在數(shù)字化時代，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的意義和作用愈發(fā)重要，它們是確保網(wǎng)絡(luò)空間安全、維護(hù)社會秩序、促進(jìn)經(jīng)濟發(fā)展的基石。2025年上半年，我國陸續(xù)發(fā)布了一系列新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，涵蓋人工智能安全、網(wǎng)絡(luò)安全保險、數(shù)據(jù)安全、個人信息保護(hù)等眾多技術(shù)領(lǐng)域。小編整理了2025上半年發(fā)布的網(wǎng)絡(luò)安全領(lǐng)域重要國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，供大家參考。

國家標(biāo)準(zhǔn)

1. 2025年1月24日，國家標(biāo)準(zhǔn)GB/T 43710-2025《科學(xué)數(shù)據(jù)安全審計要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了科學(xué)數(shù)據(jù)安全審計的相關(guān)要求,包括總體要求、一般審計要求和專項審計要求，適用于科學(xué)數(shù)據(jù)機構(gòu),對科學(xué)數(shù)據(jù)相關(guān)活動中所涉及的安全控制活動進(jìn)行審計。

2. 2025年1月24日，國家標(biāo)準(zhǔn)GB/T 45230-2025《數(shù)據(jù)安全技術(shù) 機密計算通用框架》發(fā)布

本標(biāo)準(zhǔn)確立了機密計算通用框架,描述了框架的核心組件和基礎(chǔ)功能，并提供了機密計算服務(wù)及實現(xiàn)機制，適用于機密計算相關(guān)方設(shè)計、開發(fā)、使用和部署機密計算相關(guān)產(chǎn)品或解決方案時參考,也可為開展機密計算能力評估活動提供參考。

3. 2025年2月28日，國家標(biāo)準(zhǔn)GB/T 19713-2025《網(wǎng)絡(luò)安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》發(fā)布

本標(biāo)準(zhǔn)給出了一種無需請求證書撤銷列表(CRL )即能查詢數(shù)字證書狀態(tài)的機制，即在線證書狀態(tài)協(xié)議，包括在線證書狀態(tài)協(xié)議的協(xié)議內(nèi)容、語法規(guī)范。

4. 2025年2月28日，國家標(biāo)準(zhǔn)GB/T 37027-2025《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件判定準(zhǔn)則》發(fā)布

本標(biāo)準(zhǔn)確立了網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的描述信息要素、判定和計數(shù)的方法，適用于指導(dǎo)組織開展網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的監(jiān)測分析、態(tài)勢感知、信息報送等活動。

5. 2025年2月28日，國家標(biāo)準(zhǔn)GB/T 45279-2025《IPv4/IPv6網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范》系列標(biāo)準(zhǔn)發(fā)布

該系列標(biāo)準(zhǔn)包含第1-4部分，分別規(guī)定了IP承載網(wǎng)、移動通信網(wǎng)、互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)網(wǎng)絡(luò)在IPv4、IPv6、雙棧環(huán)境下的網(wǎng)絡(luò)安全防護(hù)要求和測試方法，包括網(wǎng)絡(luò)安全、設(shè)備安全、物理環(huán)境安全和管理安全、軟件及業(yè)務(wù)系統(tǒng)安全等方面，適用于指導(dǎo)支持IPv4/IPv6協(xié)議的各類網(wǎng)絡(luò)安全防護(hù)工作開展和推進(jìn)。

6. 2025年2月28日，國家標(biāo)準(zhǔn)GB 45438-2025《網(wǎng)絡(luò)安全技術(shù) 人工智能生成合成內(nèi)容標(biāo)識方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了人工智能生成合成內(nèi)容標(biāo)識方法，適用于生成合成服務(wù)提供者和內(nèi)容傳播服務(wù)提供者開展人工智能生成合成內(nèi)容標(biāo)識活動。

7. 2025年3月28日，國家標(biāo)準(zhǔn)GB/T 45389-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全評估機構(gòu)能力要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)安全評估機構(gòu)的能力要求，包括基礎(chǔ)條件、管理能力、技術(shù)能力、人力資源能力、場所與設(shè)備資源能力。

8. 2025年3月28日，國家標(biāo)準(zhǔn)GB/T 45392-2025《數(shù)據(jù)安全技術(shù) 基于個人信息的自動化決策安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了個人信息處理者進(jìn)行自動化決策處理活動時，在數(shù)據(jù)處理及自動化決策相關(guān)典型應(yīng)用場景下的數(shù)據(jù)安全和個人信息保護(hù)義務(wù)、自動化決策的透明度、決策結(jié)果公平公正、保障個人合法權(quán)益等方面的要求。

