2月24日,工信部官网发布2018年第10号公告称,工业和信息化部批准154项行业标准,其中包括《网上营业厅安全防护检测要求》、《网络交易系统安全防护检测要求》、《电信网和互联网安全服务实施要求》三项行业标准,实施日期均为2018年4月1日起。
《网上营业厅安全防护检测要求》标准编码为YD/T 2093-2018,代替标准YD/T
2093-2010。该标准规定了网上营业厅分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、主机安全、中间件安全、数据安全及备份恢复、物理环境安全和管理安全。适用于公众电信网中的网上营业厅。
《网络交易系统安全防护检测要求》规定了网络交易系统分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。适用于公众电信网和互联网中的网络交易系统。
《电信网和互联网安全服务实施要求》规定了第三方安全服务组织为电信网和互联网实施安全服务过程中所需满足的实施要求。适用于第三方安全服务组织。