近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第32号、33号《中华人民共和国国家标准公告》,2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。标准具体内容如下:
一、2项强制性国家标准
1.GB 46864-2025《网络安全技术 电子产品信息清除技术要求》
该标准由中央网络安全和信息化委员会办公室归口提出,委托全国网络安全标准化技术委员会组织制定。标准规定了电子产品信息清除的基本要求、功能要求,以及二手电子产品信息清除过程要求;适用于面向境内生产、销售的,具有非易失性存储介质的电子产品,也适用于电子产品厂商、第三方开发电子产品信息清除功能,以及回收经营者对二手电子产品进行信息清除;不适用于处理国家秘密的电子产品,涉及国家秘密的电子产品按照国家保密相关规定执行。
2.GB 46859-2025《儿童手表技术安全要求》
该标准由工业和信息化部、中央网络安全和信息化委员会办公室联合提出并归口,委托全国钟表标准化技术委员会、全国网络安全标准化技术委员会组织制定。标准规定了儿童手表的安全技术要求,描述了相应的试验方法;适用于生产和销售的供3周岁及以上,14周岁以下儿童使用的手表。
以上2项强制性国家标准将于2027年1月1日起正式实施。
二、9项推荐性国家标准
3.GB/T 46795-2025《网络安全技术 公钥密码应用技术体系框架》
该标准确立了公钥密码应用技术体系框架,包括密码设备层、通用密码服务层、典型密码服务层和密码基础设施层,描述了该框架内各组成部分及其关系;适用于公钥密码技术和产品的研究、设计、开发和应用。
4.GB/T 46798-2025《网络安全技术 标识密码认证系统密码及其相关安全技术要求》
该标准规定了标识密码认证系统密钥生成、管理以及公开参数查询等服务的安全要求和技术要求;适用于标识密码认证系统的设计、开发、使用和检测。
5.GB/T 44886.2-2025《网络安全技术 网络安全产品互联互通第2部分:资产信息格式》
该标准给出了网络安全产品互联互通时所需资产信息的组成和描述格式;适用于网络安全产品的设计、开发、应用和测试。
6.GB/T 44886.3-2025《网络安全技术 网络安全产品互联互通第3部分:告警信息格式》
该标准给出了网络安全产品互联互通时告警分类和告警信息的描述格式;适用于网络安全产品互联互通的设计、开发、应用和测试。
7.GB/T 46796-2025《网络安全技术 数据接口安全风险监测方法》
该标准描述了数据接口安全风险监测的要素关系、监测方式,给出了数据接口安全风险监测流程各阶段的说明;适用于指导数据处理者、第三方机构开展数据接口安全风险监测工作,主管(监管)部门实施数据接口安全风险监督管理时参考使用。
8.GB/T 46820-2025《网络安全技术 网络安全试验平台体系架构》
该标准确立了网络安全试验平台的体系架构,包括总体架构、组件功能;适用于网络安全试验平台的设计、开发与建设。
9.GB/T 25068.6-2025《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》
该标准与无线网络访问安全相关的安全威胁、安全需求、安全控制和安全设计;适用于涉及无线网络的技术安全架构的审查或选择,在满足GB/T25068.2的基础上,为负责实施和维护无线网络安全的用户提供技术选择、实施和监督指导。
10.GB/T 25068.7-2025《信息技术 安全技术 网络安全 第7部分:网络虚拟化安全》
该标准旨在识别网络虚拟化安全风险,并为网络虚拟化的安全实施提供指引。总体上,目标在于为组织虚拟化安全的全面定义和实施提供帮助,适用于负责实施和维护安全虚拟化环境并进行相应技术控制的用户和实施者。
11.GB/T 37932-2025《网络安全技术 数据交易服务安全要求》
该标准规定了数据交易服务安全要求,包括数据交易参与方、交易平台、交易标的及交易过程的安全要求;适用于数据供方、数据需方、数据交易机构、数据商、数据第三方专业服务机构规范其数据交易活动,也适用于监管部门、评估机构对数据交易服务安全进行监督、管理、评估。
以上9项推荐性国家标准将于2026年7月1日起正式实施。
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/5135.html
