标准盘点:2026上半年国内网络安全领域重要标准速览

admin 2026-07-04 05:14:55 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年上半年,国家发布了一系列重要的网络安全标准,覆盖人工智能、量子安全、数据安全、车联网等多个领域。国家标准方面,从1月至5月陆续发布了多项技术规范,例如《网络安全技术软件物料清单数据格式》、《车联网平台网络安全防护要求》以及《网络安全技术操作系统安全技术规范》等。此外,公安行业也在1月和2月发布了多项标准,涉及网络安全等级保护、容器安全监测产品及云安全资源管理平台等技术要求,旨在为各行业提供技术准则,推动网络安全治理体系完善1。 综合评分: 85 文章分类: 技术标准,政策法规,网络安全,数据安全,应用安全


cover_image

标准盘点:2026上半年国内网络安全领域重要标准速览

天融信

2026年7月3日 15:48 北京

在小说阅读器读本章

去阅读

2026年是“十五五”规划的开局之年,也是我国网络安全标准化工作持续深化、全面护航数字经济高质量发展的关键之年。为筑牢数字时代安全底座,赋能新质生产力,国家标准化管理委员会及各行业主管部门陆续发布了一系列重要网络安全标准,覆盖人工智能安全、量子安全、数据安全、工业互联网、车联网、等级保护、关键信息基础设施保护等多个关键技术领域。

这些标准的落地实施,为各行业提供了精准的技术准则和规范指引,有力推动了网络安全治理体系的完善与产业生态的健康发展。小编整理了2026年上半年发布的网络安全领域重要国家标准和行业标准,供大家参考。

国家标准

1.2026年1月28日,国家标准GB/T 47020-2026《网络安全技术 软件物料清单数据格式》发布

本标准规定了软件物料清单数据格式,包括软件物料清单组成、软件物料清单文件格式要求、软件物料清单元素以及各元素的属性和属性值格式,适用于指导软件供应链相关方之间进行软件物料清单信息的生成、共享和使用。

2.2026年3月31日,国家标准GB/T 44462.4-2026《工业互联网企业网络安全 第4部分:数据防护要求》发布

本标准规定了工业互联网企业的数据安全防护要求,包括工业互联网数据分类分级要求、数据全生命周期分级防护要求及数据安全管理要求,适用于工业互联网企业开展数据安全防护工作,开展数据安全评估工作时参照使用。

3.2026年3月31日,国家标准GB/T 47324-2026《车联网平台网络安全防护要求》发布

本标准规定了车联网平台网络安全防护要求,包括物理环境安全、安全管理和安全技术的第一级至第五级要求,适用于智能网联汽车生产企业、车联网平台运营企业等开展对车联网平台的网络安全分级防护工作。

4.2026年3月31日,国家标准GB/T 47325-2026《车联网在线升级安全技术要求与测试方法》发布

本标准规定了车联网在线升级过程中在线升级包、在线升级平台、通信链路和在线升级应用相关安全技术要求,并描述了相应的测试方法,适用于指导车联网在线升级平台、通信链路和在线升级应用的安全设计、研发、测试和运行。

5.2026年4月30日,国家标准GB/T 20272-2026《网络安全技术 操作系统安全技术规范》发布

本标准规定了操作系统的安全技术要求,并描述了相应的测试评价方法,适用于部署在台式机、笔记本电脑、一体机、工作站、服务器、虚拟机等操作系统的设计、开发、测试和评价。

6.2026年4月30日,国家标准GB/T 22186-2026《网络安全技术 具有中央处理器的IC卡芯片安全规范》发布

本标准给出了具有中央处理器的IC卡芯片描述,规定了安全问题、安全目的、扩展组件、安全要求,描述了对应的安全功能要求的测试方法和安全保障要求的评估方法,适用于具有中央处理器的IC卡芯片产品的测试和评估活动,也用于指导该类产品的研制和开发。

7.2026年4月30日,国家标准GB/T 24294.1-2026《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》发布

