《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第38号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下：

1.GB/T 46901—2025《数据安全技术 基于个人请求的个人信息转移要求》

该标准规定了基于个人信息主体请求的个人信息转移的适用范围、前提要求、流程要求以及特定情形的其他要求；适用于指导个人信息处理者响应个人信息主体转移个人信息的请求，也适用于监管部门、第三方评估机构的相关监督、管理等工作。

2.GB/T 46902—2025《网络安全技术 网络空间安全图谱要素表示要求》

该标准规定了网络空间安全图谱要素分类、代码与图形符号表达；适用于网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱构建和可视化表达。

3.GB/T 46903—2025《数据安全技术 个人信息保护合规审计要求》

该标准提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法；适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。

以上标准将于2026年7月1日起正式实施。

声明：本文来自全国网安标委，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。