gubit.cn-股比特.中国
查股网
三未信安(688489)内幕信息消息披露
 
个股最新内幕信息查询:    
 

三未信安参编3项网络安全国家标准获批发布

http://www.gubit.cn  2026-07-08  三未信安内幕信息

来源 :三未信安2026-07-08

  近日,由全国网络安全标准化技术委员会归口的7项网络安全国家标准获批发布,并将于2027年2月1日起正式实施。三未信安及全资子公司江南天安分别参与电子邮件系统安全、工业控制系统防护能力评估及网络安全事件响应规划三个领域相关标准起草编制工作。

  GB/T 37002-2026

  《网络安全技术电子邮件系统安全技术规范》

  该标准规定了电子邮件系统网络安全要求,包括电子邮件系统的安全技术要求、安全管理要求、安全运行要求,并描述了测试评价方法。

  该标准适用于电子邮件系统的设计、建设、使用和测试评估。

  该标准按电子邮件系统保障强度划分基本级与增强级分级防护要求,明确增强级邮件存储传输需满足商用密码安全性评估第三级标准,要求商用密码双因子身份鉴别与全链路加密传输,新增云邮箱密码应用规范与密码专项测评方法,从技术底层抵御钓鱼仿冒、数据泄露等攻击,提升电子邮件系统的安全防护能力,构建全面防御体系。

  GB/T 41400-2026

  《网络安全技术工业控制系统网络安全防护能力成熟度模型》

  该标准给出了工业控制系统网络安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。

  该标准适用于工业控制系统设计、建设、运维等相关方进行工业控制系统网络安全防护能力建设,以及对组织工业控制系统网络安全防护能力成熟度等级进行核验。

  该标准在此次修订中进一步强化了商用密码应用要求,新增基于密码技术的数据完整性校验、工业数据加解密要求以及物理访问的密码技术应用要求,明确从基础密码防护到PKI安全体系、可信计算、云密码资源池等建设要求,配套对应核验方法,为工业企业密码合规升级提供清晰路径。

  GB/T 20985.2-2026

  《网络安全技术网络安全事件管理第2部分:事件响应规划和准备指南》

  该标准基于GB/T 20985.1—2026的6.2和6.6中给出的“网络安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了事件响应规划和准备以及事件响应经验总结的指南。

  该标准给出的原理是通用的,适用于任何类型、规模或性质的组织,也适用于提供网络安全事件管理服务的外部组织。

  该标准强调事件响应团队的人员能力储备,要求成员熟练掌握密码技术(加密和散列算法)、数字签名、SSL/TLS等现行协议;同时,技术支撑手段应具备基于密码的完整性校验能力,以精准识别系统及数据变更,提升事件研判效率。

  三未信安将继续深度参与标准体系建设,为筑牢数字时代的安全底座持续贡献力量。

有问题请联系 767871486@qq.com 商务合作广告联系 QQ:767871486
Copyright 2007-2026
www.gubit.cn 查股网