蓝盾股份参与三项网络安全国家标准起草和制定

来源：中国证券报·中证网

中证网讯(王珞)近日,由全国信息安全标准化技术委员会归口和执行的“15项”网络安全国家标准正式对外发布。根据这一公告，新的“15项网络安全国标”将从2022年5月1日正式实施。蓝盾股份(300297)此前参与起草和拟定的“信息安全技术网络入侵检测系统技术要求和测试评价方法”（GB/T 20275-2021）、“信息安全技术 数据备份与恢复产品技术要求与测试评价方法”（GB/T 29765-2021）、“信息安全技术 网站数据恢复产品技术要求与测试评价方法”（GB/29766-2021）等三项信息安全技术与测试评价方法获选通过并被正式采用。

据介绍，蓝盾信息安全技术股份有限公司作为此次“信息安全技术网络入侵检测系统技术要求和测试评价方法”（GB/T 20275-2021）、“信息安全技术 数据备份与恢复产品技术要求与测试评价方法”（GB/T 29765-2021）、“信息安全技术 网站数据恢复产品技术要求与测试评价方法”（GB/29766-2021）三项重要标准和评价方法的主要起草单位之一，凭借在信息安全行业及领域内较强的产品与技术竞争优势和多年来形成的深厚的标准化体系，为此次国家标准委正式推出的“网络安全国家标准”的制定和颁布实施，提供了重要的参考依据和评价方法。

资料显示，对技术标准进行弥补更新，对国际网络渗透入侵及反渗透、数据备份与恢复产品和网站数据恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法进行修订和完善，增加对网络安全国家标准内容的补充和阐释，显得尤为迫切。如：《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》是通过研究国内外数据备份与恢复产品技术特点和行业发展趋势，为数据备份与恢复产品在各行业的安全测评提供统一的标准规范，其规定了数据备份与恢复产品应满足的安全技术要求，包括安全功能要求、自身安全要求和安全保障要求，并划分数据备份与恢复产品的安全等级；《信息安全技术 网站数据恢复产品技术要求与测试评价方法》则是通过对目前网站数据恢复产品主要实现的技术基础之上，结合技术特点，对网站数据恢复产品在“事前”防护措施、主动防护等方面，对网站数据恢复产品安全功能、自身安全、安全保障与测试评价方法作出要求。

蓝盾股份相关负责人表示，随着社会信息化程度的不断提高，信息化发展迅猛，数据备份与恢复的重要性日益凸显，现行相关技术标准已不能满足当前产品技术特点。为制订符合当前行业要求，同时前瞻性考虑未来发展趋势的安全技术要求和测试评价方法，蓝盾股份以在信息安全行业多年积淀的专业能力，主导起草相关标准，为建立网安国家标准贡献蓝盾智慧及力量是非常契合和有必要的。

作为我国信息安全龙头企业，蓝盾股份一直在加强网络安全保障、建立行业标准、支持国家相关法规上不遗余力。未来，蓝盾股份也将持续为我国网络安全领域战略升级提供强劲的助推力，在技术层面上注重物理安全、网络安全、主机安全、应用安全及数据安全，在管理层面上强调安全机制、安全管理、人员安全、建设安全及运维安全。与此同时，蓝盾股份也将继续发挥企业和研发实力，加速推进我国网络安全领域的发展。