日，国家标准GB/T 31497-2024《网络安全技术 信息安全管理 监视、测量、分析和评价》发布

本标准等同采用国际标准ISO/IEC 27004:2016，规定了信息安全绩效的监视和测量、信息安全管理体系（包括其过程和控制措施）的有效性监视和测量、以及监视和测量结果的分析和评价。

6.   2024年4月25日，GB/T 18336《网络安全技术 信息技术安全评估准则》系列国家标准发布

GB/T 18336系列标准针对安全评估中的信息技术（IT）产品的安全功能及其保障措施，提供了一套通用的要求，为具有安全功能的IT产品的开发、评估以及采购过程提供指导。系列标准共包含5个部分，等同采用国际标准ISO/IEC 15408:2022，其中第1部分为简介和一般模型，第2部分为安全功能组件，第3部分为安全保障组件，第4部分为评估方法和活动的规范框架，第5部分为预定义的安全要求包。

7.   2024年4月25日，国家标准GB/T 30270-2024《网络安全技术 信息技术安全评估方法》发布

本标准是GB/T 18336系列标准的配套标准，等同采用国际标准ISO/IEC 18045:2022，描述了在依据ISO/IEC 15408标准中所定义的准则和评估证据进行评估时，要求评估者执行的最小行为集。

8.   2024年4月25日，国家标准GB/T 33563-2024《网络安全技术 无线局域网客户端安全技术要求》和GB/T 33565-2024《网络安全技术 无线局域网接入系统安全技术要求》发布

两项标准分别规定了无线局域网客户端和无线局域网接入系统的安全功能要求和安全保障要求，给出了无线局域网客户端和无线局域网接入系统面临安全问题的说明，适用于相关产品的研制、开发、测试、评估和采购。

9.   2024年4月25日，国家标准GB/T 43694-2024《网络安全技术 证书应用综合服务接口规范》发布

本标准规定了面向证书应用的综合服务接口要求和定义，描述了相应验证方法，适用于公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测。

10.  2024年4月25日，国家标准GB/T 43696-2024《网络安全技术 零信任参考体系架构》发布

本标准规定了零信任参考体系架构，描述了主体、资源、核心组件和支撑组件以及相互间的关系，其中，核心组件包括策略判决组件、策略执行组件；支撑组件包括任务管理组件、身份管理组件、资源管理组件、环境感知组件和密码服务组件。

11.  2024年4月25日，国家标准GB/T 43698-2024《网络安全技术 软件供应链安全要求》发布

本标准确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，并给出了组织业务场景分类和软件供应链安全图谱的参考。

12.  2024年4月25日，国家标准GB/T 43739-2024《数据安全技术 应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南》发布

本标准给出了应用商店运营者对移动互联网应用程序（App）个人信息处理规范性审核与管理指南，包括应用商店中App的审核与管理流程、应用商店中App个人信息处理活动审核以及应用商店中App个人信息安全管理。

13.  2024年4月25日，国家标准GB/T 43741-2024《网络安全技术 网络安全众测服务要求》发布

本标准描述了网络安全众测服务的角色及其职责，服务流程，以及安全风险，规定了服务要求，包括准备阶段服务要求、实施阶段服务要求和后处理阶段服务要求。

14.  2024年4月25日，国家标准GB/T 43779-2024《网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》发布

本标准规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求，描述了相应的测试评价方法，并给出了可信身份凭证数据内容与格式的ASN.1描述和密码令牌数据内容与格式ASN.1描述。

15.  2024年4月25日，国家标准GB/T 43844-2024《IPv6地址分配和编码规则 接口标识符》发布

本标准规定了IPv6地址接口标识符的编码规则，适用于互联网接入服务商、应用基础设施服务商、自用网络运营者、网络终端厂商、网络设备厂商等进行网络动态分配IPv6地址时的接口标识符编码与分配。

16.  2024年4月25日，国家标准GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》发布

本标准规定了软件产品中的开源代码成分安全评价要素和评价流程，其中，评价要素包括评价参数、开源代码来源、开源代码安全质量、开源代码知识产权和开源代码管理。

17.  2024年7月24日，国家标准GB/T 44219-2024《电力需求响应系统安全防护技术要求》发布

本标准确立了电力需求响应系统的安全防护通则和安全防护技术体系，规定了电力需求响应系统的基础设施安全要求、体系结构安全要求、系统本体安全要求及可信安全免疫要求。

18.  2024年8月23日，国家标准GB/T 37376-2024《交通运输 数字证书格式》发布

本标准规定了交通运输信息系统中签发和管理的数字证书分类和数字证书格式的要求，适用于交通运输信息系统中与数字证书相关的软硬件系统涉及、研发、测试及应用。

19.  2024年8月23日，国家标准GB/T 44464-2024《汽车数据通用要求》发布

本标准规定了汽车产品在研发设计和生产制造过程中产生和收集的数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估及试验要求，描述了相应的实验方法。

