隨著我國數字化轉型和智能化升級的加速推進，網絡安全標準已成為保障國家網絡空間安全、促進數字經濟健康發展、推動新興技術和產業安全有序融合的重要基石。2024年，我國陸續發布了一系列網絡安全標準，不僅彰顯了國家對網絡安全工作的高度重視，同時也反映了國家在網絡安全治理領域的創新思路和實踐成果。小編整理了其中部分重要的網絡安全標準，供大家參考。

國家標準

1. 2024年3月15日，國家標準GB/T 43697-2024《數據安全技術 數據分類分級規則》發布

本標準規定了數據分類分級的原則、框架、方法和流程，給出了重要數據識別指南，適用于規范各行業各領域、各地區、各部門和數據處理者開展數據分類分級工作。

2. 2024年3月15日，國家標準GB/T 15843.4-2024《網絡安全技術 實體鑒別 第4部分：采用密碼校驗函數的機制》發布

本標準修改采用國際標準ISO/IEC 9798-4:1999，規定了采用密碼校驗函數的實體鑒別機制，包括單向鑒別和雙向鑒別兩種鑒別機制。

3. 2024年3月15日，國家標準GB/T 17903.1-2024《網絡安全技術 抗抵賴 第1部分：概述》發布

本標準修改采用國際標準ISO/IEC 13888-1:2020，給出了抗抵賴機制的一般模型，作為GB/T 17903的其它部分中規定的使用密碼技術的抗抵賴機制的一般模型。

4. 2024年3月15日，國家標準GB/T 17903.3-2024《網絡安全技術 抗抵賴 第3部分：采用非對稱技術的機制》發布

本標準修改采用國際標準SO/IEC 13888-3:2020，確立了若干特定的抗抵賴機制，用于提供原發抗抵賴、交付抗抵賴、傳輸抗抵賴和提交抗抵賴。

5. 2024年3月15日，國家標準GB/T 31497-2024《網絡安全技術 信息安全管理 監視、測量、分析和評價》發布

本標準等同采用國際標準ISO/IEC 27004:2016，規定了信息安全績效的監視和測量、信息安全管理體系（包括其過程和控制措施）的有效性監視和測量、以及監視和測量結果的分析和評價。

6. 2024年4月25日，GB/T 18336《網絡安全技術 信息技術安全評估準則》系列國家標準發布

GB/T 18336系列標準針對安全評估中的信息技術（IT）產品的安全功能及其保障措施，提供了一套通用的要求，為具有安全功能的IT產品的開發、評估以及采購過程提供指導。系列標準共包含5個部分，等同采用國際標準ISO/IEC 15408:2022，其中第1部分為簡介和一般模型，第2部分為安全功能組件，第3部分為安全保障組件，第4部分為評估方法和活動的規范框架，第5部分為預定義的安全要求包。

7. 2024年4月25日，國家標準GB/T 30270-2024《網絡安全技術 信息技術安全評估方法》發布

本標準是GB/T 18336系列標準的配套標準，等同采用國際標準ISO/IEC 18045:2022，描述了在依據ISO/IEC 15408標準中所定義的準則和評估證據進行評估時，要求評估者執行的最小行為集。

8. 2024年4月25日，國家標準GB/T 33563-2024《網絡安全技術 無線局域網客戶端安全技術要求》和GB/T 33565-2024《網絡安全技術 無線局域網接入系統安全技術要求》發布

兩項標準分別規定了無線局域網客戶端和無線局域網接入系統的安全功能要求和安全保障要求，給出了無線局域網客戶端和無線局域網接入系統面臨安全問題的說明，適用于相關產品的研制、開發、測試、評估和采購。

9. 2024年4月25日，國家標準GB/T 43694-2024《網絡安全技術 證書應用綜合服務接口規范》發布

本標準規定了面向證書應用的綜合服務接口要求和定義，描述了相應驗證方法，適用于公鑰密碼基礎設施應用技術體系下證書應用中間件和證書應用系統的開發，以及密碼應用支撐平臺的研制和檢測。

10. 2024年4月25日，國家標準GB/T 43696-2024《網絡安全技術 零信任參考體系架構》發布

本標準規定了零信任參考體系架構，描述了主體、資源、核心組件和支撐組件以及相互間的關系，其中，核心組件包括策略判決組件、策略執行組件；支撐組件包括任務管理組件、身份管理組件、資源管理組件、環境感知組件和密碼服務組件。