9. 2025年3月28日，國家標(biāo)準(zhǔn)GB/T 45396-2025《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了政務(wù)數(shù)據(jù)處理的安全要求，明確了政務(wù)數(shù)據(jù)處理安全管理要求、政務(wù)數(shù)據(jù)處理安全技術(shù)要求、政務(wù)數(shù)據(jù)處理中的個人信息保護(hù)要求、政務(wù)數(shù)據(jù)處理安全運營要求和政務(wù)數(shù)據(jù)處理安全監(jiān)督要求。

10. 2025年3月28日，國家標(biāo)準(zhǔn)GB/T 45399-2025《信息技術(shù) 云計算 超融合系統(tǒng)通用技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)確立了超融合系統(tǒng)的參考模型，包括計算虛擬化組件、存儲虛擬化組件、網(wǎng)絡(luò)虛擬化組件、安全虛擬化組件和運維管理，適用于為超融合系統(tǒng)廠商設(shè)計和制造超融合產(chǎn)品提供指導(dǎo)，同時為第三方測評機構(gòu)實施超融合系統(tǒng)測試和評價提供參考。

11. 2025年3月28日，國家標(biāo)準(zhǔn)GB/T 45404-2025《數(shù)據(jù)安全技術(shù) 大型互聯(lián)網(wǎng)企業(yè)內(nèi)設(shè)個人信息保護(hù)監(jiān)督機構(gòu)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了大型互聯(lián)網(wǎng)企業(yè)建立和運行個人信息保護(hù)監(jiān)督機構(gòu)的要求，包括個人信息保護(hù)監(jiān)督機構(gòu)的設(shè)置、職責(zé)、工作規(guī)則，以及個人信息保護(hù)監(jiān)督機構(gòu)的成員等要求。

12. 2025年3月28日，國家標(biāo)準(zhǔn)GB/T 45406-2025《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器（PLC）》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了符合網(wǎng)絡(luò)關(guān)鍵設(shè)備規(guī)定范圍的可編程邏輯控制器安全功能要求以及安全保障要求，適用于網(wǎng)絡(luò)關(guān)鍵設(shè)備可編程邏輯控制器的研發(fā)、測試等工作。

13. 2025年3月28日，國家標(biāo)準(zhǔn)GB/T 45409-2025《網(wǎng)絡(luò)安全技術(shù) 運維安全管理產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了運維安全管理產(chǎn)品的安全功能要求、自身安全要求、安全保障要求及測試評價方法，適用于運維安全管理產(chǎn)品的設(shè)計、研發(fā)、生產(chǎn)、服務(wù)、檢測和認(rèn)證。

14. 2025年4月25日，國家標(biāo)準(zhǔn)GB/T 45574-2025《數(shù)據(jù)安全技術(shù) 敏感個人信息處理安全要求》發(fā)布

本標(biāo)準(zhǔn)確立了敏感個人信息識別和界定,規(guī)定了敏感個人信息處理通用安全要求和敏感個人信息處理特殊安全要求，適用于個人信息處理者開展敏感個人信息處理活動，也適用于監(jiān)管部門和第三方評估機構(gòu)對敏感個人信息處理活動進(jìn)行監(jiān)督、管理和評估。

15. 2025年4月25日，國家標(biāo)準(zhǔn)GB/T 45576-2025《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全保險應(yīng)用指南》發(fā)布

本標(biāo)準(zhǔn)描述了網(wǎng)絡(luò)安全保險的目的和作用、主要角色和責(zé)任，給出了基本應(yīng)用流程、保障事件類型和損失類型，提出了網(wǎng)絡(luò)安全保險應(yīng)用各階段的方法。

16. 2025年4月25日，國家標(biāo)準(zhǔn)GB/T 45577-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全風(fēng)險評估方法》發(fā)布

本標(biāo)準(zhǔn)描述了數(shù)據(jù)安全風(fēng)險評估的基本概念、要素關(guān)系、分析原理，給出了數(shù)據(jù)安全風(fēng)險評估的實施流程、評估內(nèi)容、分析評價方法等，適用于指導(dǎo)數(shù)據(jù)處理者、第三方評估機構(gòu)開展數(shù)據(jù)安全風(fēng)險評估,也可供有關(guān)主管監(jiān)管部門實施數(shù)據(jù)安全檢查評估時參考。

17. 2025年4月25日，國家標(biāo)準(zhǔn)GB/T 45652-2025《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)及其處理活動的安全要求，描述了相應(yīng)的評價方法，適用于生成式人工智能服務(wù)提供者開展預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)處理活動以及安全自評估，也適用于第三方機構(gòu)對預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)進(jìn)行安全性評估。

