2025年是国家“十四五”规划的收官之年，为保障数字经济发展、维护国家网络空间主权、筑牢国家安全屏障，我国陆续发布了一系列网络安全标准，涵盖人工智能安全、数据安全、网络安全等级保护、个人信息保护、商用密码等众多领域。

标准的制定与实施不仅为各行业提供了清晰可行的技术指引，更为推动形成协同共治的大网络安全工作格局提供了支撑。小编整理了2025年发布的网络安全领域重要国家标准和行业标准，供大家参考。

国家标准

强制性国家标准

本标准规定了人工智能生成合成内容标识方法，适用于生成合成服务提供者和内容传播服务提供者开展人工智能生成合成内容标识活动。

本标准规定了电子产品信息清除的基本要求、功能要求，以及二手电子产品信息清除过程要求；适用于面向境内生产、销售的，具有非易失性存储介质的电子产品，也适用于电子产品厂商、第三方开发电子产品信息清除功能，以及回收经营者对二手电子产品进行信息清除。

本标准规定了包括儿童手表的网络安全、个人信息保护、内容安全以及外观安全等各项安全技术要求，描述了相应的试验方法；适用于生产和销售的供3周岁及以上，14周岁以下儿童使用的手表。

推荐性国家标准

本标准确立了机密计算通用框架，描述了框架的核心组件和基础功能，并提供了机密计算服务及实现机制，适用于机密计算相关方设计、开发、使用和部署机密计算相关产品或解决方案时参考，也可为开展机密计算能力评估活动提供参考。

本标准给出了一种无需请求证书撤销列表（CRL）即能查询数字证书状态的机制，即在线证书状态协议，包括在线证书状态协议的协议内容、语法规范。

本标准确立了网络攻击和网络攻击事件的描述信息要素、判定和计数的方法，适用于指导组织开展网络攻击和网络攻击事件的监测分析、态势感知、信息报送等活动。

该系列标准包含第1-4部分，分别规定了IP承载网、移动通信网、互联网数据中心、内容分发网络在IPv4、IPv6、双栈环境下的网络安全防护要求和测试方法，包括网络安全、设备安全、物理环境安全和管理安全、软件及业务系统安全等方面，适用于指导支持IPv4/IPv6协议的各类网络安全防护工作开展和推进。

本标准规定了数据安全评估机构的能力要求，包括基础条件、管理能力、技术能力、人力资源能力、场所与设备资源能力。

本标准规定了个人信息处理者进行自动化决策处理活动时，在数据处理及自动化决策相关典型应用场景下的数据安全和个人信息保护义务、自动化决策的透明度、决策结果公平公正、保障个人合法权益等方面的要求。

本标准规定了政务数据处理的安全要求，明确了政务数据处理安全管理要求、政务数据处理安全技术要求、政务数据处理中的个人信息保护要求、政务数据处理安全运营要求和政务数据处理安全监督要求。

本标准规定了大型互联网企业建立和运行个人信息保护监督机构的要求，包括个人信息保护监督机构的设置、职责、工作规则，以及个人信息保护监督机构的成员等要求。

本标准规定了符合网络关键设备规定范围的可编程逻辑控制器安全功能要求以及安全保障要求，适用于网络关键设备可编程逻辑控制器的研发、测试等工作。

本标准规定了运维安全管理产品的安全功能要求、自身安全要求、安全保障要求及测试评价方法，适用于运维安全管理产品的设计、研发、生产、服务、检测和认证。

本标准描述了网络安全保险的目的和作用、主要角色和责任，给出了基本应用流程、保障事件类型和损失类型，提出了网络安全保险应用各阶段的方法。

本标准描述了数据安全风险评估的基本概念、要素关系、分析原理，给出了数据安全风险评估的实施流程、评估内容、分析评价方法等，适用于指导数据处理者、第三方评估机构开展数据安全风险评估，也可供有关主管监管部门实施数据安全检查评估时参考。

本标准规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求，描述了相应的评价方法，适用于生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及安全自评估，也适用于第三方机构对预训练和优化训练数据进行安全性评估。

本标准规定了生成式人工智能服务在训练数据安全、模型安全、安全措施等方面的要求，适用于服务提供者开展生成式人工智能服务相关活动，也为相关主管部门以及第三方评估机构提供参考。

本标准规定了生成式人工智能训练的数据标注平台或工具安全要求、数据标注规则安全要求、数据标注人员要求、数据标注核验要求，描述了数据标注安全评价方法。

17. 2025年6月30日，国家标准GB/T 20988-2025《网络安全技术 信息系统灾难恢复规范》发布

本标准确立了信息系统灾难恢复工作原则，提出了信息系统灾难恢复生命周期，规定了信息系统灾难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法。

18. 2025年6月30日，国家标准GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》发布

本标准等同采用国际标准ISO/IEC 27001:2022，规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求，还给出了根据组织需求所剪裁的信息安全风险评估和处置的要求。

本标准提出了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议，并给出了常见数字水印算法、典型安全场景等相关信息。

