上讯信息参与编制的两项重要信息安全国家标准获正式发布

上讯信息作为专业的IT安全管理与数据治理厂商，参与了《GB/T 25066—2020《信息安全技术 信息安全产品类别与代码》、GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》两项重要信息安全国家标准的起草制定工作。2020年4月28日，两项国家标准完成了国标委标准审定工作正式颁布（见2020年第8号中国国家标准公告），并将于2020年11月1日正式实施，填补了相关领域国家标准的空白。

GB/T 25066—2020

《信息安全技术 信息安全产品类别与代码》

GB/T 25066-2020是GB/T 25066—2010的首次修订。该标准规定了信息安全产品的主要类别与代码，涵盖物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类及其他类六个方面。

修订后的标准是配合《网络安全法》落地及监管部门监管的重要支撑，可作为国家信息安全管理部门对信息安全产品（不包括涉密信息系统产品和仅提供密码算法运算的商用密码产品）进行分类管理时的参照标准，为信息安全产品研制厂商的产品化工作和用户单位的信息化安全建设工作提供指导。

GB/T 20281—2020

《信息安全技术 防火墙安全技术要求和测试评价方法》

GB/T 20281-2020 的出现替代了多项旧标准，包括：

· GB/T 20010-2005《信息安全技术 包过滤防火端评估准则》；

· GB/T 20281-2015《信息安全技术 防火墙安全技术要求和测试评价方法》；

· GB/T 31505-2015《信息安全技术 主机型防火墙安全技术要求测试评价方法》；

· GB/T 32917-2016《信息安全技术 WEB应用防火墙安全技术要求与测试评价方法》。

新标准中将防火墙重新划分为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙或其组合，并在统一的技术框架下，根据上述防火墙的特点、属性和安全能力，提出了各类防火墙基本级和增强级安全技术要求的最小集合。

该标准能够为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙的研发、测试和选型提供权威的指导性意见。