规范作为贯穿各范畴间的技能规矩，在维护国家安全、保证数字经济健康展开等方面发挥着根底性、规范性、引领性效果。2022年，在国家规范化办理委员会及职业主管部门的辅导下，我国的网络安全规范化作业取得了丰硕成果，有用促进了网络安全工业的高质量展开。今日，小编整理了我国2022年发布的重要网络安全规范，共36项国家规范、17项职业规范，供我们参阅。

　　1. 2022年3月9日，GB/T 20278-2022《信息安全技能 网络脆弱性扫描产品安全技能要求和测验点评办法》发布

　　本规范规则了网络脆弱性扫描产品的安全技能要求和测验点评办法，其间安全技能要求分为根底级和增强级，内容包含安全功用要求、本身安全维护要求、环境习惯性要求、安全保证要求。

　　本规范界定了信息安全技能范畴中根本或通用概念的术语和界说，并对这些条目进行了分类，是信息安全范畴的重要根底性规范，也是一切信息安全人员在信息安全范畴中进行沟通交流、展开研讨作业和项目施行的根本东西。

　　3. 2022年3月9日，GB/T 41241-2022《核电厂工业操控体系网络安全办理要求》发布

　　本规范规则了核电厂工业操控体系网络安全方面的办理、技能防护和应急办理的要求，并给出了核电厂工业操控体系网络安全定级阐明。

　　本规范规则了数字化车间信息安全总则、办理要求和技能要求等，给出了数字化车间信息安全常见要挟源、典型机械制造职业数字化车间信息安全示例，提出了数字化车间信息安全增强要求。

　　5. 2022年3月9日，GB/T 41267-2022《网络要害设备安全技能要求 交换机设备》、GB/T 41266-2022《网络要害设备安全检测办法 交换机设备》发布

　　两项规范互为配套，一个规则了列入网络要害设备目录的交换机设备的安全功用要求和安全保证要求。另一个则给出了安全功用要求和安全保证要求对应的安全检测和点评办法，其间，安全功用要求包含设备标识安全、冗余、备份康复与反常检测、缝隙与缺点办理、预装软件发动及更新安全、默许状况安全、抵挡常见进犯才能、用户身份标识与辨别安全、拜访操控安全、日志审计安全、通讯安全、数据安全和暗码要求。

　　6. 2022年3月9日，GB/T 41269-2022《网络要害设备安全技能要求 路由器设备》、GB/T 41268-2022《网络要害设备安全检测办法 路由器设备》发布

　　两项规范互为配套，一个规则了列入网络要害设备目录的路由器设备的安全功用要求和安全保证要求。另一个则给出了安全功用要求和安全保证要求对应的安全检测和点评办法，其间，安全功用要求包含设备标识安全、冗余、备份康复与反常检测、缝隙与缺点办理、预装软件发动及更新安全、默许状况安全、抵挡常见进犯才能、用户身份标识与辨别安全、拜访操控安全、日志审计安全、通讯安全、数据安全和暗码要求。

　　7. 2022年3月9日，GB/Z 41288-2022《信息安全技能 重要工业操控体系网络安全防护导则》发布

　　本规范规则了重要工业操控体系网络安全防护的根本准则、安全防护技能、应急备用办法和安全办理等要求，以树立重要工业操控体系的网络安全防护体系。

　　本规范界说了移动互联网安全审计活动的概念，描绘了移动互联网安全审计活动中的人物职责、审计规模和审计内容，给出了安全审计活动的结构、功用使命以及各功用使命的详细攻略。

　　本规范描绘了信息安全危险点评的根本概念、危险要素联系、危险剖析原理、危险点评施行流程和点评办法，以及危险点评在信息体系生命周期不同阶段的施行要害和作业办法。

　　10. 2022年4月15日，GB/T 29829-2022《信息安全技能 可信核算暗码支撑渠道功用与接口规范》发布

　　本规范给出了可信核算暗码支撑渠道的体系结构和功用原理，规则了可信暗码模块的接口规范，描绘了对应的证明办法。

　　本规范描绘了信息安全服务的分类与代码，首要包含信息安全咨询类、信息安全规划与开发类、信息安全集成类、信息安全运营类、信息的安全处理与存储类、信息安全测评与认证类及其他类七个方面。