11. 2024年4月25日，國家標準GB/T 43698-2024《網絡安全技術 軟件供應鏈安全要求》發布

本標準確立了軟件供應鏈安全目標，規定了軟件供應鏈安全風險管理要求和供需雙方的組織管理和供應活動管理安全要求，并給出了組織業務場景分類和軟件供應鏈安全圖譜的參考。

12. 2024年4月25日，國家標準GB/T 43739-2024《數據安全技術 應用商店的移動互聯網應用程序（App）個人信息處理規范性審核與管理指南》發布

本標準給出了應用商店運營者對移動互聯網應用程序（App）個人信息處理規范性審核與管理指南，包括應用商店中App的審核與管理流程、應用商店中App個人信息處理活動審核以及應用商店中App個人信息安全管理。

13. 2024年4月25日，國家標準GB/T 43741-2024《網絡安全技術 網絡安全眾測服務要求》發布

本標準描述了網絡安全眾測服務的角色及其職責，服務流程，以及安全風險，規定了服務要求，包括準備階段服務要求、實施階段服務要求和后處理階段服務要求。

14. 2024年4月25日，國家標準GB/T 43779-2024《網絡安全技術 基于密碼令牌的主叫用戶可信身份鑒別技術規范》發布

本標準規定了在通信中基于密碼令牌傳輸、驗證和顯示主叫用戶可信身份的技術要求，描述了相應的測試評價方法，并給出了可信身份憑證數據內容與格式的ASN.1描述和密碼令牌數據內容與格式ASN.1描述。

15. 2024年4月25日，國家標準GB/T 43844-2024《IPv6地址分配和編碼規則 接口標識符》發布

本標準規定了IPv6地址接口標識符的編碼規則，適用于互聯網接入服務商、應用基礎設施服務商、自用網絡運營者、網絡終端廠商、網絡設備廠商等進行網絡動態分配IPv6地址時的接口標識符編碼與分配。

16. 2024年4月25日，國家標準GB/T 43848-2024《網絡安全技術 軟件產品開源代碼安全評價方法》發布

本標準規定了軟件產品中的開源代碼成分安全評價要素和評價流程，其中，評價要素包括評價參數、開源代碼來源、開源代碼安全質量、開源代碼知識產權和開源代碼管理。

17. 2024年7月24日，國家標準GB/T 44219-2024《電力需求響應系統安全防護技術要求》發布

本標準確立了電力需求響應系統的安全防護通則和安全防護技術體系，規定了電力需求響應系統的基礎設施安全要求、體系結構安全要求、系統本體安全要求及可信安全免疫要求。

18. 2024年8月23日，國家標準GB/T 37376-2024《交通運輸 數字證書格式》發布

本標準規定了交通運輸信息系統中簽發和管理的數字證書分類和數字證書格式的要求，適用于交通運輸信息系統中與數字證書相關的軟硬件系統涉及、研發、測試及應用。

19. 2024年8月23日，國家標準GB/T 44464-2024《汽車數據通用要求》發布

本標準規定了汽車產品在研發設計和生產制造過程中產生和收集的數據的一般要求、個人信息保護要求、重要數據保護要求、審核評估及試驗要求，描述了相應的實驗方法。

20. 2024年8月23日，強制性國家標準GB 44495-2024《汽車整車信息安全技術要求》發布

本標準規定了汽車信息安全管理體系要求、信息安全基本要求、信息安全技術要求及同一型式判定，描述了相應的檢查與試驗方法，適用于M類、N類及至少裝有1個電子控制單元的O類車輛。

21. 2024年8月23日，強制性國家標準GB 44496-2024《汽車軟件升級通用技術要求》發布

本標準規定了汽車軟件升級的管理體系要求、車輛要求、同一型式判定、機動車產品使用說明書，描述了相應的試驗方法，適用于具備軟件升級功能的M類、N類和O類車輛。

22. 2024年9月29日，國家標準GB/T 15843.2-2024《網絡安全技術 實體鑒別 第2部分：采用鑒別式加密的機制》發布

本標準修改采用國際標準ISO/IEC 9798-2:2019，規定了采用遵循GB/T 36624的鑒別式加密實現實體鑒別的機制，適用于指導基于鑒別式加密實現的實體鑒別系統、產品或服務的設計、開發和測試等。

