近日，通过国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告获悉，我院本年度参与编制的GB/T 42562-2023《工业互联网平台选型要求》等5项国家标准正式发布。具体内容如下：

    该5项信息技术标准立足于当前信息技术领域的新技术、新应用，从云计算、工业互联网、移动互联网、大数据服务以及公共安全事件的不同技术要求和管理能力出发，为业务开展或能力提升提供标准化思路。

    GB/T 43046-2023《信息技术服务 应对突发公共安全事件的信息技术应急风险管理》确立了突发公共安全事件情况下IT 应急风险管理的总则框架，并规定了相关的顶层设计、环境、体系、要素及实施等要求，为有效控制突发公共安全事件情况下组织面临的 IT 应急风险，提高相应的IT 应急风险管理能力，促进IT 对组织业务的安全、可靠、有效支持，提出应对突发公共安全事件下的 IT 应急风险管理规范，实现责任落实、风险可控和价值实现的目标。

    GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》

    是在原GB/T 35274-2017标准的基础上进行了修订更新，该标准定义了大数据服务安全目标，规范了大数据服务提供者的安全能力，包括大数据服务提供者的基础服务安全能力、覆盖数据生命周期管理的大数据活动安全能力、大数据平台与应用的系统服务安全能力。本标准适用于为政府部门和社会公众提供大数据服务的相关方，包括数据提供者、大数据应用提供者、大数据平台提供者、大数据服务协调者等，也可为第三方对大数据服务安全能力的评估提供参考。

    GB/T 42884-2023《信息安全技术 移动互联网应用程序 (App) 生命周期安全管理指南》从安全威胁视角出发，提出了生命周期中需求分析、开发设计、测试验证、上架发布、安装运行、更新维护、终止运营的7个阶段的安全管理要求和风险监测管理要求，适用于App 提供者对 App 的开发、运营等生命周期安全管理,App 分发平台管理者和移动智能终端厂商等参考使用。

    GB/T 31167-2023 《信息安全技术 云计算服务安全指南》代替原GB/T 31167-2014标准，与GB/T 31168-2023《信息安全技术 云计算服务安全能力要求》构成了云计算服务安全管理的基础文件，GB/T 31168-2023 面向云服务商描述了为客户提供云计算服务时应具备的安全能力,本标准则面向客户提出了采用云计算服务时的安全管理和技术措施。标准提出了客户采用云计算服务的安全管理基本原则，给出了采用云计算服务的生命周期各阶段的安全管理和技术措施,提出了云计算服务安全管理原则和相关责任划分。

    GB/T 42562-2023《工业互联网平台选型要求》是我国首个工业互联网平台产品选型领域的国家标准，标准从技术、业务、部署、安全4个维度梳理27个能力项，提出工业互联网平台产品选型评估的能力要求。标准规定了工业互联网平台的选型原则和选型流程，明确了工业互联网平台应满足的9大关键技术能力和基于平台对企业赋能的18项业务支持能力，可适配不同相关方，为工业互联网平台供给方“建能力”、需求方“选平台”提供参考，帮助企业评价工业互联网平台赋能水平，选择适宜自身的工业互联网平台，也适用于工业互联网平台服务商提升服务能力。

    本次发布的标准关注当前信息技术发展中存在的需求，为各方提供了作业标准化参考依据，促进信息技术与信息安全行业面向更科学化、更规范化的管理。