世界标准日|以标准推动行业高质量发展，长扬科技在行动

今天，是第54届世界标准日。

世界标准日（World Standards Day）是国际标准化组织（ISO）成立的纪念日，其目的在于提高对国际标准化在世界经济活动中重要性的认识，促进国际标准化工作适应世界范围内的商业、工业、政府和消费者的需要。最早可追溯到历史上1946年10月14日至26日，中、英、美、法、苏共25个国家的64名代表集会于伦敦，正式表决通过建立国际标准化组织（ISO）。

本届世界标准日以“美好世界的共同愿景”为国际主题，以“标准塑造美好生活”为中国主题，旨在凝聚全社会的力量，通过标准化的手段促进高质量发展，不断满足人民群众对美好生活的需要。

长扬科技坚持响应国家政策，自公司成立以来，积极参与行业标准制定工作推动行业进步和发展。截至目前，长扬科技牵头和参与制定/修订网络安全国家标准、行业标准及团体标准百余项，参与标准研究项目或技术白皮书20余项。在“网络安全专用产品”、“网络安全产品互联互通”、“网络安全管理体系”、“网络安全人才培养”、“信息技术应用创新”、“软件供应链安全”、“关键信息基础设施保护”、“工业互联网企业网络安全”、“数据安全”等产业重点方向均有覆盖。

同时，长扬科技可为电力、石油石化、轨道交通、城市市政、化工、智能制造、钢铁冶金等行业客户提供标准化咨询服务，协助客户开展企业标准、外部标准（国标、行标、团标）的立项与编制工作。

截至目前，长扬科技已牵头或参与完成的相关标准如下：

（1）国家标准：

国家标准是由国家标准机构通过并公开发布的标准。对需要在全国范围内统一的技术要求，应当制定国家标准。国家标准分为强制性国家标准（GB）和推荐性国家标准（GB/T），长扬科技已牵头或参与完成国家标准制定或修订节选如下：

• GB/T 35274—2023 信息安全技术 大数据服务安全能力要求（已发布）

  
  

• GB/T 42453—2023 信息安全技术 网络安全态势感知通用技术要求（已发布）

  
  

• GB/T 42446—2023 信息安全技术 网络安全从业人员能力基本要求（已发布）

  
  

• GB/T 20945—2023 信息安全技术 网络安全审计产品技术规范（已发布）

  
  

• GB/T 32920—2023 信息技术 安全技术 行业间和组织间通信的信息安全管理（已发布）

  
  

• 信息安全技术 信息安全控制（报批稿）

  
  

• 信息安全技术 软件供应链安全要求（报批稿）

  
  

• 信息技术 安全技术 信息安全控制评估指南（报批稿）

  
  

• 工业互联网企业网络安全 第1部分：应用工业互联网的工业企业防护要求（报批稿）

  
  

• 工业互联网企业网络安全 第2部分：平台企业防护要求（报批稿）

  
  

• 工业互联网企业网络安全 第3部分：标识解析企业防护要求（报批稿）

  
  

• 工业互联网企业网络安全 第4部分：数据防护要求（报批稿）

（2）行业标准：

行业标准是对国家标准的补充，是在全国范围的某一行业内统一的标准。长扬科技已牵头或参与完成行业标准制定或修订节选如下：

• YD/T 3865—2021 工业互联网 数据安全保护要求（已发布）

  
  

• YD/T 4247—2023 大数据环境下数据库审计系统技术要求（已发布）

  
  

• YD/T 4246—2023 电信网和互联网数据异常行为监测技术要求与测试方法（已发布）

  
  

• JT/T 1418—2022 交通运输网络安全监测预警系统技术规范（已发布）

  
  

• 工业互联网 安全防护总体要求（报批稿）

  
  

• 工业互联网 平台安全防护要求（报批稿）

  
  

• 工业互联网 时序数据安全网关技术要求（报批稿）

  
  

• 工业互联网入侵诱捕技术要求（报批稿）

  
  

• 工业互联网数据安全分类分级指南（报批稿）

  
  

• 零信任安全 参考框架（报批稿）

  
  

• 电信网和互联网网络安全能力成熟度评估模型（报批稿）

  
  

• 电信网和互联网网络安全能力成熟度评估方法（报批稿）

（3）团体标准：

团体标准是由合法注册的学会、协会、商会、联合会、产业技术联盟等社会团体协调相关市场主体为满足市场和创新需要共同制定的标准，由团体按照团体确立的标准制定程序自主制定发布、由社会自愿采用的标准。长扬科技已牵头或参与完成团体标准制定或修订节选如下：

• AII/006—2021 工业互联网 网络安全数据采集装置技术要求（牵头，已发布）

  
  

• T/CESA 9232—2022 信息技术应用创新 微型计算机操作系统应用商店基本要求（已发布）

  
  

• T/CPUMT 001—2022 工业信息安全应急处置工具箱（已发布）

  
  

• T/BJAII 002—2022 工业数据交换共享安全要求（已发布）

  
  

• T/CSEIA能源工业互联网平台 数据治理通用要求（已发布）

（4）技术报告或白皮书：

长扬科技已牵头或参与完成技术报告或白皮书制定节选如下：

• 工业信息安全标准化白皮书（2019版）

  
  

• 工业互联网平台安全白皮书（2020）

  
  

• 工业互联网数据安全白皮书（2020）

  
  

• 工业互联网边缘计算安全白皮书（2020）

  
  

• 中国网络安全产业高质量发展报告（2020年）

  
  

• 工业互联网密码应用发展白皮书（2021年）

  
  

• 5G边缘计算安全白皮书

• 2020网信自主创新调研报告

  
  

• 2021网信自主创新调研报告

  
  

• 2022网信自主创新调研报告

  
  

• 零信任数据安全白皮书（2023）

  
  

• 面向工业以太网交换机的访问控制技术研究（牵头）

长扬科技标准化建设工作，以推动行业发展为己任，致力于打造专业化、标准化安全产品及服务团队。通过大量的研发投入、行业研究、实践积累，加入多个标准化组织，不断探索行业技术发展方向和产业提升路径，为行业规范化、标准化工作持续贡献力量。