23. 2024年9月29日，國家標準GB/T 15852.2-2024《網絡安全技術 消息鑒別碼 第2部分：采用專門設計的雜湊函數的機制》發布

本標準非等效采用國際標準ISO/IEC 9797-2:2021，規定了采用專門設計的雜湊函數的消息鑒別碼（MAC）的用戶使用要求，提供了3種采用專門設計的雜湊函數的消息鑒別碼算法，適用于安全體系結構、過程及應用的安全服務。

24. 2024年9月29日，GB/T 18238《網絡安全技術 雜湊函數》系列國家標準發布

GB/T 18238系列標準旨在統一描述和規范散列函數的使用，以確保在信息技術安全領域中的一致性和可靠性。系列標準共包含3個部分，修改采用或非等效采用國際標準ISO/IEC 10118，其中第1部分為總則，第2部分為采用分組密碼的雜湊函數，第3部分為專門設計的雜湊函數。

25. 2024年9月29日，國家標準GB/T 20279-2024《 網絡安全技術 網絡和終端隔離產品技術規范》發布

本標準規定了網絡和終端隔離產品的分類、級別劃分、安全技術要求及測評方法，適用于網絡和終端隔離產品的設計、開發與測試。

26. 2024年9月29日，國家標準GB/T 22081-2024《網絡安全技術 信息安全控制》發布

本標準等同采用國際標準ISO/IEC 27002:2022，提供了一套通用信息安全控制參考集，包括實施指南，為普遍應用于各類組織的廣泛的信息安全控制提供了指導

27. 2024年9月29日，國家標準GB/T 29244-2024《網絡安全技術 辦公設備安全規范》發布

本標準規定了辦公設備的安全功能要求、安全保障要求和測評方法，適用于辦公設備的采購、測評、維護和管理，也適用于辦公設備的安全設計、實現和運行。

28. 2024年9月29日，GB/T 44462《工業互聯網企業網絡安全》系列國家標準發布

GB/T 44462系列標準通過分類分級管理，為工業互聯網企業提供了系統的網絡安全防護指導，旨在提升企業的信息系統安全防護水平，支持制造業數字化轉型和高質量發展。GB/T 44462系列標準目前發布了3個部分，其中第1部分為應用工業互聯網的工業企業防護要求，第2部分為平臺企業防護要求，第3部分為標識解析企業防護要求。

29. 2024年9月29日，國家標準GB/T 44588-2024《數據安全技術 互聯網平臺及產品服務個人信息處理規則》發布

本標準規定了互聯網平臺及產品服務個人信息處理規則的基本要求、編制程序、規則內容、發布形式，以及個人信息處理規則爭議糾紛解決等方面的要求。

30. 2024年9月29日，國家標準GB/T 44602-2024《網絡安全技術 智能門鎖網絡安全技術規范》發布

本標準給出了智能門鎖的組成結構，規定了智能門鎖終端、接入網關、管理平臺、控制端的網絡安全技術要求以及安全等級劃分，描述了相應的測評方法。

31. 2024年10月26日，國家標準GB/T 29240-2024《網絡安全技術 終端計算機通用安全技術規范》發布

本標準規定了終端計算機的通用安全技術要求，并描述了測試評價方法，適用于指導終端計算機通用安全功能的設計、開發、測試和評價。

32. 2024年10月26日，國家標準GB/T 31500-2024《網絡安全技術 存儲介質數據恢復服務安全規范》發布

本標準確立了存儲介質數據恢復服務的安全原則、規定了安全管理要求和安全實施要求，描述了滿足安全管理要求和安全實施要求的評價方法。

33. 2024年10月26日，國家標準GB/T 44774-2024《汽車信息安全應急響應管理規范》發布

本標準確立了汽車信息安全應急響應的管理流程，描述了相關管理方法，適用于相關組織開展的汽車信息安全應急響應管理，包括準備、核驗、處置、恢復及事件后處理等各階段工作。

34. 2024年10月26日，國家標準GB/T 44778-2024《汽車診斷接口信息安全技術要求及試驗方法》發布

本標準規定了汽車診斷接口的信息安全架構、信息安全技術要求，描述了相應的試驗方法，適用于M類、N類汽車。

35. 2024年10月26日，GB/T 44810《IPv6網絡安全設備技術要求》系列國家標準發布

GB/T 44810系列標準規定了支持IPv6的網絡安全設備的功能性要求、性能要求、兼容性要求、可靠性要求和自身安全要求。系列標準包含3個部分，其中第1部分為防火墻，第2部分為Web應用防護系統（WAF），第3部分為入侵防御系統（IPS）。

