• GB/T 28450-2026 网络安全技术 信息安全管理体系审核指南 即将实施
    译:GB/T 28450-2026 Cybersecurity technology—Guidelines for information security management systems auditing
    适用范围:本文件在GB/T 19011-2021的基础上,提供了对信息安全管理体系(ISMS)审核方案管理、审核实施,以及ISMS审核员能力等方面的指南。 本文件适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 33560-2026 网络安全技术 密码应用标识 即将实施
    译:GB/T 33560-2026 Cybersecurity technology—Cryptographic application identifier
    适用范围:本文件规定了密码应用中所使用的密码服务类标识、安全管理类标识,以及商用密码领域中的相关OID定义。 本文件适用于密码产品、密码系统的研制和使用,也适用于相关标准、协议的编制。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 20274.2-2026 网络安全技术 信息系统安全保障评估框架 第2部分:安全保障要求 即将实施
    译:GB/T 20274.2-2026 Cybersecurity technology—Evaluation framework for information systems security assurance—Part 2:Security assurance requirements
    适用范围:本文件确立了信息系统安全保障评估框架和安全保障能力等级,规定了技术保障组件和管理保障组件的要求。 本文件适用于指导信息系统建设者、运营者和评估者等开展信息系统安全保障相关工作。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 32915-2026 网络安全技术 二元序列随机性检测方法 即将实施
    译:GB/T 32915-2026 Cybersecurity technology—Randomness test methods for binary sequence
    适用范围:本文件描述了二元序列的随机性检测方法,包括检测目的、检测步骤、参数设置和结果判定。 本文件适用于网络安全领域二元序列随机性检测。
    【国际标准分类号(ICS)】 :35.040字符集和信息编码 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 37939-2026 网络安全技术 网络存储安全技术要求 即将实施
    译:GB/T 37939-2026 Cybersecurity technology—Technical requirements for network storage security
    适用范围:本文件规定了网络存储的安全功能要求、安全保障要求。 本文件适用于网络存储的设计、开发、测试与评估。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47685-2026 网络安全技术 存储安全指南 即将实施
    译:GB/T 47685-2026 Cybersecurity technology—Guidelines for storage security
    适用范围:本文件界定了存储安全的相关概念与定义,提供了与典型存储场景和存储技术领域相关的威胁、设计和管理控制方面的指南。本文件适用于数据存储设备、存储介质和存储网络的设计、开发、使用和运营。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47694-2026 网络安全技术 移动互联网未成年人模式技术要求 即将实施
    译:GB/T 47694-2026 Cybersecurity technology—Technical requirements for minors mode in mobile internet
    适用范围:本文件规定了移动互联网未成年人模式的技术要求,包括移动智能终端、移动互联网应用程序、移动互联网应用程序分发平台未成年人模式技术要求以及模式联动技术要求。 本文件适用于移动互联网应用程序提供者、移动智能终端制造商和移动互联网应用程序分发平台提供者开展未成年人模式的研发、测试、部署和应用,也为监管部门、第三方评估机构对未成年人网络保护的监督、管理、评估提供参考。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 28455-2026 网络安全技术 引入可信第三方的实体鉴别及接入架构规范 即将实施
    译:GB/T 28455-2026 Cybersecurity technology—Entity authentication involving a trusted third party and access architecture specification
    适用范围:本文件确立了引入可信第三方的实体鉴别及接入总体架构,规定了协议封装要求、原子密钥建立与实体鉴别技术要求,描述了对应的测评方法。 本文件适用于无线网络、有线网络的数据链路层,以及网络层的访问控制系统设计、开发、测试等。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47692-2026 网络安全技术 事件调查原则和过程 即将实施
    译:GB/T 47692-2026 Cybersecurity technology—Incident investigation principles and processes
    适用范围:本文件描述了事件调查的过程和原则,包括但不限于未授权访问、数据损毁、系统崩溃或企业信息安全受损,以及其他类别的事件调查活动。 本文件适用于指导各类组织开展各种事件调查场景下涉及数字证据的调查,包括从事件前准备到调查结束的各个过程。 注:本文件不提供对每项调查活动实施原则和过程的具体描述。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47697-2026 网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范 即将实施
    译:GB/T 47697-2026 Cybersecurity technology—Authentication and authorization—Specification for attribute-based access control model and management
    适用范围:本文件确立了基于属性的访问控制的模型,规定了基于属性的访问控制的管理要求,描述了对应的测试方法。 本文件适用于网络应用机构、网络安全产品和服务提供商规划、设计、开发和建设基于属性访问控制系统,也可为基于属性访问控制系统实施测评、监管提供参考。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47689-2026 网络安全技术 嵌入式操作系统安全技术规范 即将实施
    译:GB/T 47689-2026 Cybersecurity technology—Security technical specification for embedded operating system
    适用范围:本文件规定了嵌入式操作系统的通用安全技术要求,并描述了相应的测试方法。 本文件适用于指导工业控制、网络通信、消费物联网、低空经济等典型应用场景中嵌入式操作系统的设计、开发、测试和应用,其他应用场景参照使用。 本文件不适用于部署在台式微型计算机、便携式微型计算机、工作站、服务器等上的操作系统。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47690-2026 网络安全技术 国家网络身份认证公共服务 应用接入要求 即将实施