本标准给出了基于互联网电子政务信息安全的参考模型、网络安全技术体系、体系实施原则、体系实施框架和密码使用与安全保密职责,适用于地市级(含以下)政府单位的互联网电子政务网络安全建设与运维,为地市级(含以下)政府单位开展一体化政务服务平台建设及安全保障提供依据。

8.2026年4月30日,国家标准GB/T 31499-2026《网络安全技术 统一威胁管理产品(UTM)技术规范》发布

本标准规定了统一威胁管理产品(UTM)的安全功能要求、自身安全要求、环境适应性要求、性能要求、安全保障要求和分级要求,并描述了对应的测试评价方法,适用于统一威胁管理产品(UTM)的设计、研发、生产、检测或认证。

9.2026年4月30日,国家标准GB/T 35275-2026《网络安全技术 SM2密码算法加密签名消息格式》和GB/T 47471-2026《网络安全技术 SM9密码算法加密签名消息格式》发布

两项标准分别规定了SM2和SM9密码算法在加密签名中的消息格式,适用于使用SM2和SM9密码算法进行加密签名操作时对操作结果的封装。

10.2026年4月30日,国家标准GB/T 39404-2026《工业机器人控制单元的信息安全通用要求》发布

本标准确立了工业机器人控制单元的通信架构,规定了工业机器人控制单元的信息安全物理要求、信息安全总体技术要求,以及主控与控制单元之间、控制单元内部的信息安全要求,适用于工业机器人控制单元信息安全组件的设计、开发、集成以及评估。

11.2026年4月30日,国家标准GB/T 47467-2026《车联网安全管理接口规范》发布

本标准规定了企业侧车联网平台向国家侧平台进行数据上报的接口实现方式、企业侧平台与国家侧平台间指令交互的接口功能、信息格式的要求,并描述了接口验证方法,适用于电信运营企业、车联网相关企业(包括汽车生产企业、平台运营企业等)的企业侧平台与国家侧平台开展技术对接。

12.2026年4月30日,国家标准GB/T 47469-2026《数据安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》发布

本标准针对移动智能终端提供了移动智能终端个人信息保护管理措施的建议,适用于指导移动智能终端提供者进行个人信息保护功能设计、开发活动。

13.2026年4月30日,国家标准GB/T 47470-2026《网络安全技术 软件安全开发能力评估准则》发布

本标准确立了软件安全开发能力评估准则,包括总则、软件安全开发能力要素、评估方法,适用于第三方评估机构对组织的软件安全开发能力进行评估,也适用于组织保障软件自身安全的过程控制与改进。

14.2026年4月30日,国家标准GB/T 47475-2026《网络安全技术 开放的第三方资源授权协议》发布

本标准确立了开放的第三方资源授权协议的通则,规定了客户端类型和要求,以及不同类型的授权流程、令牌发放与刷新、受保护资源访问的协议要求,适用于跨安全域应用场景下,基于HTTP通信机制的资源授权服务的设计与开发。

15.2026年4月30日,国家标准GB/T 47496-2026《网络安全技术 计算机基本输入输出系统(BIOS)安全技术规范》发布

本标准规定了计算机基本输入输出系统(BIOS)的安全功能要求、保障要求,并描述了相应的测试方法,适用于台式微型计算机、便携式计算机和服务器的基本输入输出系统(BIOS)的设计、研制、测试和管理等。

16.2026年5月25日,国家标准GB/T 20274.2-2026《网络安全技术 信息系统安全保障评估框架 第2部分:安全保障要求》发布

本标准确立了信息系统安全保障评估框架和安全保障能力等级,规定了技术保障组件和管理保障组件的要求,适用于指导信息系统建设者、运营者和评估者等开展信息系统安全保障相关工作。

17.2026年5月25日,国家标准GB/T 25067-2026《网络安全技术 信息安全管理体系审核和认证机构要求》发布

本标准等同采用国际标准ISO/IEC 27006-1:2024,对ISMS(信息安全管理体系)审核和认证机构规定了要求并提供了指南。本标准能作为认可、同行评审或其他审核过程的准则。

