公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布

admin
admin
admin
0
文章
0
评论
2026-03-18 17:02:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准近日发布,涵盖数据安全等级保护、测评机构能力、容器安全、DNS安全、源代码检测、工控主机白名单及互联网信息服务检查工具等领域。这些标准将于2026年6月1日实施,为相关产品设计与安全建设提供了明确的技术规范与管理依据。 综合评分: 65 文章分类: 技术标准,政策法规,数据安全,安全建设,网络安全

cover_image

公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布

祺印说信安

2026年3月7日 00:01 河南

近日,按照公安部发布的2026年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:

1、GA/T 2380-2026《信息安全技术 网络安全等级保护数据安全基本要求》

      该标准在GB/T 22239-2019的基础上,规定了第一级到第四级等级保护对象的数据安全保护基本要求,适用于指导网络运营者实现数据安全保护,安全建设方和监督管理机构参照使用。

2、GA/T 2381-2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》

      该标准规定了网络安全等级保护数据安全测评机构能力要求,适用于网络安全等级保护测评机构数据安全测评能力建设、测评能力评价和规范化管理,主管部门对网络安全等级保护测评机构数据安全测评活动的监督管理参照使用。

3、GA/T 2382-2026《信息安全技术 容器安全监测产品安全技术要求》

      该标准规定了容器安全监测产品的安全功能要求、自身安全要求和安全保障要求,适用于容器安全监测产品的设计、开发和检测。

4、GA/T 2383-2026《信息安全技术 DNS安全监测防御产品安全技术要求》

      该标准规定了DNS安全监测防御产品的安全功能要求、自身安全要求、安全保障要求及等级划分要求,适用于DNS安全监测防御产品的设计、开发和检测。

5、GA/T 2384-2026《信息安全技术 软件源代码安全缺陷检测产品技术要求》

      该标准规定了软件源代码安全缺陷检测产品的安全功能要求和安全保障要求,适用于软件源代码安全缺陷检测产品的设计、开发和检测。

6、GA/T 2385-2026《信息安全技术 工业控制系统主机白名单产品安全技术要求》

      该标准规定了工业控制系统主机白名单产品的安全功能要求、自身安全要求和安全保障要求,适用于工业控制系统主机白名单产品的设计、开发和检测。

7、GA/T 2386.1-2026《互联网信息服务安全检查工具技术要求 第1部分:通用要求》

      该标准规定了互联网信息服务安全检查工具通用的功能要求、自身安全要求和性能要求,适用于公安机关网安部门进行互联网信息服务安全检查时所装备的通用安全检查工具的设计和开发,也可为专用安全检查工具的设计和开发提供参考。

8、GA/T 2386.2-2026《互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查》

      该标准规定了互联网信息服务安全检查工具中互联网数据中心安全检查工具的功能要求、自身安全要求和性能要求,适用于公安机关网安部门进行互联网信息服务安全检查时所装备的互联网数据中心安全检查工具的设计和开发。

| | | | | | | — | — | — | — | — | | 序号 | 标准编号 | 标准名称 | 代替标准号 | 实施日期 | | 1 | GA/T 2380-2026 | 信息安全技术 网络安全等级保护数据安全基本要求 | 无 | 2026.06.01 | | 2 | GA/T 2381-2026 | 信息安全技术 网络安全等级保护数据安全测评机构能力要求 | 无 | 2026.06.01 | | 3 | GA/T 2382-2026 | 信息安全技术 容器安全监测产品安全技术要求 | 无 | 2026.06.01 | | 4 | GA/T 2383-2026 | 信息安全技术 DNS安全监测防御产品安全技术要求 | 无 | 2026.06.01 | | 5 | GA/T 2384-2026 | 信息安全技术 软件源代码安全缺陷检测产品技术要求 | 无 | 2026.06.01 | | 6 | GA/T 2385-2026 | 信息安全技术 工业控制系统主机白名单产品安全技术要求 | 无 | 2026.06.01 | | 7 | GA/T 2386.1-2026 | 互联网信息服务安全检查工具技术要求 第1部分:通用要求 | 无 | 2026.06.01 | | 8 | GA/T 2386.2-2026 | 互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查 | 无 | 2026.06.01 |

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:祺印说信安 《公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0