培训认证

标准制定
  • 73
  • 已发布标准73项,其中国家标准1项,行业标准51项,企业标准21项
  • 123
  • 在研标准123项,其中国际标准1项,国家标准3项,行业标准105项,企业标准14项

意义

  • 是关系实现中心业务发展战略的基础性工作
  • 是科学管理、提高工程质量的重要手段
  • 是促进科学技术转化为生产力、保持技术优势的重要平台
  • 是持续有效、争取工作主动性、提升中心竞争力的战略性任务

目标和定位

  • 重点研制中心工作相关标准,服务于中心业务和工程建设
  • 利用发现的攻击行为,制定支持行业监管标准,服务国家和行业安全监管
  • 主导网络安全专用设备标准,引导产业发展

成果

国家互联网应急中心实验室(以下简称中心)2002年联合六大运营商发起成立了通信安全标准研究组,2003年通信标准化协会成立后,该研究组被纳入协会体制运作,转换为“中国标准化协会网络与信息安全技术委员会”(TC8),并设立TC8办公室,由中心负责办公室工作。作为TC8的牵头成立单位,中心目前是通信标准化协会的理事单位、副主席单位以及TC8WG3的组长单位。2012年中心被评为中国通信标准化协会优秀会员。

中心多次支撑国际司参加WSIS+10高级别活动、ITU理事会及ITU全权代表大会等国际会议,长期跟踪ITU-T SG17(安全研究组)会议并数次提交国际标准立项建议,目前参与一项ITU-T工作项目——《云监控服务的数据安全要求》(Data security requirements for monitoring service in cloud),编号X.dsms。

牵头制定多项国家标准和行业标准,对相关产业产生了深远的影响,如

  • 提升政府部门互联网接入安全水平的国家标准——政府部门互联网安全接入系列标准
  • 支撑行业主管部门落实IDC、ISP信息安全管理责任的行业标准——《互联网数据中心和互联网接入服务信息安全管理系统技术要求》(YD/T 2248-2015)、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》(YD/T 2405-2015)、《互联网数据中心和互联网接入服务信息安全管理系统和接口测试方法》(YDT 2406-2012,目前在修订中)
  • 构建国家网络安全应急协调机制的一系列国家标准和行业标准——《网络安全事件描述和交换格式》(GB/T 28517-2012)、《网络安全应急处理小组建设指南》(YD/T 1826-2008)、《互联网主机网络安全属性描述格式》(YD/T 2707-2014)、《网络威胁指数评估标准》(YD/T 2389-2011)、《病毒和恶意地址黑名单信息共享接口规范》、《网络安全威胁数据报送接口要求》、《网络安全信息报送与通报接口要求》
  • 移动互联网网络安全监测与处置系列标准——《移动互联网网络安全监测体系架构》(YD/T 2846-2015)、《移动互联网恶意程序疑似样本报送接口规范》(YD/T 2849-2015)、《移动互联网恶意程序监测与处置管理平台数据接口规范》(YDT 2847-2015)、《移动互联网恶意程序描述格式》(YDT 2439-2012)、《移动互联网恶意程序检测方法 第1部分:网络侧》(YDT 2848.1-2015)、《移动互联网恶意程序检测方法 第2部分:终端侧》(YDT 2848.2-2015)、移动互联网自律白名单系列标准、《移动互联网恶意程序监测处置系统建设能力要求》、《移动互联网恶意程序监测处置系统检测要求》
  • 支撑ICP/IP地址/域名等网络基础资源备案管理的行业标准——《ICP/IP地址/域名备案信息交换接口技术要求》(YDT 2431-2012,目前在修订中)
  • 支撑行业主管部门规范IPv6地址编码的行业标准——《IPv6接入地址编址编码技术要求》(YDT 2682-2014)、《特殊授权业务IPv6接入地址编码技术要求》
    
国家互联网应急中心实验室
北京市朝阳区裕民路甲3号
京ICP备10012421号-2  邮编: 100029
电话: (010)82991361