18.2026年5月25日,国家标准GB/T 28450-2026《网络安全技术 信息安全管理体系审核指南》发布

本标准等同采用国际标准ISO/IEC 27007:2020,在GB/T 19011-2021《管理体系审核指南》的基础上,提供了对ISMS(信息安全管理体系)审核方案管理、审核实施,以及ISMS审核员能力等方面的指南,适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。

19.2026年5月25日,国家标准GB/T 28455-2026《网络安全技术 引入可信第三方的实体鉴别及接入架构规范》发布

本标准确立了引入可信第三方的实体鉴别及接入总体架构,规定了协议封装要求、原子密钥建立与实体鉴别技术要求,并描述了对应的测评方法,适用于无线网络、有线网络的数据链路层,以及网络层的访问控制系统设计、开发、测试等。

20.2026年5月25日,国家标准GB/T 32915-2026《网络安全技术 二元序列随机性检测方法》发布

本标准描述了二元序列的随机性检测方法,包括检测目的、检测步骤、参数设置和结果判定,适用于网络安全领域二元序列随机性检测。

21.2026年5月25日,国家标准GB/T 33560-2026《网络安全技术 密码应用标识》发布

本标准规定了密码应用中所使用的密码服务类标识、安全管理类标识,以及商用密码领域中的相关OID(对象标识符)定义,适用于密码产品、密码系统的研制和使用,也适用于相关标准、协议的编制。

22.2026年5月25日,国家标准GB/T 36959-2026《网络安全技术 网络安全等级保护测评机构能力要求和评估规范》发布

本标准规定了网络安全等级保护测评机构的能力要求和能力评估,适用于网络安全等级保护测评机构的管理、能力建设,以及对网络安全等级保护测评机构的能力评估等活动。

23.2026年5月25日,国家标准GB/T 37939-2026《网络安全技术 网络存储安全技术要求》发布

本标准规定了网络存储的安全功能要求、安全保障要求,适用于网络存储的设计、开发、测试与评估。

24.2026年5月25日,国家标准GB/T 47679.1-2026《网络安全技术 量子密钥分发的安全要求、测试和评估方法 第1部分:要求》和GB/T 47679.2-2026《网络安全技术 量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》发布

两项标准分别等同采用国际标准:ISO/IEC 23837-1:2023和ISO/IEC 23837-2:2023,确立了QKD(量子密钥分发)模块安全评估的一般性框架和测试评估方法,规定了QKD模块通用基线安全功能要求集,以及针对QKD协议实现和安全功能要求对应的测试评估方法。标准适用于QKD相关产品的研制、开发、测试和评估。

25.2026年5月25日,国家标准GB/T 47685-2026《网络安全技术 存储安全指南》发布

本标准修改采用国际标准ISO/IEC 27040:2024,界定了存储安全的相关概念与定义,提供了与典型存储场景和存储技术领域相关的威胁、设计和管理控制方面的指南,适用于数据存储设备、存储介质和存储网络的设计、开发、使用和运营。

26.2026年5月25日,国家标准GB/T 47686-2026《网络安全技术 政务云安全配置基线要求》发布

本标准规定了政务云的云管理平台、宿主机操作系统、容器、虚拟机、数据库、云安全组件等关键组件的安全配置基线要求,适用于指导政务云安全能力建设、运行管理和检测评估。

27.2026年5月25日,国家标准GB/T 47687-2026《网络安全技术 秘密分享技术机制》发布

本标准非等效采用国际标准ISO/IEC 19592-1:2016和ISO/IEC 19592-2:2017,给出了秘密分享的参考模型,确立了功能和属性,描述了典型秘密分享技术机制,适用于指导秘密分享技术的实现和应用。

28.2026年5月25日,国家标准GB/T 47689-2026《网络安全技术 嵌入式操作系统安全技术规范》发布

本标准规定了嵌入式操作系统的通用安全技术要求,并描述了相应的测试方法,适用于指导工业控制、网络通信、消费物联网、低空经济等典型应用场景中嵌入式操作系统的设计、开发、测试和应用。