36. 2024年10月26日，國家標準GB/T 44861-2024《工業自動化和控制系統安全 系統設計的安全風險評估》發布

本標準等同采用國際標準IEC 62443-3-2:2020，提出了確定工業自動化和控制系統的被評估系統（SUC）并劃分SUC的區域和管道的要求，以及評估每個區域和管道的風險，建立每個區域和管道的目標安全等級等要求。

37. 2024年10月26日，國家標準GB/T 44862-2024《網絡安全技術 網絡彈性評價準則》發布

本標準規定了網絡彈性評價準則，給出了網絡彈性評價指標體系和評價方法，適用于組織對網絡彈性的自評價，網絡安全服務機構對網絡彈性的第三方評價，也適用于組織的網絡彈性設計、建設和提升。

38. 2024年11月28日，國家標準GB/T 30278-2024《網絡安全技術 政務計算機終端核心配置規范》發布

本標準明確了政務計算機終端核心配置對象和配置范圍，規定了配置要求、自動化部署及監測要求，提供了配置要求和自動化部署及監測要求的證實方法。

39. 2024年11月28日，國家標準GB/T 44886.1-2024《網絡安全技術 網絡安全產品互聯互通 第1部分：框架》發布

本標準確立了網絡安全產品互聯互通框架，給出了互聯互通功能和互聯互通信息，適用于指導網絡安全產品的設計、開發和應用。

行業標準

密碼行業

1. 2024年12月27日，密碼行業標準GM/T 0001.4-2024《祖沖之序列密碼算法第4部分:鑒別式加密機制》發布

本標準規定了祖沖之密碼算法的兩種鑒別式加密機制：ZUC-GXM和ZUC-MUR，適用于指導使用祖沖之密碼算法對數據進行機密性、完整性保護及數據源鑒別。

2. 2024年12月27日，密碼行業標準GM/T 0028-2024《密碼模塊安全要求》發布

本標準確立了密碼模塊的四個安全等級，并分別規定了四個等級的安全要求，適用于保護計算機與電信系統內敏感信息的安全系統中密碼模塊的設計和開發及檢測。

3. 2024年12月27日，密碼行業標準GM/T 0039-2024《密碼模塊安全檢測要求》發布

本標準依據GM/T 0028，規定了密碼模塊的檢測要求和對應的送檢材料要求，適用于檢測機構對送檢密碼模塊的檢測，也可用于指導密碼模塊研制廠商的自行測試。

4. 2024年12月27日，密碼行業標準GM/T 0040-2024《射頻識別標簽模塊密碼檢測規范》發布

本標準規定了采用密碼技術的射頻識別標簽模塊產品密碼檢測的檢測內容和要求，適用于射頻識別標簽模塊的密碼及安全功能檢測。

5. 2024年12月27日，密碼行業標準GM/T 0041-2024《智能IC卡密碼檢測規范》發布

本標準規定了智能IC卡產品的檢測項目及檢測方法，適用于智能IC卡產品的密碼檢測，也可用于指導智能IC卡產品的研發。

6. 2024年12月27日，密碼行業標準GM/T 0043-2024《數字證書互操作檢測規范》發布

本標準依據GM/T 0015和GM/T 0034的要求規定了數字證書互操作的檢測內容與檢測方法，適用于證書認證系統簽發的數字證書的檢測。

7. 2024年12月27日，密碼行業標準GM/T 0046-2024《金融數據密碼機檢測規范》發布

本標準規定了金融數據密碼機的檢測要求和檢測方法，適用于金融數據密碼機的檢測，以及該類密碼設備的研制。

8. 2024年12月27日，密碼行業標準GM/T 0047-2024《安全電子簽章密碼檢測規范》發布

本標準規范了安全電子簽章密碼技術的檢測內容、檢測方法、送檢技術文檔要求以及合格判定條件，適用于按照GM/T 0031研制的電子印章系統中所使用的數字簽名算法、電子印章數據、電子印章驗證、電子簽章數據以及電子簽章驗證的檢測。