本标准规定了公钥基础设施组件最小互操作的基本功能要求和数据格式要求，描述了测试评价方法，适用于电子签名、电子签章、身份管理等活动中的PKI的设计、开发、测试及其应用。

本标准给出了公钥基础设施（PKI）中证书管理协议的结构和内容，规定了证书产生和管理所需要的协议消息格式，适用于公钥基础设施相关产品的研制，以及用于指导公钥基础设施相关产品的设计、开发和管理。

22. 2025年8月1日，国家标准GB/T 20520-2025《网络安全技术 公钥基础设施 时间戳规范》发布

本标准给出了时间戳系统组成、时间戳的内容和申请颁发流程，规定了时间戳安全要求，描述了相应的测试评价方法，适用于时间戳系统及其应用的设计、开发与测试。

23.2025年8月1日，国家标准GB/T 31722-2025《网络安全技术 信息安全风险管理指导》发布

本标准提供了指导，以帮助组织满足GB/T 22080-2025有关应对信息安全风险活动的要求，实施信息安全风险管理活动，特别是信息安全风险评估和处置，适用于所有组织，无论其类型、规模或领域。

本标准确立了依据GB/T 31168-2023开展评估的原则、实施过程，描述了针对各项具体安全要求进行评估的方法，适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估，也为云服务商在进行自评估时提供参考。

25. 2025年8月1日，国家标准GB/T 45906.4-2025《变电站二次系统 第4部分：网络安全防护》发布

本标准规定了变电站二次系统网络安全防护的总则、安全防御、安全监测和安全评估，适用于变电站二次系统网络安全设施的设计、研发、采购、部署、维护、评估等。

本标准确立了人工智能计算平台的安全框架，规定了安全功能、安全管理和角色安全职责，适用于人工智能计算平台的设计、建设、应用和运维。

本标准规定了跨境处理个人信息时相关方遵守的基本原则、基本要求和个人信息主体权益保障要求，适用于跨境处理个人信息的相关方规范自身个人信息跨境处理活动，也适用于主管部门、第三方机构等组织对个人信息处理者跨境处理个人信息的活动进行监督、管理、认证和评估。

本标准提供了组织实施数据安全和个人信息保护社会责任的组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展，以及社会责任履行情况披露的指南。

30. 2025年8月29日，国家标准GB/T 44130.5-2025《电动汽车充换电服务信息交换 第5部分：数据传输及安全》发布

本标准规定了电动汽车充换电服务信息交换的数据传输和安全要求，包含充换电服务信息交换的认证要求、数据传输安全要求、数据传输通信要求。

该系列标准本次发布第1部分和第2部分，分别规定了支持IPv6能力的路由器、交换机的安全架构，以及数据平面、控制平面、管理平面的安全技术要求和测试方法，适用于支持IPv6能力的路由器设备、交换机设备的设计、开发和测试。

本标准规定了公共安全视频图像共享交换平台、部门/行业公共安全视频监控平台跨层级联及跨网互联的边界安全交互系统架构、安全等级划分和安全能力要求等，适用于公共安全视频图像共享交换平台、部门/行业公共安全视频监控平台的边界安全交互系统的规划设计、部署实施、检测验收和运行维护等。

本标准等同采用国际标准：ISO/SAE 21434:2021，规定了道路车辆中电子（E/E）电气系统（包括其组件和接口）在概念、产品开发、生产、运营维护和报废阶段的信息安全风险管理的工程要求，适用于开发或改进量产道路车辆E/E系统，包括其组件和接口。

本标准描述了可编程逻辑控制器的安全功能检测方法和安全保障评估方法，适用于符合网络关键设备规定范围的可编程逻辑控制器的研发、测试等工作。

本标准确立了5G移动通信网通信安全架构，规定了5G移动通信网的接入安全、网络安全、用户隐私防护、安全服务等通信安全技术要求及安全功能，并描述了相关安全流程等，适用于面向个人、企业等场景下的5G移动通信网络安全架构搭建、安全要求定义与安全能力实施。

36. 2025年12月2日，国家标准GB/T 25068.6-2025《信息技术 安全技术 网络安全 第6部分：无线网络访问安全》发布

本标准修改采用国际标准：ISO/IEC 27033-6:2016，描述了与无线网络相关的威胁、安全要求、安全控制和设计技术，为使用无线网络进行安全通信提供所需的技术选择、实施和监控指导，适用于选择涉及使用及设计无线网络技术安全架构选项，在满足GB/T 25068.2的基础上，为负责实施和维护安全无线网络的用户和实施者提供指导。

37. 2025年12月2日，国家标准GB/T 25068.7-2025《信息技术 安全技术 网络安全 第7部分：网络虚拟化安全》发布

本标准等同采用国际标准：ISO/IEC 27033-7:2023，描述了与网络虚拟化相关的安全威胁、安全要求、安全控制和安全设计技术，并为网络虚拟化的安全实施提供指引，适用于负责实施和维护安全虚拟化环境并进行相应技术控制的用户和实施者。