29.2026年5月25日,国家标准GB/T 47690-2026《网络安全技术 国家网络身份认证公共服务 应用接入要求》发布

本标准确立了国家网络身份认证公共服务平台的应用接入总体框架、接入方式,提出了支撑应用接入的软件控件,规定了应用接入的要求,适用于国家网络身份认证公共服务平台的应用接入。

30.2026年5月25日,国家标准GB/T 47692-2026《网络安全技术 事件调查原则和过程》发布

本标准修改采用国际标准:ISO/IEC 27043:2015,描述了事件调查的过程和原则,包括但不限于未授权访问、数据损毁、系统崩溃或企业信息安全受损,以及其他类别的事件调查活动,适用于指导各类组织开展各种事件调查场景下涉及数字证据的调查。

31.2026年5月25日,国家标准GB/T 47694-2026《网络安全技术 移动互联网未成年人模式技术要求》发布

本标准规定了移动互联网未成年人模式的技术要求,包括移动智能终端、移动互联网应用程序、移动互联网应用程序分发平台未成年人模式技术要求以及模式联动技术要求,适用于相关主体开展未成年人模式的研发、测试、部署和应用。

32.2026年5月25日,国家标准GB/T 47697-2026《网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范》发布

本标准确立了基于属性的访问控制的模型,规定了基于属性的访问控制的管理要求,并描述了对应的测试方法,适用于网络应用机构、网络安全产品和服务提供商规划、设计、开发和建设基于属性访问控制系统。

行业标准

公安行业

1.2026年1月9日,公安行业标准GA/T 2380-2026《信息安全技术 网络安全等级保护数据安全基本要求》发布

本标准在GB/T 22239-2019的基础上,规定了第一级到第四级等级保护对象的数据安全保护基本要求,适用于指导网络运营者实现数据安全保护,安全建设方和监督管理机构参照使用。

2.2026年1月9日,公安行业标准GA/T 2381-2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》发布

本标准规定了网络安全等级保护数据安全测评机构能力要求,适用于网络安全等级保护测评机构数据安全测评能力建设、测评能力评价和规范化管理。

3.2026年1月9日,公安行业标准GA/T 2382-2026《信息安全技术 容器安全监测产品安全技术要求》发布

本标准规定了容器安全监测产品的安全功能要求、自身安全要求和安全保障要求,适用于容器安全监测产品的设计、开发和检测。

4.2026年1月9日,公安行业标准GA/T 2383-2026《信息安全技术 DNS安全监测防御产品安全技术要求》发布

本标准规定了DNS(域名系统)安全监测防御产品的安全功能要求、自身安全要求、安全保障要求及等级划分要求,适用于DNS安全监测防御产品的设计、开发和检测。

5.2026年1月9日,公安行业标准GA/T 2384-2026《信息安全技术 软件源代码安全缺陷检测产品技术要求》发布

本标准规定了软件源代码安全缺陷检测产品的安全功能要求和安全保障要求,适用于软件源代码安全缺陷检测产品的设计、开发和检测。

6.2026年1月9日,公安行业标准GA/T 2385-2026《信息安全技术 工业控制系统主机白名单产品安全技术要求》发布

本标准规定了工业控制系统主机白名单产品的安全功能要求、自身安全要求和安全保障要求,适用于工业控制系统主机白名单产品的设计、开发和检测。

7.2026年2月28日,公安行业标准GA/T 2389-2026《信息安全技术 云安全资源管理平台产品安全技术要求》发布

本标准规定了云安全资源管理平台产品的安全功能要求、安全保障要求及等级划分要求,适用于云安全资源管理平台产品的设计、开发与测试。

8.2026年2月28日,公安行业标准GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求和测试评价方法》发布

