上訊信息作為專業的IT安全管理與數據治理廠商，參與了《GB/T 25066—2020《信息安全技術 信息安全產品類別與代碼》、GB/T 20281-2020《信息安全技術 防火墻安全技術要求和測試評價方法》兩項重要信息安全國家標準的起草制定工作。2020年4月28日，兩項國家標準完成了國標委標準審定工作正式頒布（見2020年第8號中國國家標準公告），并將于2020年11月1日正式實施，填補了相關領域國家標準的空白。

GB/T 25066—2020

《信息安全技術 信息安全產品類別與代碼》

GB/T 25066-2020是GB/T 25066—2010的首次修訂。該標準規定了信息安全產品的主要類別與代碼，涵蓋物理環境安全類、通信網絡安全類、區域邊界安全類、計算環境安全類、安全管理支持類及其他類六個方面。

修訂后的標準是配合《網絡安全法》落地及監管部門監管的重要支撐，可作為國家信息安全管理部門對信息安全產品（不包括涉密信息系統產品和僅提供密碼算法運算的商用密碼產品）進行分類管理時的參照標準，為信息安全產品研制廠商的產品化工作和用戶單位的信息化安全建設工作提供指導。

GB/T 20281—2020

《信息安全技術 防火墻安全技術要求和測試評價方法》

GB/T 20281-2020 的出現替代了多項舊標準，包括：

· GB/T 20010-2005《信息安全技術 包過濾防火端評估準則》；

· GB/T 20281-2015《信息安全技術 防火墻安全技術要求和測試評價方法》；

· GB/T 31505-2015《信息安全技術 主機型防火墻安全技術要求測試評價方法》；

· GB/T 32917-2016《信息安全技術 WEB應用防火墻安全技術要求與測試評價方法》。

新標準中將防火墻重新劃分為網絡型防火墻、WEB應用防火墻、數據庫防火墻、主機型防火墻或其組合，并在統一的技術框架下，根據上述防火墻的特點、屬性和安全能力，提出了各類防火墻基本級和增強級安全技術要求的最小集合。

該標準能夠為網絡型防火墻、WEB應用防火墻、數據庫防火墻、主機型防火墻的研發、測試和選型提供權威的指導性意見。