10 月 31 日消息,2024 年 11 月 1 日起,我國鐵路客運將使用全面數字化的電子發(fā)票 —— 電子發(fā)票(鐵路電子客票)、未認證電動自行車不能上牌、各大銀行實行房貸利率動態(tài)調整新機制。
除此之外,《網絡安全技術信息技術安全評估準則》等 13 項網絡安全國家標準也將于明日開始實施,將為引領網絡安全產業(yè)高質量發(fā)展,增強廣大人民群眾的獲得感、幸福感和安全感提供標準支撐。IT之家總結如下:
《網絡安全技術信息技術安全評估準則第 1 部分:簡介和一般模型》(GB / T 18336.1—2024)、《網絡安全技術信息技術安全評估準則第 2 部分:安全功能組件》(GB / T 18336.2—2024)、《網絡安全技術信息技術安全評估準則第 3 部分:安全保障組件》(GB / T 18336.3—2024)、《網絡安全技術信息技術安全評估準則第 4 部分:評估方法和活動的規(guī)范框架》(GB / T 18336.4—2024)、《網絡安全技術信息技術安全評估準則第 5 部分:預定義的安全要求包》(GB / T 18336.5—2024)、《網絡安全技術信息技術安全評估方法》(GB / T 30270—2024)等 6 項推薦性國家標準,是對軟件、硬件、固件形式的 IT 產品及其組合進行安全測評的基礎標準,為產品消費者、開發(fā)者、評估者提供了基本的安全功能和保障組件,內容吸納了國際網絡安全評估領域模塊化評估、多重保障評估、供應鏈分析等最新理念,將為我國具有安全功能 IT 產品的開發(fā)、評估以及采購過程提供指導。
《網絡安全技術無線局域網客戶端安全技術要求》(GB / T 33563—2024)、《網絡安全技術無線局域網接入系統安全技術要求》(GB / T 33565—2024)兩項推薦性國家標準,規(guī)定了無線局域網客戶端與接入系統的安全功能要求和安全保障要求,給出了無線局域網客戶端與接入系統面臨安全問題的說明,能夠為無線局域網客戶端產品與接入系統的測試、研制和開發(fā)提供指導。
《網絡安全技術零信任參考體系架構》(GB / T 43696—2024)、《網絡安全技術證書應用綜合服務接口規(guī)范》(GB / T 43694—2024)兩項推薦性國家標準,分別規(guī)定了零信任參考體系架構以及面向證書應用的綜合服務接口要求和相應驗證方法,對于采用零信任體系框架的信息系統的規(guī)劃、設計,公鑰密碼基礎設施應用技術體系下證書應用中間件和證書應用系統的開發(fā),以及密碼應用支撐平臺的研制和檢測具有重要意義。
《網絡安全技術軟件供應鏈安全要求》(GB / T 43698—2024)、《網絡安全技術網絡安全眾測服務要求》(GB / T 43741—2024)、《網絡安全技術軟件產品開源代碼安全評價方法》(GB / T 43848—2024)3 項推薦性國家標準,分別確立了軟件供應鏈安全目標,規(guī)定了軟件供應鏈安全風險管理要求和供需雙方的組織管理和供應活動管理安全要求,描述了網絡安全眾測服務的角色以及職責、服務流程、安全風險、服務要求,規(guī)定了軟件產品中的開源代碼成分安全評價要素和評價流程,對軟件供應鏈中的供需雙方開展風險管理、組織管理和供應活動管理具有引領和促進作用,將為網絡安全眾測服務活動提供幫助指導,助力各方對軟件產品包含的開源代碼成分進行靜態(tài)安全評價。