本标准规定了数据脱敏产品的安全功能要求、自身安全要求、安全保障要求及测试评价方法,适用于数据脱敏产品的设计、开发、测试与评价。

9.2026年2月28日,公安行业标准GA/T 2391-2026《信息安全技术 数据安全检测评估系统安全技术要求》发布

本标准规定了数据安全检测评估系统的安全功能要求、性能要求、自身安全要求、安全保障要求,适用于数据安全检测评估系统的设计、开发、生产、检测和认证。

10.2026年2月28日,公安行业标准GA/T 2392-2026《信息安全技术 信息安全产品安全可信要求》发布

本标准规定了信息安全产品的安全可信要求和等级划分要求,适用于安全可信信息安全产品的设计、开发及检测。

11.2026年2月28日,公安行业标准GA/T 2393-2026《信息安全技术 网络安全要素采集与分析响应产品安全技术要求》发布

本标准规定了网络安全要素采集与分析产品的安全功能要求和安全保障要求,适用于网络安全要素采集与分析产品的设计、开发、建设、部署及检测。

12.2026年2月28日,公安行业标准GA/T 2394-2026《信息安全技术 网络安全等级保护数据安全测评要求》发布

本标准在GB/T 28448-2019的基础上,将数据全生命周期的应用场景相关的安全测评要求进行细化和扩展,规定了第一级至第四级等级保护对象的数据安全测评要求,适用于网络安全等级测评服务机构开展数据安全测评。

13.2026年2月28日,公安行业标准GA/T 2395-2026《信息安全技术 网络安全等级保护数据安全测评过程指南》发布

本标准规定了网络安全等级保护数据安全测评的总体框架、测评流程、测评方法,在网络安全等级保护测评体系的基础上,明确数据安全测评与等级测评的衔接关系,适用于指导测评机构开展数据安全测评工作。

14.2026年2月28日,公安行业标准GA/T 2396-2026《信息安全技术 关键信息基础设施安全主动防御实施指南》发布

本标准针对GB/T 39204-2022中主动防御的收敛暴露面、攻击发现和阻断、攻防演练和威胁情报四个方面的内容,从技术、管理、保障几个方面提出措施,指导关基运营者落实主动防御的相关要求。

15.2026年2月28日,公安行业标准GA/T 2397-2026《信息安全技术 关键信息基础设施关键业务链脆弱性分析与处置方法》发布

本标准规范了关基关键业务链脆弱性分析的流程、方法以及相应的处置措施,适用于指导关键信息基础设施运营者、网络安全服务机构开展关键业务链脆弱性分析与处置工作。

16.2026年2月28日,公安行业标准GA/T 2398-2026《信息安全技术 关键信息基础设施安全监测预警实施指南》发布

本标准根据GB/T 39204-2022中监测预警相关的制度、监测和预警三个方面的要求,提出技术、管理和保障方面的落实措施,以指导关键信息基础设施运营者落实关键信息基础设施监测预警的相关要求。

17.2026年2月28日,公安行业标准GA/T 2399-2026《信息安全技术 关键信息基础设施安全事件处置实施指南》发布

本标准规定了关键信息基础设施安全事件处置工作的实施指南,主要适用于关键信息基础设施运营者,也可供关键信息基础设施安全保护的其他相关方参考。

通信行业

1.2026年4月15日,通信行业标准YD/T 6017.4-2026《网络安全产品能力评价体系 第4部分:基于部署方式的安全产品测试方法》、YD/T 6017.6-2026《网络安全产品能力评价体系 第6部分:欺骗防御(蜜罐)产品评价方法》和YD/T 6017.7-2026《网络安全产品能力评价体系 第7部分:零信任业务安全产品评价方法》发布

三项标准分别描述了基于部署方式的网络安全产品、欺骗防御(蜜罐)产品和基于零信任架构的业务安全产品的测试评价方法,适用于指导相应网络安全产品开发者进行产品测试、产品使用者的选型或验收测试,也适用于第三方评价者进行产品成熟度和质量评价。

