近日,国家市场监督管理总局、国家标准化管理委员会发布《中华人民共和国国家标准公告(2023年第1号)》,全国信息安全标准化技术委员会归口的GB/T 32922-2023《信息安全技术 IPSec VPN安全接入基本要求与实施指南》等12项国家标准正式发布。
GB/T 32922-2023《信息安全技术 IPSec VPN安全接入基本要求与实施指南》是对现行的《GB/T 32922-2016信息安全技术 IPSec VPN安全接入基本要求与实施指南》的修订,由国家信息中心牵头,联合13家业内优秀产学研机构共同编制。标准从IPSec VPN安全接入场景、IPSec VPN安全接入基本要求、实施指南三个方面,针对网关到网关的安全接入场景、终端到网关的安全接入场景,提出了IPSec VPN网关技术要求、IPSec VPN客户端技术要求、安全管理要求、密码要求。同时,实施指南覆盖从需求分析、方案设计到配置实施、测试与备案、运行管理的全实施流程,适用于不同行业的应用场景,对构建基于IPSec VPN技术的安全接入平台或系统具有较强指导意义。标准将于2023年10月1日正式实施。
近年来,随着《网络安全法》《密码法》以及网络安全等级保护和商用密码应用等制度规范的相继出台,国家对加强规范商用密码的应用提出了进一步的要求,因此标准从增加密码应用要求、更新国家标准引用、调整应用场景和功能性能要求、增强安全管理要求、完善实施指南等方面进行了修订,以贯彻落实国家网络安全和密码应用相关政策和标准规范最新要求。标准的修订发布将对IPSec VPN安全产品厂商、业务应用单位、产品测评机构等提供具体指导和借鉴,夯实数字经济发展过程中的“安全底座”,并对IPSec VPN安全产业的创新发展提供极大促进作用。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