20.  2024年8月23日，强制性国家标准GB 44495-2024《汽车整车信息安全技术要求》发布

本标准规定了汽车信息安全管理体系要求、信息安全基本要求、信息安全技术要求及同一型式判定，描述了相应的检查与试验方法，适用于M类、N类及至少装有1个电子控制单元的O类车辆。

21.  2024年8月23日，强制性国家标准GB 44496-2024《汽车软件升级通用技术要求》发布

本标准规定了汽车软件升级的管理体系要求、车辆要求、同一型式判定、机动车产品使用说明书，描述了相应的试验方法，适用于具备软件升级功能的M类、N类和O类车辆。

22.  2024年9月29日，国家标准GB/T 15843.2-2024《网络安全技术 实体鉴别 第2部分：采用鉴别式加密的机制》发布

本标准修改采用国际标准ISO/IEC 9798-2:2019，规定了采用遵循GB/T 36624的鉴别式加密实现实体鉴别的机制，适用于指导基于鉴别式加密实现的实体鉴别系统、产品或服务的设计、开发和测试等。

23.  2024年9月29日，国家标准GB/T 15852.2-2024《网络安全技术 消息鉴别码 第2部分：采用专门设计的杂凑函数的机制》发布

本标准非等效采用国际标准ISO/IEC 9797-2:2021，规定了采用专门设计的杂凑函数的消息鉴别码（MAC）的用户使用要求，提供了3种采用专门设计的杂凑函数的消息鉴别码算法，适用于安全体系结构、过程及应用的安全服务。

24.  2024年9月29日，GB/T 18238《网络安全技术 杂凑函数》系列国家标准发布

GB/T 18238系列标准旨在统一描述和规范散列函数的使用，以确保在信息技术安全领域中的一致性和可靠性。系列标准共包含3个部分，修改采用或非等效采用国际标准ISO/IEC 10118，其中第1部分为总则，第2部分为采用分组密码的杂凑函数，第3部分为专门设计的杂凑函数。

25.  2024年9月29日，国家标准GB/T 20279-2024《 网络安全技术 网络和终端隔离产品技术规范》发布

本标准规定了网络和终端隔离产品的分类、级别划分、安全技术要求及测评方法，适用于网络和终端隔离产品的设计、开发与测试。

26.  2024年9月29日，国家标准GB/T 22081-2024《网络安全技术 信息安全控制》发布

本标准等同采用国际标准ISO/IEC 27002:2022，提供了一套通用信息安全控制参考集，包括实施指南，为普遍应用于各类组织的广泛的信息安全控制提供了指导

27.  2024年9月29日，国家标准GB/T 29244-2024《网络安全技术 办公设备安全规范》发布

本标准规定了办公设备的安全功能要求、安全保障要求和测评方法，适用于办公设备的采购、测评、维护和管理，也适用于办公设备的安全设计、实现和运行。

28.  2024年9月29日，GB/T 44462《工业互联网企业网络安全》系列国家标准发布

GB/T 44462系列标准通过分类分级管理，为工业互联网企业提供了系统的网络安全防护指导，旨在提升企业的信息系统安全防护水平，支持制造业数字化转型和高质量发展。GB/T 44462系列标准目前发布了3个部分，其中第1部分为应用工业互联网的工业企业防护要求，第2部分为平台企业防护要求，第3部分为标识解析企业防护要求。

