文章总结： T/CCSA754-2025《云上勒索攻击防护能力要求》团体标准2025年12月发布，2026年3月实施，覆盖防勒索准备、预防、检测、缓解、恢复、溯源六阶段，聚焦终端、系统、备份、灾备、邮件五大场景，中国信通院同步启动评估，蚂蚁消金、华为云、奇安信等首批通过，报名截至2月底，结果7月全球数字经济大会发布。 综合评分： 82 文章分类： 云安全,政策法规,安全建设,应急响应,漏洞预警

T/CCSA 754-2025《云上勒索攻击防护能力要求》标准正式发布！

可信安全

2026年1月13日 08:00 北京

前言

中国通信标准化协会发布2025年第4号文件，T/CCSA 754-2025《云上勒索攻击防护能力要求》团体标准经技术管理委员会审核通过，于2025年12月01日正式发布，2026年03月01日起正式实施。（更多详情见中国通信标准化协会官网https://www.ccsa.org.cn/standardDetail/?standardNum=T%2FCCSA%20754-2025）

标准介绍

T/CCSA 754-2025《云上勒索攻击防护能力要求》团体标准规定了云上勒索攻击防护的能力要求，具体包括防勒索准备、勒索事件预防、勒索事件检测、勒索事件缓解、勒索事件恢复、勒索事件溯源分析等能力要求。

评估介绍

依据标准内容，中国信通院开展云上勒索攻击防护能力评估工作。评估依据《云上勒索攻击防护能力要求》标准，从事前、事中、事后三个维度出发，根据勒索防护生命周期，从准备、预防、检测、缓解、恢复、溯源分析六个阶段进行分类梳理，总结归纳勒索攻击防护的能力要点，关注终端威胁防护、系统威胁防护、数据备份安全、灾备防护、邮件安全五个主要防护场景。通过从策略规划到技术实施的全方位审查与优化，确保企业在面对日益复杂多变的勒索攻击时，具备有效的预防、检测、响应与恢复能力。

截至目前，已通过该评估的企业有：

• 重庆蚂蚁消费金融有限公司
• 中移（苏州）软件技术有限公司
• 华为云计算技术有限公司
• 奇安信网神信息技术（北京）股份有限公司
• 天翼云科技有限公司
• 瑞数信息技术（上海）有限公司

评估报名流程

中国信通院云上勒索攻击防护能力评估已开启报名，评估结果将在2026年7月全球数字经济大会AI安全相关论坛上正式发布。

1

报名时间

即日起-2月底

2

报名方式

添加下方业务联系人

3

材料提交

即日起-2月底

4

评估审查

1月-2月

5

评估发布

2026年7月全球数字经济大会AI安全相关论坛

业务联系人

马铭洋 | 开源和软件安全部

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18600235069

卫 斌 | 开源和软件安全部 副主任

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18618259777

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《T/CCSA 754-2025《云上勒索攻击防护能力要求》标准正式发布！》