2.2026年4月15日,通信行业标准YD/T 6808-2026《网络产品安全漏洞收集平台安全防护要求》发布

本标准规定了网络产品安全漏洞收集平台分级安全防护要求,包括网络安全、虚拟化安全、平台安全、应用安全、数据安全、物理环境安全和管理安全,适用于指导境内从事网络产品安全漏洞发现、收集、发布等活动的行业企业开展安全防护工作。

3.2026年4月15日,通信行业标准YD/T 6816-2026《车联网供应链网络安全风险管理准则》发布

本标准给出了车联网供应链主体、供应链网络安全风险要素和管理概述,提出了车联网供应链网络安全风险管理目标,规定了风险管理要求和实施方法。适用于整车厂商、核心零部件及设备系统供应商、车联网服务供应商等管理供应链网络安全风险。

4.2026年4月15日,通信行业标准YD/T 6820-2026《工业互联网企业侧安全监测与协同管理系统技术要求》和YD/T 6821-2026《工业互联网企业侧安全监测与协同管理系统接口技术要求》发布

两项标准分别规定了工业互联网企业侧安全监测与协同管理系统的总体架构、系统功能要求、系统性能要求与系统安全要求,以及企业侧与行业主管部门侧系统间接口的总体要求和接口交互数据要求,适用于指导工业互联网企业对其安全监测与协同管理系统以及相应接口进行规划、设计和开发。

5.2026年4月15日,通信行业标准YD/T 6825.1-2026《工业互联网企业网络安全定级方法 第1部分:应用工业互联网的工业企业》、YD/T 6825.2-2026《工业互联网企业网络安全定级方法 第2部分:平台企业》和YD/T 6825.3-2026《工业互联网企业网络安全定级方法 第3部分:标识解析企业》发布

三项标准分别规定了应用工业互联网的工业企业、工业互联网平台企业和工业互联网标识解析企业的定级方法,给出了定级要素及说明、评分规则等,适用于工业互联网三类企业的网络安全分类分级管理工作。

6.2026年4月15日,通信行业标准YD/T 6826-2026《应用工业互联网的工业企业网络安全防护能力评价方法》发布

本标准描述了应用工业互联网的工业企业网络安全防护能力评价模型,给出了评价方法和评价要点,适用于应用工业互联网的工业企业对自身网络安全防护能力进行评价。

7.2026年4月15日,通信行业标准YD/T 6827-2026《电信和互联网行业网络安全人员能力认证准则》发布

本标准规定了电信和互联网行业网络安全人员能力认证所需要的能力,包含管理类人员、技术类人员和产业类人员的能力分类和具体能力要求,适用于指导行业网络安全从业人员对于不同类别的岗位开展能力匹配。

8.2026年4月15日,通信行业标准YD/T 6828-2026《面向电信网的威胁信息分析系统安全要求》发布

本标准规定了面向电信网的威胁信息分析系统的安全要求,包括数据采集安全、数据预处理安全、存储管理安全、挖掘分析安全、共享输出安全、应用服务安全和系统管理安全,适用于电信网络威胁信息分析系统的安全保护。

9.2026年4月15日,5项《网络安全态势感知》系列通信行业标准发布

其中,YD/T 6829-2026《总体架构及功能要求》给出了网络安全态势感知的总体架构以及包含的功能模块,并规定了架构中各模块的功能要求;YD/T 6830-2026《安全事件检测要求》规定了网络安全态势感知中对网络安全事件检测的技术要求,包括单步攻击检测的技术要求和多步攻击检测的技术要求;YD/T 6831-2026《数据处理要求》描述了网络安全态势感知数据处理过程和相关数据的关系,并规定了数据处理过程中预处理后数据、分析结果数据和网络安全知识数据的基本要求;YD/T 6832-2026《量化评估要求》规定了网络安全态势感知的量化评估要求;YD/T 6833-2026《资源管理要求》规定了网络安全态势感知的资源管理要求,包括系统资源和数据资源的管理要求。

