近日�����,國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的2025年第19號《中華人民共和國國家標準公告》,由全國網(wǎng)絡安全標準化技術(shù)委員會歸口的7項國家標準正式發(fā)布���。標準具體內(nèi)容如下:
1.GB/T 19714-2025《網(wǎng)絡安全技術(shù) 公鑰基礎設施 證書管理協(xié)議》
該標準出了公鑰基礎設施(PKI)中證書管理協(xié)議的結(jié)構(gòu)和內(nèi)容,規(guī)定了證書產(chǎn)生和管理所需要的協(xié)議消息格式�����;適用于公鑰基礎設施相關(guān)產(chǎn)品的研制,以及用于指導公鑰基礎設施相關(guān)產(chǎn)品的設計��、開發(fā)和管理��。
2.GB/T 19771-2025《網(wǎng)絡安全技術(shù) 公鑰基礎設施 PKI組件最小互操作規(guī)范》
該標準規(guī)定了公鑰基礎設施組件最小互操作的基本功能要求和數(shù)據(jù)格式要求��,描述了測試評價方法�;適用于電子簽名、電子簽章�、身份管理等活動中PKI的設計、開發(fā)�����、測試及其應用����。
3.GB/T 20520-2025《網(wǎng)絡安全技術(shù) 公鑰基礎設施 時間戳規(guī)范》
該標準給出了時間戳系統(tǒng)組成、時間戳的內(nèi)容和申請頒發(fā)流程�����,規(guī)定了時間戳安全要求��,描述了相應的測試評價方法;適用于時間戳系統(tǒng)及其應用的設計�����、開發(fā)與測試�����。
4.GB/T 31722-2025《網(wǎng)絡安全技術(shù) 信息安全風險管理指導》
該標準提供了指導,以幫助組織: 滿足GB/T22080―2025有關(guān)應對信息安全風險活動的要求;實施信息安全風險管理活動����,特別是信息安全風險評估和處置。適用于所有組織��,無論其類型����、規(guī)模或領(lǐng)域���。
5.GB/T 34942-2025《網(wǎng)絡安全技術(shù) 云計算服安全能力評估方法》
該標準確立了依據(jù)GB/T31168―2023開展評估的原則、實施過程���,描述了針對各項具體安全要求進行評估的方法�����;適用于第三方評估機構(gòu)對云服務商提供云計算服務時具備的安全能力進行評估�,也為云服務商在進行自評估時提供參考。
6.GB/T 45940-2025《網(wǎng)絡安全技術(shù) 網(wǎng)絡安全運維實施指南》
該標準提出了網(wǎng)絡安全運維參考框架�����、網(wǎng)絡安全運維提供方和運維人員條件和運維業(yè)務建立過程�,給出了運維管理、識別�����、防護�����、監(jiān)測分析����、事件處置、協(xié)同和效果評估等網(wǎng)絡安全運維主要工作環(huán)節(jié)實施內(nèi)容���;適用于網(wǎng)絡安全運維提供方和需求方�����,用于網(wǎng)絡安全運維的實施提供指導�,并為網(wǎng)絡安全運維需求方、第三方機構(gòu)對網(wǎng)絡安全運維實施效果和網(wǎng)絡安全運維能力進行評估提供參考����。
7.GB/T 45958-2025《網(wǎng)絡安全技術(shù) 人工智能計算平臺安全框架》
該標準確立了人工智能計算平臺的安全框架,規(guī)定了安全功能��、安全管理和角色安全職責�;適用于人工智能計算平臺的設計、建設�����、應用和運維��。
以上標準將于2026年2月1日起正式實施���。
