近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下:
1.GB/T 20988—2025《网络安全技术 信息系统灾难恢复规范》
该标准确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期,规定了信息系统灾难恢复应遵循的基本要求,描述了灾难恢复能力等级划分和测试评价方法;适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作。
2.GB/T 22080—2025《网络安全技术 信息安全管理体系 要求》
该标准规定了在组织环境下建立、实施、维护和持续改进信息安全管理体系的通用要求。这些要求适用于各种类型、规模和性质的组织,并包括根据组织需求进行剪裁的信息安全风险评估和处置要求。需要注意的是,当组织声称符合本文件时,不得排除第4章到第10章中规定的任何要求。
3.GB/T 45909—2025《网络安全技术 数字水印技术实现指南》
该标准提供了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议;适用于数字水印技术的设计、开发、应用和测试。
以上标准将于2026年1月1日起正式实施。
声明:本文来自全国网安标委,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。