该系列标准适用于网络安全态势感知系统的设计、开发、检测评估及应用等活动。

10.2026年4月15日,通信行业标准YD/T 6836-2026《基础电信企业网络安全态势感知平台效能评估指标体系和评估方法》发布

本标准确立了基础电信企业网络安全态势感知平台效能评估指标体系,描述了相应的评估方法,为基础电信企业网络安全态势感知平台的建设和使用情况提供评估依据。

11.2026年4月15日,通信行业标准YD/T 6839-2026《物联网网络安全监测与管理系统技术要求》发布

本标准规定了面向电信行业的物联网网络安全监测与管理系统技术要求,包括流量实时采集能力、流量协议识别能力、网络安全监测能力、威胁研判能力、协同联动能力和集中管理能力等方面的要求。

12.2026年4月15日,通信行业标准YD/T 6840-2026《网络安全信息报送和通报接口要求》发布

本标准规定了网络安全信息报送和通报所使用的通信协议和技术接口要求,适用于通信行业网络安全信息的报送与通报。

13.2026年4月15日,通信行业标准YD/T 6841-2026《网联产品软件安全通用技术要求》发布

本标准规定了网联产品软件安全通用技术要求,包括安全功能要求和安全保障要求,适用于网联产品软件的安全设计、安全开发和安全运维。

14.2026年4月15日,通信行业标准YD/T 6848-2026《安全访问服务边缘(SASE)技术指南》发布

本标准提供了安全访问服务边缘(SASE)的总体原则、技术框架和能力等建议,适用于SASE提供商、运营商对相关产品、设备、服务的设计、开发。

15.2026年4月15日,通信行业标准YD/T 6853-2026《基于零信任的电信网管理面安全技术要求》发布

本标准确立了基于零信任的电信网管理面的安全功能架构,规定了电信网管理面新增的安全管理中心、零信任网关、安全客户端及安全代理等安全功能模块的安全要求。

16.2026年4月15日,通信行业标准YD/T 6855-2026《基于云平台的安全服务安全要求》发布

本标准规定了基于云平台所提供的安全服务的安全要求,包括服务、系统和云平台等安全要求,适用于指导基于云平台的安全服务提供方进行安全服务规划和服务提供。

17.2026年4月15日,通信行业标准YD/T 6858-2026《云WEB应用防火墙能力要求》发布

本标准规定了云WEB应用防火墙的能力要求,包括服务接入、安全防护、通用安全能力、性能及可拓展性、可靠性等五个方面,适用于云WEB应用防火墙服务商对产品功能的设计和实施。

18.2026年4月15日,通信行业标准YD/T 6859-2026《云防火墙能力要求》发布

本标准规定了云防火墙的能力要求,具体包括核心安全能力、安全管理能力和平台能力等,适用于对供应商设计和开发云防火墙、用户评估和使用云防火墙提供依据。

19.2026年4月15日,通信行业标准YD/T 6861-2026《5G移动通信网密码应用安全态势感知系统技术要求》发布

本标准规定了5G移动通信密码应用安全态势感知系统总体框架和功能要求,适用于指导和规范5G移动通信密码应用安全态势感知系统的规划、设计、开发等。

20.2026年4月15日,通信行业标准YD/T 6867-2026《移动通信网云资源池密码应用基本要求》发布

本标准规定了移动通信网云资源池密码应用基本要求,包括移动通信网云资源池系统架构、密码应用技术需求和管理需求、通用要求,以及第二级、第三级和第四级密码应用技术要求。适用于指导和规范移动通信网云资源池密码应用的规划、建设、运行及测评。

21.2026年6月1日,通信行业标准YD/T 6931-2026《人工智能 安全治理 生成式人工智能图像检测服务系统能力要求》发布

本标准规定了生成式人工智能图像检测服务系统的检测能力、管理能力和性能指标要求,适用于研发与应用生成式人工智能图像检测服务系统的相关主体开展系统能力验收的指导工作。

