行业贡献 | 国泰网信参编团标《信息安全技术 面向服务架构类应用安全要求》正式发布

发布时间:

2024-04-28 18:35

访问量:


近日,由国泰网信起草参编的《信息安全技术 面向服务架构类应用安全要求》(T/COSOCC 010—2024)团体标准正式发布实施。作为参编单位,国泰网信全程积极参与标准编制工作,在标准部分章节撰写、技术支撑研究等方面作出贡献

 

 

本次发布实施的“信息安全技术”系列标准由中国基本建设优化研究会牵头制定,并于3月7日顺利通过专家组技术审查。专家组一致认为,“信息安全技术”系列5项标准规定了信息安全技术的电子数据收集提取技术要求、网络空间资产测绘安全要求、数据安全交换产品安全技术要求、面向服务架构类应用安全要求等内容,给出了网络弹性评价的指南,为信息安全技术领域相关工作的开展提供指导,技术内容完整,文字表述准确,填补了相关领域的标准空白

 

 

 

《信息安全技术 面向服务架构类应用安全要求》针对面向服务架构方法设计的应用系统,给出了在其运行过程中应具备的安全技术要求包括技术要求和安全应用管理要求,其中应用安全要求包括:应用运营安全防护、动态访问控制以及密码服务;安全应用管理要求包括安全防护能力配置、应用访问控制和运行维护。

 

今年的《政府工作报告》提出,加强标准引领和质量支撑,打造更多有国际影响力的“中国制造”品牌。这不仅为“中国制造”下一步的发展明确了目标,也为信息安全如何推动制造业高质量发展指明了方向。

 

国泰网信作为国家网络安全建设的核心力量,自成立以来始终以守护国家网络空间安全为使命,贯彻“数安融合”科技战略,以密码技术、工业安全技术双核驱动,匠心打造一系列完整的产品闭环体系和行业解决方案,广泛应用于政务、电力、石油石化、煤炭、交通、教育、医疗、军队军工等国家关键基础设施相关行业,产品及服务能力获得客户一致认可。

 

依托在关基行业的深耕与积累,国泰网信持续发挥行业引领作用,积极支撑行业标准化工作。截至目前,国泰网信深度参与了《网络安全产品成熟度评价体系》等行业标准,《工业数据安全事件应急预案编制指南》《工业控制系统信息安全事件应急演练基本要求》和《工业信息安全漏洞分类分级指南》等团体标准,以及《工业互联网数据要素确权白皮书》等行业指南的编写工作。

 

为完善我国信息安全领域标准体系,引导和规范信息安全产业健康发展,国泰网信始终致力于将行业应用实践中积累的成功经验融入到信息安全技术标准的制定和修订中,携手业界伙伴共同推动信息技术革新进步。未来,国泰网信也将坚持核心技术自主创新,为信息技术标准化建设及高质量发展添砖加瓦,为行业的规范化发展提供有力支撑。