29.  2024年9月29日，国家标准GB/T 44588-2024《数据安全技术 互联网平台及产品服务个人信息处理规则》发布

本标准规定了互联网平台及产品服务个人信息处理规则的基本要求、编制程序、规则内容、发布形式，以及个人信息处理规则争议纠纷解决等方面的要求。

30.  2024年9月29日，国家标准GB/T 44602-2024《网络安全技术 智能门锁网络安全技术规范》发布

本标准给出了智能门锁的组成结构，规定了智能门锁终端、接入网关、管理平台、控制端的网络安全技术要求以及安全等级划分，描述了相应的测评方法。

31.  2024年10月26日，国家标准GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》发布

本标准规定了终端计算机的通用安全技术要求，并描述了测试评价方法，适用于指导终端计算机通用安全功能的设计、开发、测试和评价。

32.  2024年10月26日，国家标准GB/T 31500-2024《网络安全技术 存储介质数据恢复服务安全规范》发布

本标准确立了存储介质数据恢复服务的安全原则、规定了安全管理要求和安全实施要求，描述了满足安全管理要求和安全实施要求的评价方法。

33.  2024年10月26日，国家标准GB/T 44774-2024《汽车信息安全应急响应管理规范》发布

本标准确立了汽车信息安全应急响应的管理流程，描述了相关管理方法，适用于相关组织开展的汽车信息安全应急响应管理，包括准备、核验、处置、恢复及事件后处理等各阶段工作。

34.  2024年10月26日，国家标准GB/T 44778-2024《汽车诊断接口信息安全技术要求及试验方法》发布

本标准规定了汽车诊断接口的信息安全架构、信息安全技术要求，描述了相应的试验方法，适用于M类、N类汽车。

35.  2024年10月26日，GB/T 44810《IPv6网络安全设备技术要求》系列国家标准发布

GB/T 44810系列标准规定了支持IPv6的网络安全设备的功能性要求、性能要求、兼容性要求、可靠性要求和自身安全要求。系列标准包含3个部分，其中第1部分为防火墙，第2部分为Web应用防护系统（WAF），第3部分为入侵防御系统（IPS）。

36.  2024年10月26日，国家标准GB/T 44861-2024《工业自动化和控制系统安全 系统设计的安全风险评估》发布

本标准等同采用国际标准IEC 62443-3-2:2020，提出了确定工业自动化和控制系统的被评估系统（SUC）并划分SUC的区域和管道的要求，以及评估每个区域和管道的风险，建立每个区域和管道的目标安全等级等要求。

37.  2024年10月26日，国家标准GB/T 44862-2024《网络安全技术 网络弹性评价准则》发布

本标准规定了网络弹性评价准则，给出了网络弹性评价指标体系和评价方法，适用于组织对网络弹性的自评价，网络安全服务机构对网络弹性的第三方评价，也适用于组织的网络弹性设计、建设和提升。