　　本规范给出了在对政务网站体系施行安全防护时可采纳的安全技能办法和安全办理办法，并供给了政务网站体系根本结构、政务网站体系安全办法等级挑选、安全办法分级表等内容。

　　本规范规则了智能家居安全通用技能要求，包含智能家居终端、智能家居网关、智能家居操控端、智能家居运用服务渠道的安全要求，以及对应的安全测验点评办法。

　　本规范确立了可信履行环境体系全体技能架构，描绘了可信履行环境根底要求、可信虚拟化体系、可信操作体系、可信运用与服务办理、跨渠道运用中间件等首要内容及其测验点评办法。

　　本规范规则了SM9暗码算法的运用要求，描绘了密钥、加密与签名的数据格局，主体内容包含SM9的密钥对、技能要求、证明办法，并在附录中供给了数据格局编码测验用例。

　　16. 2022年4月15日，GB/T 41391-2022《信息安全技能 移动互联网运用程序（App）搜集个人信息根本要求》发布

　　本规范规则了App搜集个人信息的根本要求，包含最小必要搜集、必要个人信息、特定类型个人信息、奉告赞同、体系权限、第三方搜集办理及其他要求，并给出了常见服务类型App必要个人信息规模和运用要求。

　　17. 2022年4月15日，GB/T 41400-2022《信息安全技能 工业操控体系信息安全防护才能成熟度模型》发布

　　本规范给出了工业操控体系信息安全防护才能成熟度模型，规则了中心维护方针安全和通用安全的成熟度等级要求，提出了才能成熟度等级核验办法。

　　本规范规则了网络运营者展开网络数据搜集、存储、运用、加工、传输、供给、揭露等数据处理的安全技能与办理要求。一起，本规范被作为数据安全办理认证的根据。

　　19. 2022年7月11日，GB/T 41574-2022《信息技能 安全技能 公有云中个人信息维护实践攻略》发布

　　本规范给出了在公有云中施行个人信息维护的操控方针和操控办法，在GB/T 22081根底上给出了公有云个人信息维护攻略，而且本规范应与GB/T 22080结合运用，其间给出的额定操控办法作为施行根据GB/T 22080的信息安全办理体系的组成部分。

　　20. 2022年7月11日，GB/T 41578-2022《电动轿车充电体系信息安全技能要求及实验办法》发布

　　本规范规则了电动轿车充电体系信息安全技能要求及实验办法，从硬件安全、软件安全、数据安全、通讯安全四个部分提出技能要求，其间，通讯安全包含充电体系对外通讯安全和充电体系对内通讯安全。

　　21. 2022年10月19日，GB/T 25068.3-2022《信息技能 安全技能 网络安全 第3部分：面向网络接入场景的要挟、规划技能和操控》发布

　　本规范规则了与网络场景相关的要挟、规划技能和操控要素，为每一个网络场景供给了可以下降相关危险的安全要挟、安全规划技能以及操控要素的详细攻略，旨在全面界说和施行任何安排网络环境的安全。

　　22. 2022年10月19日，GB/T 25068.4-2022《信息技能 安全技能 网络安全 第4部分：运用安全网关的网闸通讯安全维护》发布

　　本规范规则了网络安全概述和相关界说。界说和描绘与网络安全相关的概念，并供给有关网络安全的办理攻略，本文不只适用于经过通讯链路传送的信息安全，还适用于设备安全，以及与设备、运用/服务和最终用户相关的办理活动的安全。

　　本规范规则了步态辨认数据的根本安全要求，以及数据搜集、存储、传输、运用、加工、供给、揭露、删去等数据处理活动的安全要求。并给出了步态辨认数据常见安全危险和科学实验场景知情赞同书示例。

　　本规范规则了基因辨认数据及相关信息的根本安全要求，以及数据搜集、存储、传输、运用、加工、供给、揭露、删去等数据处理活动和各场景的安全要求，场景包含个别服务场景和研讨敞开场景等。

