数据安全、密码算法、安全服务、政务安全等10项国家标准政策公开。

“十四五”国家信息化规划指出，要全面加强网络安全保障体系和能力建设，完善相关法律法规和技术标准，规范各类数据资源采集、管理和使用，避免重要敏感信息泄露。2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2022年第6号），全国信息安全标准化技术委员会归口的10项国家标准正式发布，分别从数据安全、密码算法、风险评估、安全服务、可信执行、可信计算、政务安全、工控安全、移动安全、智能家居安全等维度，对相关安全要求进行规定。国内安全领域合规环境的规范性更进一步，网络安全、数据安全的落实工作迫在眉睫。本文收集了以上10项国家标准政策，以供大家参考。

10项网络安全国家标准获批发布

序号	标准编号	标准名称
1	GB/T 41479-2022	《信息安全技术  网络数据处理安全要求》
2	GB/T 41389-2022	《信息安全技术 SM9密码算法使用规范》
3	GB/T 20984-2022	《信息安全技术  信息安全风险评估方法》
4	GB/T 30283-2022	《信息安全技术  信息安全服务 分类与代码》
5	GB/T 41388-2022	《信息安全技术  可信执行环境 基本安全规范》
6	GB/T 29829-2022	《信息安全技术  可信计算密码支撑平台功能与接口规范》
7	GB/T 31506-2022	《信息安全技术  政务网站系统安全指南》
8	GB/T 41400-2022	《信息安全技术  工业控制系统信息安全防护能力成熟度模型》
9	GB/T 41391-2022	《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》
10	GB/T 41387-2022	《信息安全技术  智能家居通用安全规范》

《信息安全技术  网络数据处理安全要求》

实施日期：2022-11-01

标准编号：GB/T 41479-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。适用于网络运营者规范网络数据处理,以及监管部门、第三方评估机构对网络数据处理进行监督管理和评估。

 

《信息安全技术 SM9密码算法使用规范》

实施日期：2022-11-01

标准编号：GB/T 41389-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件规定了SM9密码算法的使用要求,描述了密钥、加密与签名的数据格式。适用于SM9密码算法的正确和规范使用,以及指导SM9密码算法的设备和系统的研发和检测。

 

《信息安全技术  信息安全风险评估方法》

实施日期：2022-11-01

标准编号：GB/T 20984-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件描述了信息安全风险评估的基本概念﹑风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。适用于各类组织开展信息安全风险评估工作。

 

《信息安全技术  信息安全服务 分类与代码》

实施日期：2022-11-01

标准编号：GB/T 30283-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类,信息安全测评与认证类及其他类七个方面。适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。

 

《信息安全技术  可信执行环境 基本安全规范》

实施日期：2022-11-01

标准编号：GB/T 41388-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件确立了可信执行环境系统整体技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。适用于指导可信执行环境系统的设计、生产及测试。

 

《信息安全技术  可信计算密码支撑平台功能与接口规范》

实施日期：2022-11-01

标准编号：GB/T 29829-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范﹐描述了对应的证实方法。适用于可信计算密码支撑平台相关产品的研制、生产,测评与应用开发。

 

《信息安全技术  政务网站系统安全指南》

实施日期：2022-11-01

标准编号：GB/T 31506-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。

 

《信息安全技术  工业控制系统信息安全防护能力成熟度模型》

实施日期：2022-11-01

标准编号：GB/T 41400-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件给出了工业控制系统信息安全防护能力成熟度模型﹐规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设，以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。

 

《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》

实施日期：2022-11-01

标准编号：GB/T 41391-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。适用于App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。

 

《信息安全技术  智能家居通用安全规范》

实施日期：2022-11-01

标准编号：GB/T 41387-2022

归口单位：全国信息安全标准化技术委员会

概述/要求：本文件规定了智能家居安全通用技术要求和对应测试评价方法。适用于智能家居产品的安全设计和实现，智能家居的安全测试和管理也可参照使用。

 更多数据安全内容，可关注微信公众号-文盾信息