标准制定 | 长扬科技参与制定的两项信息安全国家标准正式发布

2023年3月17日，长扬科技参与制定的两项信息安全国家标准GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》、GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》正式发布，并将于2023年10月1日起实施。此两项标准由TC260（全国信息安全标准化技术委员会）归口。

GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》由中国电子技术标准化研究院牵头编写，标准中给出了工作任务、工作类别、知识和技能之间关系，规定了网络安全从业人员应具备的通用知识和技能以及针对网络安全管理、网络安全建设、网络安全运营、网络安全审计和评估、网络安全科研教育五大类人员的专业知识和技能要求。该标准适用于党政机关、网络运营者、网络安全教育和科研机构等各类组织对网络安全从业人员的选拔、培养、评价、管理等。

该标准的制定是落实《中华人民共和国网络安全法》《关于加强网络安全学科建设和人才培养的意见》等法律法规政策文件的重要抓手，将有效支撑“对从业人员进行网络安全教育、技术培训和技能考核”等要求。

GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》由公安部第三研究所牵头编写，该标准给出了网络安全态势感知的定义，提出了网络安全态势感知的技术框架，规定了态势感核心组件的通用技术要求。适用于网络安全态势感知系统的规划、设计、开发、建设和测评。

该标准的发布实施，一方面可有效解决目前市场上对于网络安全态势感知理解不一致的问题；另一方面可促进网络安全态势感知系统能力的提升，指导开发者优化产品设计研发，让使用者知道如何进行网络防护，让测评方可对产品的实际效果进行评估，让监管方对网络安全态势有直观了解，对于促进网络安全健康有序发展将发挥重要作用。

长扬科技全程参与了两项标准内容的研制，并参与了标准征求意见稿的试点验证工作，对标准中的技术要求和核心指标开展验证，为进一步提升标准质量，检验标准适用性和可操作性贡献了力量。

长扬科技标准工作

长扬科技致力于打造专业化、标准化安全产品及服务团队，通过大量的研发投入、行业研究、实践积累，加入多个标准化组织，不断探索行业的技术发展方向和产业提升路径，为行业规范化、标准化工作持续贡献力量。

截至目前，长扬科技已牵头或参与国家标准、行业标准、团体标准百余项，参与标准研究项目或技术白皮书20余项。在“网络安全产品互联互通”“网络安全人才培养”“信息技术应用创新”“软件供应链安全”“关键信息基础设施保护”“工业互联网企业网络安全”“数据安全”等产业重点方向均有覆盖。同时，为多个客户提供标准化咨询服务，协助客户开展企业标准、外部标准（国标、行标、团标）的立项与编制工作。