标准修订 | 规范行业有序发展，长扬科技参与修订两项网络安全国家标准正式发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第2号），全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布。其中长扬科技参与修订了两项标准：网络安全国家标准GB/T 20945-2023《信息安全技术 网络安全审计产品技术规范》和GB/T 32920-2023《信息安全技术 行业间和组织间通信的信息安全管理》，并将于2023年12月1日实施。

GB/T 20945-2023《信息安全技术 网络安全审计产品技术规范》由公安部第三研究所牵头编写，该标准规定了网络安全审计产品的基本级和增强级的技术要求和测试评价方法，包括网络型审计产品、终端审计产品、数据库审计产品及应用审计产品。该标准适用于网络安全审计产品的设计、开发、测试和评价。该标准的制定是落实《中华人民共和国网络安全法》等法律法规政策文件的重要抓手，将有效支撑“网络安全专用产品”的认定和检测认证工作。

GB/T 32920-2023《信息安全技术 行业间和组织间通信的信息安全管理》由山东省标准化研究院牵头编写，该标准给出了信息安全管理体系（ISMS）标准族的补充指南，用于在信息共享团体中实现信息安全管理。该标准为组织间和行业间通信给出了有关发起、实现、维护与改进信息安全的控制措施及其实施指南，提供了使用已建立的通信和其它技术方法如何满足规定要求的指南和通用原则。该标准适用于行业间各种公共的和私有的、国内的和国际的、部门内部的或跨部门的各种场景的敏感信息交换与数据共享。特别是，该标准可适用于各类组织的关键信息基础设施保护相关工作。它旨在支持在交换和共享敏感信息时创建信任通信能力，从而促进信息共享。

长扬科技全程参与了以上两项网络安全国家标准内容研制工作，并正在参与标准的试点验证工作，对标准中的技术要求及核心指标开展试点验证，为进一步提升标准质量、检验标准适用性和可操作性贡献长扬力量。

长扬科技标准工作

自公司成立以来，长扬科技积极参与行业标准制定工作推动行业进步和发展。截至目前，长扬科技牵头和参与制定/修订网络安全国家标准、行业标准及团体标准百余项。在“网络安全专用产品”“网络安全产品互联互通”“网络安全管理体系”“网络安全人才培养”“信息技术应用创新”“软件供应链安全”“关键信息基础设施保护”“工业互联网企业网络安全”“数据安全”等产业重点方向均有覆盖。同时，长扬科技为多个客户提供网络安全咨询服务及网络安全标准化服务，协助客户开展企业标准、行业及团体标准的标准化工作。

以推动行业发展为己任，长扬科技通过加入多个标准化组织，将继续致力于打造专业化、标准化安全产品及服务团队，通过持续地研发投入、行业研究、实践积累，不断探索行业的技术发展方向和产业提升路径，为行业规范化、标准化发展贡献力量。