浙江省市场监督管理局批准发布了DB33/T 2419-2021《基于安全检测插件的Web应用系统安全检测技术规范》

2021年12月24日，浙江省市场监督管理局批准发布了DB33/T 2419-2021《基于安全检测插件的Web应用系统安全检测技术规范》省级地方标准（以下简称“标准”）。

该标准由浙江警察学院发起，携公安部第一研究所、浙江省互联网信息办公室、浙江省大数据发展管理局、浙江省卫生健康信息中心、浙江省教育技术中心、国家计算机网络应急技术处理协调中心浙江分中心、杭州医学院、浙江省药械采购中心、浙江移动网管中心、杭州孝道科技有限公司、浙江省方大标准信息有限公司共同完成标准的发起、起草、编写、修订。

如今我国正式迈进“ 十四五”时期，进入加快数字化发展、建设数字中国的新阶段。构建和打造数字政府、数字经济、数字民生、泛在智联的数字基础设施体系，是“十四五”国家信息化规划的重要任务。数字化发展现状和数字技术已经取得重要突破，实现了跨越式发展。但是同时存在安全与发展不同步、不协调的短板，数字应用面临多重挑战和威胁。完成上述重要任务以及实现数字化转型建设数字中国的目标都必须立足于安全的数字技术构建的数字生产力。以安全保发展、以发展促安全，推动数字安全与数字化发展协调一致成为重要使命和首要任务。

标准以国家数字化发展的安全需求为出发点，聚焦数字应用自身安全风险，以安全检测插件为技术切入点起草。规定了安全检测插件、安全检测控制台的术语和定义，规定了基于安全检测插件的Web应用系统安全检测总体要求、安全检测插件技术要求、安全检测控制台功能要求、接口安全要求。适用于基于安全检测插件的Web应用系统安全检测技术的设计、开发和使用。

本标准是对此类技术实现标准化、通用化乃至于优化、增强的基础依据；是提升此类技术基础水平的重要指南。是助力数字化安全体系构建的关键组成部分。

另外，本标准的发布同样旨在鼓励广大产、学、研此类技术的单位或者技术成果进行标准化认证以及规范性自查。从供给侧汇聚安全创新技术，推动安全产业发展，推动国家数字化安全转型。

孝道科技作为该标准的主导编写单位，同时作为网络安全技术标准体系构建的引领者，目前也正在积极参与多项网络安全技术国家标准制定。这些标准将会推进形成数字安全产业的良好氛围和更优质的网络安全产业生态。

标准下载：https://pan.baidu.com/s/1ZbOSExEKYS_DnKb5oVWXuQ 

提取码：67az