《网络安全技术 信息安全管理体系 要求》等3项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下：

1.GB/T 20988—2025《网络安全技术 信息系统灾难恢复规范》

该标准确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期，规定了信息系统灾难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法；适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作。

2.GB/T 22080—2025《网络安全技术 信息安全管理体系 要求》

该标准规定了在组织环境下建立、实施、维护和持续改进信息安全管理体系的通用要求。这些要求适用于各种类型、规模和性质的组织，并包括根据组织需求进行剪裁的信息安全风险评估和处置要求。需要注意的是，当组织声称符合本文件时，不得排除第4章到第10章中规定的任何要求。

3.GB/T 45909—2025《网络安全技术 数字水印技术实现指南》

该标准提供了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议；适用于数字水印技术的设计、开发、应用和测试。

以上标准将于2026年1月1日起正式实施。

声明：本文来自全国网安标委，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。