18. 2025年4月25日，國家標(biāo)準(zhǔn)GB/T 45654-2025《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能服務(wù)安全基本要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了生成式人工智能服務(wù)在訓(xùn)練數(shù)據(jù)安全、模型安全、安全措施等方面的要求，適用于服務(wù)提供者開展生成式人工智能服務(wù)相關(guān)活動，也為相關(guān)主管部門以及第三方評估機構(gòu)提供參考。

19. 2025年4月25日，國家標(biāo)準(zhǔn)GB/T 45674-2025《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能數(shù)據(jù)標(biāo)注安全規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了生成式人工智能訓(xùn)練的數(shù)據(jù)標(biāo)注平臺或工具安全要求、數(shù)據(jù)標(biāo)注規(guī)則安全要求、數(shù)據(jù)標(biāo)注人員要求、數(shù)據(jù)標(biāo)注核驗要求，描述了數(shù)據(jù)標(biāo)注安全評價方法。

20. 2025年6月30日，國家標(biāo)準(zhǔn)GB/T 20988-2025《網(wǎng)絡(luò)安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)確立了信息系統(tǒng)災(zāi)難恢復(fù)工作原則，提出了信息系統(tǒng)災(zāi)難恢復(fù)生命周期，規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求，描述了災(zāi)難恢復(fù)能力等級劃分和測試評價方法。

21. 2025年6月30日，國家標(biāo)準(zhǔn)GB/T 22080-2025《網(wǎng)絡(luò)安全技術(shù) 信息安全管理體系 要求》發(fā)布

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC 27001:2022，規(guī)定了在組織環(huán)境下建立、實現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系的要求，還給出了根據(jù)組織需求所剪裁的信息安全風(fēng)險評估和處置的要求。

22. 2025年6月30日，國家標(biāo)準(zhǔn)GB/T 45909-2025《網(wǎng)絡(luò)安全技術(shù) 數(shù)字水印技術(shù)實現(xiàn)指南》發(fā)布

本標(biāo)準(zhǔn)提出了數(shù)字水印技術(shù)的實現(xiàn)框架、功能、流程、水印算法選擇、水印服務(wù)封裝形式選擇等方面的建議，并給出了常見數(shù)字水印算法、典型安全場景等相關(guān)信息。

行業(yè)標(biāo)準(zhǔn)

交通行業(yè)

1. 2025年3月10日，交通行業(yè)標(biāo)準(zhǔn)JT/T 1545-2025《交通運輸行業(yè)網(wǎng)絡(luò)安全實戰(zhàn)演練工作規(guī)程》發(fā)布

本標(biāo)準(zhǔn)明確了交通運輸行業(yè)網(wǎng)絡(luò)安全實戰(zhàn)演練的總體原則和組織架構(gòu)，確立了演練流程，規(guī)定了演練準(zhǔn)備、滇練實施、演練總結(jié)、整改復(fù)測等階段的操作指示，描述了追湖方法。

2. 2025年3月10日，交通行業(yè)標(biāo)準(zhǔn)JT/T 1547-2025《交通運輸數(shù)據(jù)安全風(fēng)險評估指南》發(fā)布

本標(biāo)準(zhǔn)提出了交通運輸數(shù)據(jù)安全風(fēng)險評估的原則、體系框架、方法、啟動條件和流程等，適用于交通運輸行業(yè)數(shù)據(jù)處理者和第三方評估機構(gòu)開展數(shù)據(jù)安全風(fēng)險評估工作，以及行業(yè)管理部門開展數(shù)據(jù)安全檢查。

公安行業(yè)

1. 2025年3月31日，公安部網(wǎng)安局公布了行業(yè)標(biāo)準(zhǔn)GA/T 2182-2024《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全測評要求》

本標(biāo)準(zhǔn)規(guī)定了針對關(guān)鍵信息基礎(chǔ)設(shè)施開展安全測評的要求和方法，適用于規(guī)范關(guān)基運營者及網(wǎng)絡(luò)安全服務(wù)機構(gòu)開展關(guān)基安全測評工作。

通信行業(yè)

1. 2025年4月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6313-2025《智能終端設(shè)備間互操作數(shù)據(jù)保護(hù)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了智能終端設(shè)備間互操作過程實現(xiàn)數(shù)據(jù)保護(hù)的要求，包括智能終端設(shè)備間互信關(guān)系全生命周期管理安全要求，以及智能終端設(shè)備間進(jìn)行數(shù)據(jù)相關(guān)互操作時在數(shù)據(jù)全生命周期各階段的數(shù)據(jù)安全保護(hù)要求。

