上訊信息作為專業(yè)的IT安全管理與數(shù)據(jù)治理廠商，參與了《GB/T 25066—2020《信息安全技術(shù) 信息安全產(chǎn)品類別與代碼》、GB/T 20281-2020《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》兩項重要信息安全國家標(biāo)準(zhǔn)的起草制定工作。2020年4月28日，兩項國家標(biāo)準(zhǔn)完成了國標(biāo)委標(biāo)準(zhǔn)審定工作正式頒布（見2020年第8號中國國家標(biāo)準(zhǔn)公告），并將于2020年11月1日正式實施，填補了相關(guān)領(lǐng)域國家標(biāo)準(zhǔn)的空白。

GB/T 25066—2020

《信息安全技術(shù) 信息安全產(chǎn)品類別與代碼》

GB/T 25066-2020是GB/T 25066—2010的首次修訂。該標(biāo)準(zhǔn)規(guī)定了信息安全產(chǎn)品的主要類別與代碼，涵蓋物理環(huán)境安全類、通信網(wǎng)絡(luò)安全類、區(qū)域邊界安全類、計算環(huán)境安全類、安全管理支持類及其他類六個方面。

修訂后的標(biāo)準(zhǔn)是配合《網(wǎng)絡(luò)安全法》落地及監(jiān)管部門監(jiān)管的重要支撐，可作為國家信息安全管理部門對信息安全產(chǎn)品（不包括涉密信息系統(tǒng)產(chǎn)品和僅提供密碼算法運算的商用密碼產(chǎn)品）進行分類管理時的參照標(biāo)準(zhǔn)，為信息安全產(chǎn)品研制廠商的產(chǎn)品化工作和用戶單位的信息化安全建設(shè)工作提供指導(dǎo)。

GB/T 20281—2020

《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》

GB/T 20281-2020 的出現(xiàn)替代了多項舊標(biāo)準(zhǔn)，包括：

· GB/T 20010-2005《信息安全技術(shù) 包過濾防火端評估準(zhǔn)則》；

· GB/T 20281-2015《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》；

· GB/T 31505-2015《信息安全技術(shù) 主機型防火墻安全技術(shù)要求測試評價方法》；

· GB/T 32917-2016《信息安全技術(shù) WEB應(yīng)用防火墻安全技術(shù)要求與測試評價方法》。

新標(biāo)準(zhǔn)中將防火墻重新劃分為網(wǎng)絡(luò)型防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫防火墻、主機型防火墻或其組合，并在統(tǒng)一的技術(shù)框架下，根據(jù)上述防火墻的特點、屬性和安全能力，提出了各類防火墻基本級和增強級安全技術(shù)要求的最小集合。

該標(biāo)準(zhǔn)能夠為網(wǎng)絡(luò)型防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫防火墻、主機型防火墻的研發(fā)、測試和選型提供權(quán)威的指導(dǎo)性意見。