9. 2024年12月27日，密碼行業標準GM/T 0133-2024《關鍵信息基礎設施密碼應用要求》發布

本標準規定了關鍵信息基礎設施的密碼應用要求，適用于指導、規范關鍵信息基礎設施密碼應用的規劃、建設、運行及測評。

10. 2024年12月27日，密碼行業標準GM/T 0134-2024《密碼模塊安全設計指南》發布

本標準提供了密碼模塊安全設計過程的指導和建議，給出了針對 GM/T 0028對應的安全要求章節中，有代表性安全要求條款疑問的具體解讀、解釋和設計指導，適用于密碼模塊的設計、開發和檢測。

11. 2024年12月27日，密碼行業標準GM/T 0135-2024《多方安全計算技術框架》發布

本標準規定了多方安全計算技術框架，包括多方安全計算的術語和定義、協議框架和系統組成、協議安全要求、系統安全要求等內容，適用于多方安全計算系統和產品的設計、研制、檢測和應用，為密碼行業的多方安全計算相關標準提供指導和參考。

12. 2024年12月27日，密碼行業標準GM/T 0137-2024《密碼卡技術規范》發布

本標準規定了密碼卡的功能要求、硬件要求、軟件要求、安全性要求等內容，適用于密碼卡的研制開發，也可用于指導密碼卡的使用和檢測。

13. 2024年12月27日，密碼行業標準GM/T 0138-2024《C-V2X車聯網證書策略與認證業務聲明框架》發布

本標準明確了C-V2X車聯網領域的證書策略和電子認證服務業務規則，包括管理規范、業務要求、操作規范、服務質量保障及相關法律責任等，適用于參與C-V2X車聯網領域的電子認證服務業務的相關實體，用于規范證書認證機構開展電子認證服務體系建設以及相關服務活動。

14. 2024年12月27日，密碼行業標準GM/T 0139-2024《信息系統密碼應用安全管理體系》發布

本標準從組織的角度，為建立、實施、運行、保持和持續改進密碼應用安全管理體系提供模型和指南，規定了為適應組織需要而制定的信息安全風險評估和基于密碼技術的風險處置的要求。

15. 2024年12月27日，密碼行業標準GM/T 0142-2024《云服務器密碼機檢測規范》發布

本標準規定了云服務器密碼機的檢測內容、檢測要求和檢測方法，適用于云服務器密碼機設備的密碼檢測，以及該類密碼設備的研制，也可用于指導基于該類密碼設備的應用開發。

16. 2024年12月27日，密碼行業標準GM/T 0143-2024《對稱密鑰管理系統檢測規范》發布

本標準規定了對稱密鑰管理系統的檢測內容、檢測方法及檢測要求等內容，適用于對稱密鑰管理系統的檢測，也可用于指導該類產品的應用開發。

通信行業

1. 2024年3月29日，通信行業標準YD/T 1730-2024《電信網和互聯網安全風險評估規范》發布

本標準規定了對電信網和互聯網進行安全風險評估的要素及要素之間的關系，風險分析原理、風險評估實施流程，以及風險評估在電信網和互聯網及相關系統生命周期不同階段的實施要點。

2. 2024年3月至12月，YD/T 4598《面向云計算的零信任體系》通信行業系列標準發布

YD/T 4598系列標準規定了面向云計算的零信任體系總體架構、數據保護能力要求、業務安全能力要求和數字身份安全能力要求。2024年發布的該系列標準包括4部分，其中第1部分為總體架構，第4部分為數據保護能力要求，第5部分為業務安全能力要求，第6部分為數字身份安全能力要求。系列標準中第2部分關鍵能力要求和第3部分安全訪問服務邊緣能力要求已于2023年發布。

3. 2024年3月29日，通信行業標準YD/T 4680-2024《電信網和互聯網數據安全管控平臺技術要求和測試方法》發布

本標準規定了電信網和互聯網數據安全管控平臺的技術架構，并對集中展示、綜合分析、集中配置、集中調度、功能對接等核心能力提出技術要求與測試方法。

4. 2024年3月29日，通信行業標準YD/T 4681-2024《電信網和互聯網數據安全風險等級指標與計算方法》發布

本標準規定了電信網和互聯網數據安全等級的劃分標準與計算模型，構建電信和互聯網數據安全風險等級指標體系，同時給出了風險等級評價工作應遵照的原則、流程和方法。

5. 2024年3月29日，通信行業標準YD/T 4682-2024《電信網和互聯網數據資產識別與梳理技術測試方法》發布

本標準規定了電信網和互聯網數據資產識別及梳理的測試原則、測試準備及測試用例等內容，適用于指導電信網和互聯網提供商、運營商、測評機構和監管機構對企業數據資產識別與梳理技術進行測試驗證。