38.  2024年11月28日，国家标准GB/T 30278-2024《网络安全技术 政务计算机终端核心配置规范》发布

本标准明确了政务计算机终端核心配置对象和配置范围，规定了配置要求、自动化部署及监测要求，提供了配置要求和自动化部署及监测要求的证实方法。

39.  2024年11月28日，国家标准GB/T 44886.1-2024《网络安全技术 网络安全产品互联互通 第1部分：框架》发布

本标准确立了网络安全产品互联互通框架，给出了互联互通功能和互联互通信息，适用于指导网络安全产品的设计、开发和应用。

1.   2024年12月27日，密码行业标准GM/T 0001.4-2024《祖冲之序列密码算法第4部分:鉴别式加密机制》发布

本标准规定了祖冲之密码算法的两种鉴别式加密机制：ZUC-GXM和ZUC-MUR，适用于指导使用祖冲之密码算法对数据进行机密性、完整性保护及数据源鉴别。

2.   2024年12月27日，密码行业标准GM/T 0028-2024《密码模块安全要求》发布

本标准确立了密码模块的四个安全等级，并分别规定了四个等级的安全要求，适用于保护计算机与电信系统内敏感信息的安全系统中密码模块的设计和开发及检测。

3.   2024年12月27日，密码行业标准GM/T 0039-2024《密码模块安全检测要求》发布

本标准依据GM/T 0028，规定了密码模块的检测要求和对应的送检材料要求，适用于检测机构对送检密码模块的检测，也可用于指导密码模块研制厂商的自行测试。

4.   2024年12月27日，密码行业标准GM/T 0040-2024《射频识别标签模块密码检测规范》发布

本标准规定了采用密码技术的射频识别标签模块产品密码检测的检测内容和要求，适用于射频识别标签模块的密码及安全功能检测。

5.   2024年12月27日，密码行业标准GM/T 0041-2024《智能IC卡密码检测规范》发布

本标准规定了智能IC卡产品的检测项目及检测方法，适用于智能IC卡产品的密码检测，也可用于指导智能IC卡产品的研发。

6.   2024年12月27日，密码行业标准GM/T 0043-2024《数字证书互操作检测规范》发布

本标准依据GM/T 0015和GM/T 0034的要求规定了数字证书互操作的检测内容与检测方法，适用于证书认证系统签发的数字证书的检测。

7.   2024年12月27日，密码行业标准GM/T 0046-2024《金融数据密码机检测规范》发布

本标准规定了金融数据密码机的检测要求和检测方法，适用于金融数据密码机的检测，以及该类密码设备的研制。

8.   2024年12月27日，密码行业标准GM/T 0047-2024《安全电子签章密码检测规范》发布

本标准规范了安全电子签章密码技术的检测内容、检测方法、送检技术文档要求以及合格判定条件，适用于按照GM/T 0031研制的电子印章系统中所使用的数字签名算法、电子印章数据、电子印章验证、电子签章数据以及电子签章验证的检测。

9.   2024年12月27日，密码行业标准GM/T 0133-2024《关键信息基础设施密码应用要求》发布

本标准规定了关键信息基础设施的密码应用要求，适用于指导、规范关键信息基础设施密码应用的规划、建设、运行及测评。

10.  2024年12月27日，密码行业标准GM/T 0134-2024《密码模块安全设计指南》发布

本标准提供了密码模块安全设计过程的指导和建议，给出了针对 GM/T 0028对应的安全要求章节中，有代表性安全要求条款疑问的具体解读、解释和设计指导，适用于密码模块的设计、开发和检测。

11.  2024年12月27日，密码行业标准GM/T 0135-2024《多方安全计算技术框架》发布

本标准规定了多方安全计算技术框架，包括多方安全计算的术语和定义、协议框架和系统组成、协议安全要求、系统安全要求等内容，适用于多方安全计算系统和产品的设计、研制、检测和应用，为密码行业的多方安全计算相关标准提供指导和参考。

12.  2024年12月27日，密码行业标准GM/T 0137-2024《密码卡技术规范》发布

本标准规定了密码卡的功能要求、硬件要求、软件要求、安全性要求等内容，适用于密码卡的研制开发，也可用于指导密码卡的使用和检测。

13.  2024年12月27日，密码行业标准GM/T 0138-2024《C-V2X车联网证书策略与认证业务声明框架》发布

本标准明确了C-V2X车联网领域的证书策略和电子认证服务业务规则，包括管理规范、业务要求、操作规范、服务质量保障及相关法律责任等，适用于参与C-V2X车联网领域的电子认证服务业务的相关实体，用于规范证书认证机构开展电子认证服务体系建设以及相关服务活动。

14.  2024年12月27日，密码行业标准GM/T 0139-2024《信息系统密码应用安全管理体系》发布

本标准从组织的角度，为建立、实施、运行、保持和持续改进密码应用安全管理体系提供模型和指南，规定了为适应组织需要而制定的信息安全风险评估和基于密码技术的风险处置的要求。

15.  2024年12月27日，密码行业标准GM/T 0142-2024《云服务器密码机检测规范》发布

本标准规定了云服务器密码机的检测内容、检测要求和检测方法，适用于云服务器密码机设备的密码检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

16.  2024年12月27日，密码行业标准GM/T 0143-2024《对称密钥管理系统检测规范》发布

本标准规定了对称密钥管理系统的检测内容、检测方法及检测要求等内容，适用于对称密钥管理系统的检测，也可用于指导该类产品的应用开发。

1.   2024年3月29日，通信行业标准YD/T 1730-2024《电信网和互联网安全风险评估规范》发布

本标准规定了对电信网和互联网进行安全风险评估的要素及要素之间的关系，风险分析原理、风险评估实施流程，以及风险评估在电信网和互联网及相关系统生命周期不同阶段的实施要点。

2.   2024年3月至12月，YD/T 4598《面向云计算的零信任体系》通信行业系列标准发布

YD/T 4598系列标准规定了面向云计算的零信任体系总体架构、数据保护能力要求、业务安全能力要求和数字身份安全能力要求。2024年发布的该系列标准包括4部分，其中第1部分为总体架构，第4部分为数据保护能力要求，第5部分为业务安全能力要求，第6部分为数字身份安全能力要求。系列标准中第2部分关键能力要求和第3部分安全访问服务边缘能力要求已于2023年发布。