2. 2025年4月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 1700-2025《移動終端信息安全測試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了移動終端通用的信息安全的測試方法，包括移動終端的硬件安全能力、系統(tǒng)安全能力、應(yīng)用安全能力、傳感器安全能力、連接安全能力、傳輸安全能力、存儲安全能力、個人信息保護(hù)能力、接入安全能力等的測試方法。

3. 2025年4月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6411-2025《電信和互聯(lián)網(wǎng)服務(wù) 用戶個人信息保護(hù)技術(shù)要求 網(wǎng)絡(luò)約車出行服務(wù)》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)約車出行服務(wù)中個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等環(huán)節(jié)的個人信息保護(hù)技術(shù)要求。

4. 2025年4月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6412-2025《移動互聯(lián)網(wǎng)應(yīng)用未成年人個人信息保護(hù)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了移動互聯(lián)網(wǎng)未成年人個人信息保護(hù)技術(shù)要求，包括開展未成年人個人信息處理活動應(yīng)遵循的基本原則、處理規(guī)則規(guī)范性要求、保護(hù)要求等。

5. 2025年4月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6414-2025《移動互聯(lián)網(wǎng)應(yīng)用程序（APP）兒童個人信息處理的告知同意技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了移動互聯(lián)網(wǎng)應(yīng)用程序（APP）兒童個人信息處理中監(jiān)護(hù)人告知同意的技術(shù)要求，包括基本原則、總體流程、兒童身份識別、獲取監(jiān)護(hù)人觸達(dá)方式、監(jiān)護(hù)人身份驗證、告知、授權(quán)同意以及失敗場景下的處理。

6. 2025年4月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6415-2025《工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險評估規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險評估的基本原則、要素、流程及方法等內(nèi)容，適用于工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動的數(shù)據(jù)安全風(fēng)險評估。工業(yè)領(lǐng)域一般數(shù)據(jù)處理者也可參照對其數(shù)據(jù)處理活動的數(shù)據(jù)安全風(fēng)險評估。

7. 2025年4月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 3797.2-2025《云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法 第2部分：私有云》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了云服務(wù)提供者在提供私有云平臺時，其用戶數(shù)據(jù)安全保護(hù)能力的評估方法，包括事前防范能力、事中保護(hù)能力和事后追溯能力。

8. 2025年4月10日，通信行業(yè)標(biāo)準(zhǔn)YD/T 6420-2025《隱私計算 技術(shù)應(yīng)用合規(guī)指南》發(fā)布

本標(biāo)準(zhǔn)提出了隱私計算技術(shù)的應(yīng)用合規(guī)分析方法及合規(guī)要點，適用于為隱私計算提供數(shù)據(jù)的主體，為隱私計算提供數(shù)據(jù)處理平臺、算法工具、解決方案等技術(shù)支持的主體，和使用隱私計算技術(shù)輸出的結(jié)果數(shù)據(jù)的主體。

金融行業(yè)

1. 2025年4月11日，金融行業(yè)標(biāo)準(zhǔn)JR/T 0327—2025《保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)的組織管理、災(zāi)難備份中心的規(guī)劃建設(shè)和運營、災(zāi)難恢復(fù)的預(yù)案管理及演練等管理要求，適用于中國境內(nèi)保險機構(gòu)，保險行業(yè)信息共享平臺運營機構(gòu)、保險集團(tuán)所屬的其他金融企業(yè)亦可參照使用。

TOPSEC

作為中國網(wǎng)絡(luò)空間安全建設(shè)的中堅力量，天融信一直積極參與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制工作，累計參與已發(fā)布國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)共計330余項，涉及安全產(chǎn)品、安全管理、安全服務(wù)、數(shù)據(jù)安全、人工智能、云計算、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、5G、區(qū)塊鏈等眾多技術(shù)領(lǐng)域，未來天融信將繼續(xù)積極參與各項標(biāo)準(zhǔn)的研究、編制、宣貫、試點、應(yīng)用等工作，為有效發(fā)揮標(biāo)準(zhǔn)在網(wǎng)絡(luò)空間安全建設(shè)中的基礎(chǔ)性、引領(lǐng)性、戰(zhàn)略性作用貢獻(xiàn)力量。

相關(guān)閱讀

1、2025年Q1國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域重要政策及標(biāo)準(zhǔn)速覽

2、標(biāo)準(zhǔn)引領(lǐng)，協(xié)同創(chuàng)新 | 天融信2024年度標(biāo)準(zhǔn)工作總結(jié)→

3、收藏！2024年國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域重要標(biāo)準(zhǔn)速覽

4、標(biāo)準(zhǔn)盤點：2024上半年國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域重要標(biāo)準(zhǔn)速覽