6. 2024年3月29日，通信行業標準YD/T 4684-2024《物聯網信息安全管理系統技術要求》和YD/T 4685-2024《物聯網信息安全管理系統接口規范》發布

《技術要求》規定了物聯網信息安全管理系統的系統架構、系統功能要求、性能要求、系統接口要求及管理要求；《接口規范》規定了物聯網平臺企業、基礎電信企業建設的物聯網信息安全管理系統與行業主管部門建設的物聯網信息安全監管系統間接口的功能要求、數據通信要求及數據交換格式等。

7. 2024年3月29日，通信行業標準YD/T 4698-2024《運營商網絡能力開放安全通用要求》發布

本標準描述了運營商網絡能力開放架構，并面向不同的開放場景提出了通用安全要求，包括網絡能力開放架構網絡部署安全要求、網絡能力開放通信安全要求、網絡能力開放接口安全要求、數據和資源安全要求、運維和監控安全要求。

8. 2024年3月29日，通信行業標準YD/T 4714-2024《5G網絡安全態勢感知系統技術要求》發布

本標準規定了5G網絡安全態勢感知系統的技術要求，主要包括5G網絡安全態勢感知系統的技術框架、功能要求、安全要求等。

9. 2024年3月29日，通信行業標準YD/T 4716-2024《網絡流量分析與檢測響應產品技術規范》發布

本標準規定了網絡流量分析與檢測響應產品（包括具有網絡流量分析與檢測響應功能的產品）的技術要求、測試檢驗和評價方法。

10. 2024年7月5日，通信行業標準YD/T 3867-2024《電信領域重要數據識別指南》發布

本標準規定了電信領域重要數據識別的原則、規則、要素及方法等，適用于指導電信數據處理者開展電信領域重要數據識別工作。

11. 2024年7月5日，通信行業標準YD/T 3956-2024《電信領域數據安全風險評估規范》發布

本標準規定了電信領域數據安全風險評估的原則、流程、方法及工具等，適用于電信領域重要數據和核心數據處理者開展數據處理活動的數據安全風險評估。

12. 2024年7月5日，通信行業標準YD/T 4946-2024《電信網和互聯網數據水印技術要求與測試方法》發布

本標準規定了電信網和互聯網數據水印的技術架構，并對安全功能、自身安全等核心能力提出技術要求與測試方法。

13. 2024年7月5日，通信行業標準YD/T 4966-2024《安全編排自動化響應（SOAR）技術參考架構》發布

本標準提出了安全編排自動化響應（SOAR）技術參考架構，并給出了安全編排自動化響應（SOAR）的使用場景、實施舉例和部署示例。

14. 2024年7月5日，通信行業標準YD/T 4975-2024《工業互聯網安全隔離與信息交換系統技術要求》發布

本標準規定了工業互聯網安全隔離與信息交換系統的功能要求、系統管理要求和性能要求，適用于工業互聯網安全隔離與信息交換系統的設計、開發和測試。

15. 2024年7月5日，通信行業標準YD/T 4978-2024《工業互聯網安全監測與管理系統通用要求》發布

本標準規定了工業互聯網安全監測與管理系統的數據采集處理要求、安全監測分析要求、安全集中管理要求、系統安全要求、性能要求等。

16. 2024年11月18日，通信行業標準YD/T 2584-2024《互聯網數據中心（IDC）安全防護要求》發布

本標準規定了IPv4、IPv6、雙棧環境下互聯網數據中心（IDC）的安全防護要求，包括業務安全、網絡安全、主機安全、物理環境安全和管理安全等方面。

17. 2024年11月18日，通信行業標準YD/T 4982-2024《工業企業數據安全防護要求》發布

本標準規定了工業企業數據安全防護的基礎性數據安全防護要求、數據全生命周期安全防護要求等，適用于指導工業企業開展數據安全防護工作，也可為開展數據安全風險評估工作提供參考。

