7項網絡安全國家標準獲批發布
近日,國家市場監督管理總局、國家標準化管理委員會發布的2025年第19號《中華人民共和國國家標準公告》,由全國網絡安全標準化技術委員會歸口的7項國家標準正式發布。標準具體清單如下:
1.GB/T 19714-2025《網絡安全技術 公鑰基礎設施 證書管理協議》
該標準出了公鑰基礎設施(PKI)中證書管理協議的結構和內容,規定了證書產生和管理所需要的協議消息格式;適用于公鑰基礎設施相關產品的研制,以及用于指導公鑰基礎設施相關產品的設計、開發和管理。2.GB/T 19771-2025《網絡安全技術 公鑰基礎設施 PKI組件最小互操作規范》
該標準規定了公鑰基礎設施組件最小互操作的基本功能要求和數據格式要求,描述了測試評價方法;適用于電子簽名、電子簽章、身份管理等活動中PKI的設計、開發、測試及其應用。3.GB/T 20520-2025《網絡安全技術 公鑰基礎設施 時間戳規范》
該標準給出了時間戳系統組成、時間戳的內容和申請頒發流程,規定了時間戳安全要求,描述了相應的測試評價方法;適用于時間戳系統及其應用的設計、開發與測試。4.GB/T 31722-2025《網絡安全技術 信息安全風險管理指導》
該標準提供了指導,以幫助組織: 滿足GB/T22080—2025有關應對信息安全風險活動的要求;實施信息安全風險管理活動,特別是信息安全風險評估和處置。適用于所有組織,無論其類型、規模或領域。5.GB/T 34942-2025《網絡安全技術 云計算服務安全能力評估方法》
該標準確立了依據GB/T31168—2023開展評估的原則、實施過程,描述了針對各項具體安全要求進行評估的方法;適用于第三方評估機構對云服務商提供云計算服務時具備的安全能力進行評估,也為云服務商在進行自評估時提供參考。6.GB/T 45940-2025《網絡安全技術 網絡安全運維實施指南》
該標準提出了網絡安全運維參考框架、網絡安全運維提供方和運維人員條件和運維業務建立過程,給出了運維管理、識別、防護、監測分析、事件處置、協同和效果評估等網絡安全運維主要工作環節實施內容;適用于網絡安全運維提供方和需求方,用于網絡安全運維的實施提供指導,并為網絡安全運維需求方、第三方機構對網絡安全運維實施效果和網絡安全運維能力進行評估提供參考。7.GB/T 45958-2025《網絡安全技術 人工智能計算平臺安全框架》
該標準確立了人工智能計算平臺的安全框架,規定了安全功能、安全管理和角色安全職責;適用于人工智能計算平臺的設計、建設、應用和運維。以上標準將于2026年2月1日起正式實施。
(來源:全國網絡安全標準化技術委員會)
下一篇:沒有了