3.   2024年3月29日，通信行业标准YD/T 4680-2024《电信网和互联网数据安全管控平台技术要求和测试方法》发布

本标准规定了电信网和互联网数据安全管控平台的技术架构，并对集中展示、综合分析、集中配置、集中调度、功能对接等核心能力提出技术要求与测试方法。

4.   2024年3月29日，通信行业标准YD/T 4681-2024《电信网和互联网数据安全风险等级指标与计算方法》发布

本标准规定了电信网和互联网数据安全等级的划分标准与计算模型，构建电信和互联网数据安全风险等级指标体系，同时给出了风险等级评价工作应遵照的原则、流程和方法。

5.   2024年3月29日，通信行业标准YD/T 4682-2024《电信网和互联网数据资产识别与梳理技术测试方法》发布

本标准规定了电信网和互联网数据资产识别及梳理的测试原则、测试准备及测试用例等内容，适用于指导电信网和互联网提供商、运营商、测评机构和监管机构对企业数据资产识别与梳理技术进行测试验证。

6.   2024年3月29日，通信行业标准YD/T 4684-2024《物联网信息安全管理系统技术要求》和YD/T 4685-2024《物联网信息安全管理系统接口规范》发布

《技术要求》规定了物联网信息安全管理系统的系统架构、系统功能要求、性能要求、系统接口要求及管理要求；《接口规范》规定了物联网平台企业、基础电信企业建设的物联网信息安全管理系统与行业主管部门建设的物联网信息安全监管系统间接口的功能要求、数据通信要求及数据交换格式等。

7.   2024年3月29日，通信行业标准YD/T 4698-2024《运营商网络能力开放安全通用要求》发布

本标准描述了运营商网络能力开放架构，并面向不同的开放场景提出了通用安全要求，包括网络能力开放架构网络部署安全要求、网络能力开放通信安全要求、网络能力开放接口安全要求、数据和资源安全要求、运维和监控安全要求。

8.   2024年3月29日，通信行业标准YD/T 4714-2024《5G网络安全态势感知系统技术要求》发布

本标准规定了5G网络安全态势感知系统的技术要求，主要包括5G网络安全态势感知系统的技术框架、功能要求、安全要求等。

9.   2024年3月29日，通信行业标准YD/T 4716-2024《网络流量分析与检测响应产品技术规范》发布

本标准规定了网络流量分析与检测响应产品（包括具有网络流量分析与检测响应功能的产品）的技术要求、测试检验和评价方法。

10.  2024年7月5日，通信行业标准YD/T 3867-2024《电信领域重要数据识别指南》发布

本标准规定了电信领域重要数据识别的原则、规则、要素及方法等，适用于指导电信数据处理者开展电信领域重要数据识别工作。

11.  2024年7月5日，通信行业标准YD/T 3956-2024《电信领域数据安全风险评估规范》发布

本标准规定了电信领域数据安全风险评估的原则、流程、方法及工具等，适用于电信领域重要数据和核心数据处理者开展数据处理活动的数据安全风险评估。

12.  2024年7月5日，通信行业标准YD/T 4946-2024《电信网和互联网数据水印技术要求与测试方法》发布

本标准规定了电信网和互联网数据水印的技术架构，并对安全功能、自身安全等核心能力提出技术要求与测试方法。

13.  2024年7月5日，通信行业标准YD/T 4966-2024《安全编排自动化响应（SOAR）技术参考架构》发布

本标准提出了安全编排自动化响应（SOAR）技术参考架构，并给出了安全编排自动化响应（SOAR）的使用场景、实施举例和部署示例。

14.  2024年7月5日，通信行业标准YD/T 4975-2024《工业互联网安全隔离与信息交换系统技术要求》发布

本标准规定了工业互联网安全隔离与信息交换系统的功能要求、系统管理要求和性能要求，适用于工业互联网安全隔离与信息交换系统的设计、开发和测试。

15.  2024年7月5日，通信行业标准YD/T 4978-2024《工业互联网安全监测与管理系统通用要求》发布

本标准规定了工业互联网安全监测与管理系统的数据采集处理要求、安全监测分析要求、安全集中管理要求、系统安全要求、性能要求等。

16.  2024年11月18日，通信行业标准YD/T 2584-2024《互联网数据中心（IDC）安全防护要求》发布

本标准规定了IPv4、IPv6、双栈环境下互联网数据中心（IDC）的安全防护要求，包括业务安全、网络安全、主机安全、物理环境安全和管理安全等方面。

17.  2024年11月18日，通信行业标准YD/T 4982-2024《工业企业数据安全防护要求》发布

本标准规定了工业企业数据安全防护的基础性数据安全防护要求、数据全生命周期安全防护要求等，适用于指导工业企业开展数据安全防护工作，也可为开展数据安全风险评估工作提供参考。