18. 2024年11月18日，通信行業標準YD/T 4986-2024《基礎電信企業數據脫敏效果安全評估方法》發布

本標準描述了基礎電信企業數據脫敏效果安全評估的方法，提出了評估原理、評估流程及實施步驟，適用于指導基礎電信企業對特定應用場景中的數據脫敏效果進行評估，輔助發現、控制應用場景中存在的風險。

19. 2024年11月18日，通信行業標準YD/T 4987-2024《電信網和互聯網聯邦學習技術要求與測試方法》發布

本標準規定了電信網與互聯網聯邦學習的技術要求與對應的測試方法，適用于電信網與互聯網行業的聯邦學習方案、工程、產品等的設計、研發、測試、評估。

20. 2024年11月18日，通信行業標準YD/T 4988-2024《多方數據共享服務數據安全技術框架》發布

本標準規定了多方數據共享服務數據安全技術框架，并對數據提供方、服務運營方和數據使用方分別提出了數據安全的建議。

21. 2024年11月18日，通信行業標準YD/T 4995-2024《工業互聯網邊緣計算平臺安全防護要求》發布

本標準規定了工業互聯網邊緣計算平臺安全防護的具體要求，包括邊緣節點安全、網絡安全、應用安全、云邊互聯安全、數據安全、安全管理方面的要求。

22. 2024年11月18日，通信行業標準YD/T 4996-2024《電信和互聯網行業網絡運營者漏洞管理平臺技術要求》和YD/T 4997-2024《電信和互聯網行業網絡運營者漏洞管理平臺接口要求》發布

兩項標準規定了電信網和互聯網行業網絡運營者漏洞管理平臺的功能要求、接口要求、安全管理要求，以及接口功能要求、接口協議要求、指令交互類和數據傳輸類接口要求。

23. 2024年11月18日，通信行業標準YD/T 4999-2024《電信行業關鍵信息基礎設施安全保護 安全管理總體要求》發布

本標準規定了電信行業關鍵信息基礎設施的安全管理要求，通過識別、防護、檢測評估、監測預警、響應處置等五個方面，實施行業關鍵信息基礎設施全生命周期的安全保護。

24. 2024年11月18日，通信行業標準YD/T 6000-2024《電信網和互聯網數據沙箱技術要求與測試方法》發布

本標準規定了電信網和互聯網數據沙箱平臺在數據管理能力、計算支持能力、安全能力、平臺管理的技術要求和相應的測試方法。

25. 2024年11月18日，通信行業標準YD/T 6012-2024《車聯網安全態勢感知平臺技術要求》發布

本標準規定了車聯網安全態勢感知平臺技術要求，包括車聯網安全態勢感知平臺數據采集、數據預處理、威脅風險分析、監測管理協同、可視化展示和安全等方面的要求。

26. 2024年11月18日，通信行業標準YD/T 6014-2024《車路協同通信密碼應用技術要求》發布

本標準規定了車路協同直連通信密碼應用的技術要求，包括基礎要求和真實性、機密性、完整性、不可否認性、抗重放方面的密碼應用技術要求。

27. 2024年11月18日，YD/T 6017《網絡安全產品能力評價體系》系列通信行業標準發布

YD/T 6017系列標準提出了網絡安全產品能力評價體系的概念和模型，確立了網絡安全產品能力評價體系的指標要求和評價方法。其中第1部分為概念和模型，第2部分為指標要求，第3部分為評價方法。

28. 2024年11月18日，通信行業標準YD/T 6022.1-2024《安全訪問服務邊緣（SASE）功能編排管理 第1部分：總體框架》發布

本標準規定了安全訪問服務邊緣（SASE）框架下的功能編排管理的總體框架，包括規范化SASE功能編排管理的概述、功能要求、工作流程等內容。

29. 2024年12月10日，通信行業標準YD/T 1729-2024《電信網和互聯網安全等級保護實施指南》發布

本標準規定了電信網和互聯網安全等級保護的概念、對象、目標、安全等級劃分，以及安全等級保護實施過程中的基本原則，并結合電信網和互聯網的生命周期定義了電信網和互聯網安全等級保護工作的主要階段及主要活動。

30. 2024年12月10日，通信行業標準YD/T 1734-2024《移動通信網安全防護要求》和 YD/T 1735-2024《移動通信網安全防護檢測要求》發布