　　本规范规则了声纹辨认数据的根本安全要求，以及数据搜集、存储、传输、运用、加工、供给、揭露、删去等数据处理活动的安全要求。并给出了声纹辨认数据安全危险剖析办法和知情赞同书示例。

　　本规范提出了个人信息安全工程的准则、方针、阶段和预备，供给了网络产品和服务在需求、规划、开发、测验、发布阶段执行个人信息安全要求的工程化攻略。

　　本规范规则了人脸辨认数据的安全通用要求，以及人脸辨认数据搜集、存储、运用、传输、供给、揭露、删去等详细处理活动的安全要求。

　　本规范规则了轿车数据处理者对轿车数据进行搜集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和办理安全要求。

　　本规范规则了即时通讯服务搜集、存储、传输、运用、加工、供给、揭露、删去、出境等数据处理活动的安全要求，并给出了个人信息主体权力、即时通讯服务特别场景方面的要求。

　　本规范规则了快递物流服务搜集、存储、传输、运用、加工、供给、揭露、删去、出境等数据处理活动的安全要求，并给出了个人信息主体权力、快递物流服务典型事务场景数据安全维护方面的要求。

　　本规范规则了网上购物服务的搜集、存储、传输、运用、加工、供给、揭露、删去、出境等数据处理活动的安全要求，并给出了个人信息主体权力、网上购物服务典型场景数据安全维护方面的要求。

　　本规范规则了网络付出服务搜集、存储、传输、运用、加工、供给、揭露、删去、出境等数据处理活动的安全要求，并给出了个人信息主体权力、网络付出服务典型场景数据安全维护方面的要求。

　　本规范规则了网络音视频服务搜集、存储、传输、运用、加工、供给、揭露、删去等数据处理活动的安全要求，并给出了个人信息主体权力、未成年人维护、音视频服务相关场景数据安全维护方面的要求。

　　本规范规则了网络预定轿车服务的搜集、存储、运用、加工、供给、揭露、出境等数据处理活动的安全要求，并给出了乘客和驾驶员个人信息权力、行程录音录像数据安全维护方面的要求。

　　本规范规则了要害信息根底设施剖析辨认、安全防护、检测点评、监测预警、自动防护、事情处置等六个方面的安全要求，可以有用辅导运营者对要害信息根底设施进行全生计周期安全维护。

　　36. 2022年12月29日，GB 42250-2022《信息安全技能 网络安全专用产品安全技能要求》发布

　　本规范是强制性国家规范。规则了网络安全专用产品的安全功用要求、本身安全要求与安全保证要求。其间，安全功用要求包含拜访操控、侵略防备、安全审计、恶意程序防备；本身安全要求包含标识和辨别、本身拜访操控、本身安全审计、通讯安全、支撑体系安全、产品升级、用户信息安全、暗码要求；安全保证要求包含供应链安全、规划与开发、出产和交给、运维服务保证和用户信息维护。

　　本规范规则了网络脆弱性指数点评办法，包含网络脆弱性指数点评体系、网络脆弱性特征界说以及网络脆弱性分类，并给出了网络脆弱性指数核算办法。

　　本规范规则了网络要挟的量化点评办法，包含网络要挟指数点评体系、网络事情分类及特征确认，并给出了网络要挟指数核算办法。

　　3. 2022年4月24日，YD/T 4055-2022《电信网和互联网区块链根底设施安全防护要求》发布

　　本规范规则了电信网和互联网区块链根底设施按安全维护等级的安全防护要求，触及事务服务安全、网络安全、设备安全、物理环境安全和办理安全。

　　本规范规则了5G多接入边际核算渠道按安全防护等级的安全防护要求，触及运用安全、网络安全、设备安全、数据安全、物理环境安全和办理安全。

　　5. 2022年4月24日，YD/T 4057-2022《电信网和互联网大数据渠道安全防护检测要求》发布

　　本规范规则了大数据渠道安全防护的检测规模、方针、环境、办法，并按照相应的安全防护等级给出了测验办法，将大数据渠道安全等级共分为5级。

　　6. 2022年4月24日，YD/T 4058-2022《电信网和互联网安全防护基线装备要求和检测要求 大数据组件》发布

　　本规范规则了电信网和互联网中所运用大数据服务在安全装备方面的根本要求及检测要求，特别是大数据收集组件、大数据处理组件、大数据存储组件及其根底设施、网络体系在安全装备方面的根本要求及检测要求。