18.  2024年11月18日，通信行业标准YD/T 4986-2024《基础电信企业数据脱敏效果安全评估方法》发布

本标准描述了基础电信企业数据脱敏效果安全评估的方法，提出了评估原理、评估流程及实施步骤，适用于指导基础电信企业对特定应用场景中的数据脱敏效果进行评估，辅助发现、控制应用场景中存在的风险。

19.  2024年11月18日，通信行业标准YD/T 4987-2024《电信网和互联网联邦学习技术要求与测试方法》发布

本标准规定了电信网与互联网联邦学习的技术要求与对应的测试方法，适用于电信网与互联网行业的联邦学习方案、工程、产品等的设计、研发、测试、评估。

20.  2024年11月18日，通信行业标准YD/T 4988-2024《多方数据共享服务数据安全技术框架》发布

本标准规定了多方数据共享服务数据安全技术框架，并对数据提供方、服务运营方和数据使用方分别提出了数据安全的建议。

21.  2024年11月18日，通信行业标准YD/T 4995-2024《工业互联网边缘计算平台安全防护要求》发布

本标准规定了工业互联网边缘计算平台安全防护的具体要求，包括边缘节点安全、网络安全、应用安全、云边互联安全、数据安全、安全管理方面的要求。

22.  2024年11月18日，通信行业标准YD/T 4996-2024《电信和互联网行业网络运营者漏洞管理平台技术要求》和YD/T 4997-2024《电信和互联网行业网络运营者漏洞管理平台接口要求》发布

两项标准规定了电信网和互联网行业网络运营者漏洞管理平台的功能要求、接口要求、安全管理要求，以及接口功能要求、接口协议要求、指令交互类和数据传输类接口要求。

23.  2024年11月18日，通信行业标准YD/T 4999-2024《电信行业关键信息基础设施安全保护 安全管理总体要求》发布

本标准规定了电信行业关键信息基础设施的安全管理要求，通过识别、防护、检测评估、监测预警、响应处置等五个方面，实施行业关键信息基础设施全生命周期的安全保护。

24.  2024年11月18日，通信行业标准YD/T 6000-2024《电信网和互联网数据沙箱技术要求与测试方法》发布

本标准规定了电信网和互联网数据沙箱平台在数据管理能力、计算支持能力、安全能力、平台管理的技术要求和相应的测试方法。

25.  2024年11月18日，通信行业标准YD/T 6012-2024《车联网安全态势感知平台技术要求》发布

本标准规定了车联网安全态势感知平台技术要求，包括车联网安全态势感知平台数据采集、数据预处理、威胁风险分析、监测管理协同、可视化展示和安全等方面的要求。

26.  2024年11月18日，通信行业标准YD/T 6014-2024《车路协同通信密码应用技术要求》发布

本标准规定了车路协同直连通信密码应用的技术要求，包括基础要求和真实性、机密性、完整性、不可否认性、抗重放方面的密码应用技术要求。

27.  2024年11月18日，YD/T 6017《网络安全产品能力评价体系》系列通信行业标准发布

YD/T 6017系列标准提出了网络安全产品能力评价体系的概念和模型，确立了网络安全产品能力评价体系的指标要求和评价方法。其中第1部分为概念和模型，第2部分为指标要求，第3部分为评价方法。

28.  2024年11月18日，通信行业标准YD/T 6022.1-2024《安全访问服务边缘（SASE）功能编排管理 第1部分：总体框架》发布

本标准规定了安全访问服务边缘（SASE）框架下的功能编排管理的总体框架，包括规范化SASE功能编排管理的概述、功能要求、工作流程等内容。

29.  2024年12月10日，通信行业标准YD/T 1729-2024《电信网和互联网安全等级保护实施指南》发布

本标准规定了电信网和互联网安全等级保护的概念、对象、目标、安全等级划分，以及安全等级保护实施过程中的基本原则，并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护工作的主要阶段及主要活动。

30.  2024年12月10日，通信行业标准YD/T 1734-2024《移动通信网安全防护要求》和   YD/T 1735-2024《移动通信网安全防护检测要求》发布