22.2026年6月1日,通信行业标准YD/T 7073-2026《人工智能 安全治理 术语》发布

本标准界定了人工智能安全和治理的基础术语,以及自身安全、衍生安全和应用安全方面的术语及其定义,适用于人工智能安全和治理领域的研发、部署、运营、监督和管理等活动。

其它行业

1.2026年1月4日,水利行业标准SL/T 864-2026《水利数据分类分级规则》发布

本标准主要规定了水利数据分类分级的原则、数据分类规则、数据分级规则、数据分类分级流程、分类分级动态更新等,适用于水利部、流域管理机构、水利工程单位等各级水利部门工作中处理的非涉密数据的分类分级。

2.2026年1月9日,金融行业标准JR/T 0347-2026《证券期货业信息系统密码技术应用指引》发布

本标准提供了证券期货业信息系统在密码技术、密码产品及密码服务的使用、密码安全功能与密码技术的对应关系、宜选用的密码产品、适用的证券期货业数据安全要求等方面的指引,可作为证券期货业各类机构开展信息系统密码技术应用时的指引。

3.2026年6月6日,金融行业标准JR/T 0358-2026《金融数据安全 数据安全能力体系》发布

本标准提出了金融数据安全能力体系,包括通用数据安全保障、数据分类分级管理、数据生命周期安全及数据安全运营保障4个能力域,从组织建设、制度流程、技术能力及人员能力4个能力维度,将金融从业机构数据安全能力由低到高划分为一至五级,明确了各能力域建设目标及对应等级的能力要求,适用于金融从业机构数据安全能力体系的规划、建设、评估等工作。

4.2026年1月11日,民用航空行业标准MH/T 4064-2026《民用无人驾驶航空器航行服务系统数据安全技术要求》发布

本标准确立了民用无人驾驶航空器航行服务系统(简称“USS系统”)的业务组成和数据分类,并规定了USS系统进行数据收集、传输、存储、使用、提供、删除等数据处理活动的安全技术要求,适用于民用无人驾驶航空器航行服务提供方进行USS系统数据处理活动的数据安全管理。

5.2026年2月13日,轻工行业标准QB/T 8206-2026《轻工行业企业工业互联网网络安全分类分级防护要求》发布

本标准规定了应用工业互联网的轻工行业企业的网络安全防护类别和级别,以及设备、控制、网络、数据、应用平台软件、安全管理、物理环境等方面不同级别的网络安全防护要求,适用于应用工业互联网的轻工行业企业的网络安全分类分级防护。

6.2026年6月1日,电子行业标准SJ/T 12174-2026《电子信息行业供应链安全管理要求》发布

本标准确立了供应链安全模型以及供应链安全管理成熟度要求,规定了组织开展供应链安全管理的要求,包括供应链安全风险管理、运行中的安全管理、供应链安全数据和信息化管理、供应链安全成熟度管理,适用于组织开展供应链安全管理的建立、实施、维护和改进。

7.2026年6月3日,林业行业标准LY/T 2170-2026《林业草原网络安全技术要求》发布

本标准规定了林业草原网络安全、数据安全及典型应用场景下网络空间安全保护技术要求,适用于林业草原信息系统及相关数据的安全建设和管理。

作为国内网络安全领军企业,天融信一直积极参与网络安全标准研制工作,累计参与已发布国家标准、行业标准、团体标准、地方标准共计440余项,涉及安全产品、安全管理、安全服务、人工智能、量子安全、数据安全、云计算、密码技术、工业互联网、车联网等众多技术领域。

未来,天融信将继续积极参与各项标准的研究、编制、宣贯、试点、应用等工作,为有效发挥标准的基础性、引领性作用贡献力量,护航新兴产业高质量发展。

近期热点

坚如磐石!揭秘一台天融信防火墙连续运行21年背后的硬核技术

别再高价买DRAM了!低成本实现内存翻倍方案请查收→

天融信连续11届获CNCERT最高级支撑单位,重点技术领域入选最多!

国家级认可!天融信获评CNNVD「核心+一级」技术支撑单位

关注天融信了解更多信息


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:天融信 《标准盘点:2026上半年国内网络安全领域重要标准速览》

评论:0   参与:  0