兩項標準規定了IPv4、IPv6、雙棧環境下的移動通信網的安全防護要求和檢測要求，適用于指導移動通信網安全防護工作開展和推進。

31. 2024年12月10日，通信行業標準YD/T 2669-2024《電信網和互聯網第三方安全服務能力評定準則》發布

本標準規定了為電信網和互聯網提供第三方安全服務的組織應具備的各類安全服務能力，適用于指導第三方評定和認證機構開展第三方安全服務能力的評定，可作為國家有關主管部門開展監督管理、電信運營企業選擇第三方服務組織的依據。

32. 2024年12月10日，通信行業標準YD/T 4981-2024《工業領域重要數據識別指南》發布

本標準規定了工業數據處理者開展工業領域重要數據識別的基本原則、流程和考慮因素，適用于工業數據處理者開展工業領域重要數據識別工作，也可為行業監管部門制定工業領域重要數據目錄提供參考。

33. 2024年12月10日，通信行業標準YD/T 6309-2024《量子密鑰分發（QKD）網絡 安全技術要求》發布

本標準規定了量子密鑰分發（QKD）網絡的安全技術要求，包括QKD網絡的安全威脅框架、安全要求、安全措施和安全等級保護。

金融行業

1. 2024年1月15日，金融行業標準JR/T 0285-2024《基于數字證書的移動終端金融安全身份認證規范》發布

本標準規定了基于數字證書的移動終端金融安全身份認證的服務描述、移動終端生命周期管理、服務生命周期管理、密鑰管理、安全及功能、風險控制和運營管理的要求。

2. 2024年1月15日，3項金融行業標準JR/T 0289-2024《金融業開源技術 術語》、JR/T 0290-2024《金融業開源軟件應用 管理指南》、JR/T 0291-2024《金融業開源軟件應用 評估規范》發布

《術語》統一了金融機構對開源技術相同名詞的表述；《管理指南》提供了金融機構在應用開源軟件時的全流程管理指南，對開源軟件的使用和管理提供了配套組織架構、配套管理規章制度、生命周期流程管理、風險管理、存量管理、工具化管理等方面的指導；《評估規范》規定了金融機構在應用開源軟件時的評估要求，對開源軟件的引入、維護和退出提出了實現要求、評估方法和判定準則。

3. 2024年1月15日，金融行業標準JR/T 0299-2024《個人征信電子授權安全技術指南》發布

本標準提供了個人征信電子授權安全技術指南，包括個人征信電子授權機制、線上有效鑒別個人身份、簽發數字證書、簽署有效征信授權電子協議、存證有效征信授權電子數據、數據安全、個人信息保護等內容。

4. 2024年7月29日，金融行業標準JR/T 0264-2024《金融數據中心容災建設指引》發布

本標準提供了金融數據中心容災建設中組織保障、需求分析、體系規劃、建設要求、運維管理方面的指引，適用于金融數據中心容災的建設和管理。

公安行業

1. 2024年5月4日，公安行業標準GA/T 2147-2024《公安視頻圖像信息系統安全事件分類分級指南》發布

本標準描述了公安視頻圖像信息系統安全事件分類方法和分級要素，界定了公安視頻圖像信息系統安全事件的類別和級別。

2. 2024年7月30日，公安行業標準GA/T 2155.2-2024《公安視頻圖像信息系統安全測試規范 第2部分：產品檢測》發布

本標準規定了公安視頻圖像信息系統中的前端設備安全檢測要求、安全交互系統檢測要求和安全管理平臺檢測要求。

交通行業

1. 2024年11月8日，交通行業標準 JT/T 1522-2024《交通運輸數據安全分級和保護要求》發布

本標準規定了公路水路交通運輸數據安全分級和數據保護相關要求，主要包括數據安全分級原則、分級框架、分級要素、分級方法、分級步驟，并針對核心數據、重要數據、一般3級數據、一般2級數據、一般1級數據分別提出明確的保護要求。

TOPSEC

作為中國網絡空間安全建設的中堅力量，天融信一直積極參與網絡安全標準研制工作，累計參與國家標準130余項，已發布86項，累計參與行業標準、團體標準、地方標準330余項，已發布近200項，涉及安全產品、安全服務、人工智能、密碼技術、數據安全、云計算、工業互聯網、車聯網等眾多技術領域。未來，天融信將繼續積極參與各項標準的研究、編制、宣貫、試點、應用等工作，為有效發揮標準在網絡空間安全建設中的基礎性、引領性、戰略性作用貢獻力量。