美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录
2025-07-02
百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规
2025-06-20
2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第19号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的7项国家标准正式发布。标准具体内容如下:
1.GB/T 19714-2025《网络安全技术 公钥基础设施 证书管理协议》
该标准出了公钥基础设施(PKI)中证书管理协议的结构和内容,规定了证书产生和管理所需要的协议消息格式;适用于公钥基础设施相关产品的研制,以及用于指导公钥基础设施相关产品的设计、开发和管理。
2.GB/T 19771-2025《网络安全技术 公钥基础设施 PKI组件最小互操作规范》
该标准规定了公钥基础设施组件最小互操作的基本功能要求和数据格式要求,描述了测试评价方法;适用于电子签名、电子签章、身份管理等活动中PKI的设计、开发、测试及其应用。
3.GB/T 20520-2025《网络安全技术 公钥基础设施 时间戳规范》
该标准给出了时间戳系统组成、时间戳的内容和申请颁发流程,规定了时间戳安全要求,描述了相应的测试评价方法;适用于时间戳系统及其应用的设计、开发与测试。
4.GB/T 31722-2025《网络安全技术 信息安全风险管理指导》
该标准提供了指导,以帮助组织: 满足GB/T22080—2025有关应对信息安全风险活动的要求;实施信息安全风险管理活动,特别是信息安全风险评估和处置。适用于所有组织,无论其类型、规模或领域。
5.GB/T 34942-2025《网络安全技术 云计算服务安全能力评估方法》
该标准确立了依据GB/T31168—2023开展评估的原则、实施过程,描述了针对各项具体安全要求进行评估的方法;适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估,也为云服务商在进行自评估时提供参考。
6.GB/T 45940-2025《网络安全技术 网络安全运维实施指南》
该标准提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件和运维业务建立过程,给出了运维管理、识别、防护、监测分析、事件处置、协同和效果评估等网络安全运维主要工作环节实施内容;适用于网络安全运维提供方和需求方,用于网络安全运维的实施提供指导,并为网络安全运维需求方、第三方机构对网络安全运维实施效果和网络安全运维能力进行评估提供参考。
7.GB/T 45958-2025《网络安全技术 人工智能计算平台安全框架》
该标准确立了人工智能计算平台的安全框架,规定了安全功能、安全管理和角色安全职责;适用于人工智能计算平台的设计、建设、应用和运维。
以上标准将于2026年2月1日起正式实施。
来源:“全国网安标委”微信公众号