标准化助力新基建——长扬科技参与研制的两项信息安全技术国家标准正式发布

2023年12月28日，长扬科技参与研制的两项信息安全技术国家标准GB/T 29246-2023《信息安全技术 信息安全管理体系概述和词汇》、GB/T 35290-2023《信息安全技术 射频识别（RFID）系统安全技术规范》正式发布。

此次发布的两项国家标准由全国信息安全标准化技术委员会(TC260）归口，长扬科技网络安全及标准化专家作为重要力量全程参与了两项信息安全技术国家标准的内容制定工作。

GB/T 29246-2023

GB/T 29246-2023《信息安全技术 信息安全管理体系概述和词汇》等同采用了国际信息安全标准化组织ISO/IEC JTC1 SC27于2018年2月发布的ISO/IEC 27000:2018（第五版）。该标准规范了信息安全管理体系（ISMS）的基本概念及相关术语和定义，分类列出了ISMS标准族中的各项标准，并给出了相关说明，是信息安全领域的基础性标准，对ISMS系列标准起着统筹性和规范性作用。

我国已等同或修改采用了多项ISMS系列国际标准，在传统互联网、政务、办公等领域广泛实施，并取得了良好的实施效果。近年来，该系列标准在工业网络安全等新兴网络安全领域得到了更加广泛的应用，适用于任何涉及信息安全领域的组织和个人。

GB/T 35290-2023

GB/T 35290-2023《信息安全技术 射频识别（RFID）系统安全技术规范》由公安部第三研究所牵头编写。近年来，RFID技术作为物联网关键技术，已在车联网、爆炸危险化学品标识管理、机动车标识管理、公共安全管理、交通物流管理、图书馆管理、服装、零售、仓储管理、人员定位等领域大规模应用。在实际应用中，RFID安全问题一直是工业界和学术界关注的焦点之一。在RFID的典型应用结构体系中，安全问题可能出现在标签、阅读器/读写器、通信链路（空中接口）、通信链路（网络传输）、管理单元等各个关键环节。

该标准兼顾当前射频识别（RFID）系统安全技术现状的同时，积极关注相关领域科学研究方向、行业发展技术趋势和实战需求，提出了多项前瞻性技术条款；该标准也明确和统一了射频识别（RFID）系统的安全测试评价方法，完善了安全评价体系。该标准的发布实施将能够有效引导射频识别（RFID）系统安全技术发展及相关工业互联网络的安全建设，对提高车联网、爆炸危险化学品标识管理等多领域的射频识别系统安全性，切实保障涉及国计民生的重要信息数据安全具有重要意义。

自公司成立以来，长扬科技积极参与行业标准制定工作推动行业进步和发展。截至目前，长扬科技牵头和参与制定/修订网络安全国家标准、行业标准及团体标准150余项，参与标准研究项目或技术白皮书20余项。在“网络安全专用产品”、“网络安全产品互联互通”、“网络安全管理体系”、“网络安全人才培养”、“信息技术应用创新”、“软件供应链安全”、“关键信息基础设施保护”、“工业互联网企业网络安全”、“数据安全”等产业重点方向均有覆盖。同时，长扬科技可为电力、石油石化、轨道交通、城市市政、化工、智能制造、钢铁冶金等行业客户提供标准化咨询服务，协助客户开展企业标准、外部标准（国标、行标、团标）的立项与编制工作。

以推动行业发展为己任，长扬科技致力于打造专业化、标准化安全产品及服务团队，通过大量的研发投入、行业研究、实践积累，加入多个标准化组织，不断探索行业技术发展方向和产业提升路径，为行业规范化、标准化工作持续贡献力量。

信息来源：

全国信安标委

https://mp.weixin.qq.com/s/HFzrQzhc2O9Ks7uK2-zf7A

全国标准信息公共服务平台

https://std.samr.gov.cn/search/orgOthers?fid=SAC-DRAFT-UNIT-8FDAF3D5EDEA909532A0EC8CD6C71D05