两项标准规定了IPv4、IPv6、双栈环境下的移动通信网的安全防护要求和检测要求，适用于指导移动通信网安全防护工作开展和推进。

31.  2024年12月10日，通信行业标准YD/T 2669-2024《电信网和互联网第三方安全服务能力评定准则》发布

本标准规定了为电信网和互联网提供第三方安全服务的组织应具备的各类安全服务能力，适用于指导第三方评定和认证机构开展第三方安全服务能力的评定，可作为国家有关主管部门开展监督管理、电信运营企业选择第三方服务组织的依据。

32.  2024年12月10日，通信行业标准YD/T 4981-2024《工业领域重要数据识别指南》发布

本标准规定了工业数据处理者开展工业领域重要数据识别的基本原则、流程和考虑因素，适用于工业数据处理者开展工业领域重要数据识别工作，也可为行业监管部门制定工业领域重要数据目录提供参考。

33.  2024年12月10日，通信行业标准YD/T 6309-2024《量子密钥分发（QKD）网络 安全技术要求》发布

本标准规定了量子密钥分发（QKD）网络的安全技术要求，包括QKD网络的安全威胁框架、安全要求、安全措施和安全等级保护。

1.   2024年1月15日，金融行业标准JR/T 0285-2024《基于数字证书的移动终端金融安全身份认证规范》发布

本标准规定了基于数字证书的移动终端金融安全身份认证的服务描述、移动终端生命周期管理、服务生命周期管理、密钥管理、安全及功能、风险控制和运营管理的要求。

2.   2024年1月15日，3项金融行业标准JR/T 0289-2024《金融业开源技术 术语》、JR/T 0290-2024《金融业开源软件应用 管理指南》、JR/T 0291-2024《金融业开源软件应用 评估规范》发布

《术语》统一了金融机构对开源技术相同名词的表述；《管理指南》提供了金融机构在应用开源软件时的全流程管理指南，对开源软件的使用和管理提供了配套组织架构、配套管理规章制度、生命周期流程管理、风险管理、存量管理、工具化管理等方面的指导；《评估规范》规定了金融机构在应用开源软件时的评估要求，对开源软件的引入、维护和退出提出了实现要求、评估方法和判定准则。

3.   2024年1月15日，金融行业标准JR/T 0299-2024《个人征信电子授权安全技术指南》发布

本标准提供了个人征信电子授权安全技术指南，包括个人征信电子授权机制、线上有效鉴别个人身份、签发数字证书、签署有效征信授权电子协议、存证有效征信授权电子数据、数据安全、个人信息保护等内容。

4.   2024年7月29日，金融行业标准JR/T 0264-2024《金融数据中心容灾建设指引》发布

本标准提供了金融数据中心容灾建设中组织保障、需求分析、体系规划、建设要求、运维管理方面的指引，适用于金融数据中心容灾的建设和管理。

1.   2024年5月4日，公安行业标准GA/T 2147-2024《公安视频图像信息系统安全事件分类分级指南》发布

本标准描述了公安视频图像信息系统安全事件分类方法和分级要素，界定了公安视频图像信息系统安全事件的类别和级别。

2.   2024年7月30日，公安行业标准GA/T 2155.2-2024《公安视频图像信息系统安全测试规范 第2部分：产品检测》发布

本标准规定了公安视频图像信息系统中的前端设备安全检测要求、安全交互系统检测要求和安全管理平台检测要求。

1.   2024年11月8日，交通行业标准 JT/T 1522-2024《交通运输数据安全分级和保护要求》发布

本标准规定了公路水路交通运输数据安全分级和数据保护相关要求，主要包括数据安全分级原则、分级框架、分级要素、分级方法、分级步骤，并针对核心数据、重要数据、一般3级数据、一般2级数据、一般1级数据分别提出明确的保护要求。

作为中国网络空间安全建设的中坚力量，天融信一直积极参与网络安全标准研制工作，累计参与国家标准130余项，已发布86项，累计参与行业标准、团体标准、地方标准330余项，已发布近200项，涉及安全产品、安全服务、人工智能、密码技术、数据安全、云计算、工业互联网、车联网等众多技术领域。未来，天融信将继续积极参与各项标准的研究、编制、宣贯、试点、应用等工作，为有效发挥标准在网络空间安全建设中的基础性、引领性、战略性作用贡献力量。