　　本规范规则了混合云渠道的安全才能要求，分为一般级安全要求和增强级安全要求，首要包含公有云安全、私有云安全和跨云安全。

　　本规范规则了公有云场景下安全职责共担模型，包含云核算安全职责共担主体、云核算安全职责共担模型、云服务供给者和云服务客户安全职责。

　　本规范根据网络协议类型、按体系化架构对DDoS进犯进行分类的结构界说，并对DDoS进犯的命名进行了规范化格局界说，以及规则了DDoS进犯所属类型及在告警中应进行上报的字段。

　　10. 2022年9月30日，YD/T 4087-2022《移动智能终端人脸辨认安全技能要求及测验点评办法》发布

　　本规范规则了移动智能终端人脸辨认的安全技能要求和测验点评办法，包含安全方针、安全要挟剖析、安全技能要求、测验点评办法和安全才能分级等。

　　1. 2022年6月9日，JT/T 1417-2022《交通运输职业网络安全等级维护根本要求》发布

　　本规范规则了交通运输职业网络安全等级维护的公例，以及榜首级至第四级的网络安全要求，可用于交通运输职业网络安全的规划规划、安全建造和监督办理。

　　2. 2022年6月9日，JT/T 1418-2022《交通运输网络安全监测预警体系技能规范》发布

　　本规范规则了交通运输网络安全监测预警体系的体系架构、功用要求、功能要求、展示要求、接口要求、安全要求与运转办理。

　　1. 2022年8月29日，JR/T 0254—2022《金融网络安全 信息科技外包点评目标数据元》发布

　　本规范规则了金融业信息科技外包分类及点评目标数据元界说，并给出了信息科技外包服务分类标识符及点评目标数据元表。其间，信息科技外包服务分为咨询规划类、开发测验类、运转维护类、安全服务类、事务支撑类等5个一级子类。

　　2. 2022年11月14日，JR/T 0250—2022《证券期货业数据安全办理与维护指引》发布

　　本规范规则了证券期货业数据安全办理与维护相关的术语和界说、根本准则、安排架构、准则要求，以及各级数据的数据收集、数据展示、数据传输、数据处理、数据存储的安全要求等内容。

　　3. 2022年11月25日，JR/T 0255—2022《金融职业信息体系商用暗码运用 根本要求》发布

　　本规范规则了金融职业信息体系不同等级的暗码运用根本要求，从暗码算法合规性、暗码技能合规性、暗码产品和暗码服务合规性方面提出了暗码运用通用要求，从金融职业信息体系的物理和环境安全、网络和通讯安全、设备和核算安全、运用和数据安全、办理准则、人员办理、建造运转和应急处置等方面提出了榜首级到第四级的暗码运用办理要求。

　　4. 2022年11月25日，JR/T 0256—2022《金融职业信息体系商用暗码运用 测评要求》发布

　　本规范规则了金融职业信息体系不同等级的暗码运用的测评要求，从暗码算法合规性、暗码技能合规性、暗码产品合规性、暗码服务合规性和密钥办理安全性方面，提出了榜首级到第五级的暗码运用通用测评要求，从金融职业信息体系的物理和环境安全、网络和通讯安全、设备和核算安全、运用和数据安全、办理准则、人员办理、建造运转和应急处置等方面提出了榜首级到第四级的暗码运用测评要求。

　　5. 2022年11月25日，JR/T 0257—2022《金融职业信息体系商用暗码运用 测评进程攻略》发布

　　本规范规则了金融职业信息体系商用暗码运用的测评进程，包含暗码运用施行进程、测评根本准则、测评危险辨认和测评危险躲避，描绘了暗码运用计划点评和信息体系商用暗码运用安全性点评的测评活动。