    译:GB/T 47690-2026 Cybersecurity technology—Public service for national network identity authentication—Requirements for application access
    适用范围:本文件确立了国家网络身份认证公共服务平台的应用接入总体框架、接入方式,提出了支撑应用接入的软件控件,规定了应用接入的要求。 本文件适用于国家网络身份认证公共服务平台的应用接入。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47687-2026 网络安全技术 秘密分享技术机制 即将实施
    译:GB/T 47687-2026 Cybersecurity technology—Technical mechanism for secret sharing
    适用范围:本文件给出了秘密分享的参考模型,确立了功能和属性,描述了典型秘密分享技术机制。 本文件适用于指导秘密分享技术的实现和应用。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47679.2-2026 网络安全技术 量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法 即将实施
    译:GB/T 47679.2-2026 Cybersecurity technology—Security requirements,test and evaluation methods for quantum key distribution—Part 2:Test and evaluation methods
    适用范围:本文件确立了量子密钥分发(QKD)安全评估的测试和评估方法,规定了针对QKD协议实现、QKD模块中量子光学部件及传统网络部件的安全功能要求所构成的测试与评估方法的评估活动,并给出了安全保障要求的补充评估活动,以支持相应保障级QKD的安全评估。 本文件适用于QKD相关产品的研制、开发、测试和评估。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 47679.1-2026 网络安全技术 量子密钥分发的安全要求、测试和评估方法 第1部分:要求 即将实施
    译:GB/T 47679.1-2026 Cybersecurity technology—Security requirements,test and evaluation methods for quantum key distribution—Part 1:Requirements
    适用范围:本文件依据GB/T 18336(所有部分)确立了QKD模块安全评估的一般性框架,并规定了QKD模块通用基线安全功能要求(SFR)集,包括传统网络部件与量子光学部件的SFR,以及QKD协议的实现。为促使SFR的分析,基于对QKD模块安全功能的结构分析和QKD协议分类,本文件分析了QKD模块在其运行环境中可能面临的安全问题。 QKD模块传统网络部件的SFR主要在GB/T 18336(所有部分)确立的框架下进行刻画,并依据ISO/IEC19790的方法,以及密码模块和网络设备测试相关的标准。 本文件适用于QKD相关产品的研制、开发、测试和评估。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-05-25 | 实施时间: 2026-12-01
  • GB/T 24294.1-2026 网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则 即将实施
    译:GB/T 24294.1-2026 Cybersecurity technology—Guide of implementation for internet-basede-government information security—Part 1:General
    适用范围:本文件给出了基于互联网电子政务信息安全的参考模型、网络安全技术体系、体系实施原则、体系实施框架和密码使用与安全保密职责。 本文件适用于地市级(含以下)政府单位的互联网电子政务网络安全建设与运维,为地市级(含以下)政府单位开展一体化政务服务平台建设及安全保障提供依据。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-04-30 | 实施时间: 2026-11-01
  • GB/T 47496-2026 网络安全技术 计算机基本输入输出系统(BIOS)安全技术规范 即将实施
    译:GB/T 47496-2026 Cybersecurity technology—Security technical specification for computer BIOS
    适用范围:本文件规定了计算机基本输入输出系统(BIOS)的安全功能要求、保障要求,描述了相应的测试方法。 本文件适用于台式微型计算机、便携式计算机和服务器的基本输入输出系统(BIOS)的设计、研制、测试和管理等。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-04-30 | 实施时间: 2026-11-01
  • GB/T 47475-2026 网络安全技术 开放的第三方资源授权协议 即将实施
    译:GB/T 47475-2026 Cybersecurity technology—Open resource authorization protocol for third party
    适用范围:本文件确立了开放的第三方资源授权协议的通则,规定了客户端类型和要求,以及不同类型的授权流程、令牌发放与刷新、受保护资源访问的协议要求。 本文件适用于跨安全域应用场景下,基于HTTP通信机制的资源授权服务的设计与开发。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-04-30 | 实施时间: 2026-11-01
  • GB/T 47470-2026 网络安全技术 软件安全开发能力评估准则 即将实施
    译:GB/T 47470-2026 Cybersecurity technology—Assessment criteria for secure software development capability
    适用范围:本文件确立了软件安全开发能力评估准则,包括总则、软件安全开发能力要素、评估方法。 本文件适用于第三方评估机构对组织的软件安全开发能力进行评估,也适用于组织保障软件自身安全的过程控制与改进。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-04-30 | 实施时间: 2026-11-01
  • GB/T 47471-2026 网络安全技术 SM9密码算法加密签名消息格式 即将实施
    译:GB/T 47471-2026 Cybersecurity technology—SM9 cryptographic algorithm encryption and signature message format
    适用范围:本文件规定了SM9密码算法在加密签名中的消息格式。 本文件适用于使用SM9密码算法进行加密和签名操作时对操作结果的封装,为基于SM9密码算法的应用开发和使用提供指导。
    【国际标准分类号(ICS)】 :暂无 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2026-04-30 | 实施时间: 2026-11-01