近日,国家市场监督管理总局、国家标准化管理委员会发布2026年第23号《中华人民共和国国家标准公告》,其中,中心参编的GB/T 20274.2-2026《网络安全技术 信息系统安全保障评估框架 第2部分:安全保障要求》、GB/T 28450-2026《网络安全技术 信息安全管理体系审核指南》、GB/T 37939-2026《网络安全技术网络存储安全技术要求》、GB/T 47686-2026《网络安全技术 政务云安全配置基线要求》4项网络安全国家标准获批发布,并将于2026年12月1日起正式实施。
GB/T 20274.2-2026《网络安全技术 信息系统安全保障评估框架 第2部分:安全保障要求》规定了信息系统安全保障评估框架、能力要素、能力成熟度等级、安全功能组件、安全保障组件等内容。中心主要参与“风险评估”章节编制,提出了组织建设、制度流程、技术工具、人员能力、数据资源等具体要求,为信息系统安全保障评估和建设提供参考。
GB/T 28450-2026《网络安全技术 信息安全管理体系审核指南》规定了信息安全管理体系审核方案管理、审核活动实施、审核员能力等内容。中心主要参与标准全文编制,为理解或实施信息安全管理体系内部或外部审核提供参考。
GB/T 37939-2026《网络安全技术网络存储安全技术要求》规定了网络存储的安全功能要求、安全保障要求及测试方法。中心主要参与“安全功能测试方法”章节编制,提出了访问安全、系统安全、数据安全、管理安全测试方法及要求,为网络存储安全测评和合规落地提供参考。
GB/T 47686-2026《网络安全技术 政务云安全配置基线要求》规定了政务云所包含的云管理平台、云操作系统、云容器、云虚拟机、云数据库及云安全组件等六类基础组件的安全配置基线要求。中心主要参与“云管理平台安全配置要求”“云操作系统安全配置要求”“云虚拟机安全配置要求”“云数据库安全配置要求”章节编制,为政务云安全建设和运行监管提供参考。
做好新时代网络安全标准化工作,是推进网络强省、网络强国建设的重要支撑。中心作为全国网络安全标准化技术委员会成员单位、全国数据标准化技术委员会成员单位、陕西省信息安全标准化技术委员会秘书处单位、西安市信息技术和网络安全标准化技术委员会秘书处单位,已累计参编60项网络安全国家标准、14项省级地方标准制修订项目,其中41项国家标准、10项地方标准获批发布。中心将再接再厉,持续加强网络安全标准化研究,积极承担网络安全国家标准制修订任务,助力国家网络安全标准化体系建设。