本标准规定了数据交易服务安全要求，包括数据交易参与方、交易平台、交易标的及交易过程的安全要求，适用于数据供方、数据需方、数据交易机构、数据商、数据第三方专业服务机构规范其数据交易活动，也适用于监管部门、评估机构对数据交易服务安全进行监督、管理、评估。

该系列标准本次发布第2和第3部分，其中第2部分给出了网络安全产品互联互通时所需资产信息的组成和描述格式，第3部分给出了网络安全产品互联互通时告警分类和告警信息的描述格式，适用于网络安全产品互联互通的设计、开发、应用和测试。

本标准规定了城市轨道交通信息系统的安全基本要求，适用于指导城市轨道交通信息系统的安全建设、安全运维和测试评估。

本标准提出了公钥密码应用技术体系框架，描述了该框架内各组成部分及其关系，适用于公钥密码产品的研制和开发，并为应用系统使用密码服务提供指导。

本标准描述了数据接口安全风险监测的要素关系、监测方式，给出了数据接口安全风险监测流程各阶段的说明，适用于指导数据处理者、第三方机构开展数据接口安全风险监测工作，供主管（监管）部门实施数据接口安全风险监督管理时参考使用。

本标准规定了标识密码认证系统密钥生成、管理以及公开参数查询等服务的安全要求和技术要求，适用于标识密码认证系统的设计、开发、使用和检测。

本标准确立了网络安全试验平台的体系架构，包括总体架构、组件功能，适用于网络安全试验平台的设计、开发与建设。

本标准规定了基于个人信息主体请求转移其个人信息的适用和行使的条件、可请求转移的个人信息范围，以及个人信息处理者在处理个人信息主体转移个人信息的请求时应遵守流程和要求，适用于个人信息处理者响应个人信息主体转移信息请求的全流程，也可为监管部门、第三方评估机构开展监督、管理、评估活动提供参考。

本标准规定了网络空间安全图谱要素分类、代码与图形符号表达，并提供了网络空间安全图谱构建的框架性参考，适用于规范网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间可视化表达。

本标准提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的实施要求、内容和方法，适用于个人信息处理者开展个人信息保护合规审计工作，也可为相关机构对个人信息处理活动进行个人信息保护合规审计提供参考。

本标准规定了5G核心网网络功能设备的通用安全要求以及各功能模块的安全功能要求，适用于5G核心网网络功能设备的安全功能研发以及测试评估。

49. 2025年12月31日，国家标准GB/T 46933.1-2025《智能工厂安全一体化 第1部分：一般要求》发布

本标准规定了智能工厂安全一体化生命周期管理、整体范围和目标确定、风险评估、要求分配和设计、确认、运行维护、修改和变更、退役和停用各阶段的要求，适用于智能工厂安全一体化的风险评估、设计和实施。

本标准规定了电力北斗时间同步系统的安全防护技术要求，包括系统结构防护、系统边界防护和设备本体防护等要求，适用于电力北斗时间同步系统的建设与关键设备的设计、研制、生产、检测。

行业标准

公安行业

1. 2025年3月31日，公安部网安局公布了行业标准GA/T 2182-2024《信息安全技术 关键信息基础设施安全测评要求》

本标准规定了针对关键信息基础设施开展安全测评的要求和方法，适用于规范关基运营者及网络安全服务机构开展关基安全测评工作。

2. 2025年10月13日，公安行业强制性标准GA 1277.12-2025《互联网交互式服务安全管理要求 第12部分：网络直播服务》发布

该标准规定了网络直播服务安全管理要求，适用于互联网交互式服务提供者落实网络直播服务安全保护管理制度和安全保护技术措施。

3. 2025年10月13日，公安行业强制性标准GA 1277.13-2025《互联网交互式服务安全管理要求 第13部分：网络支付服务》发布

该标准规定了网络支付服务安全管理要求，适用于互联网交互式服务提供者落实网络支付服务安全保护管理制度和安全保护技术措施。

4. 2025年10月13日，公安行业标准GA/T 1390.6-2025《信息安全技术 网络安全等级保护基本要求 第6部分：边缘计算安全扩展要求》发布

该标准规定了采用5G技术的边缘计算网络系统（不含运营商核心网）的第一级到第四级的安全扩展要求，适用于采用5G技术的边缘计算等级保护对象的安全建设和监督管理。

5. 2025年10月13日，公安行业标准GA/T 1390.7-2025《信息安全技术 网络安全等级保护基本要求 第7部分：大数据系统安全扩展要求》发布

该标准规定了大数据系统等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求，适用于大数据系统等级保护对象的安全建设和监督管理。

6. 2025年10月13日，公安行业标准GA/T 1390.8-2025《信息安全技术 网络安全等级保护基本要求 第8部分：IPv6网络安全扩展要求》发布

该标准规定了IPv6网络等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求，适用于IPv6网络等级保护对象的安全建设和监督管理。

7. 2025年10月13日，公安行业标准GA/T 1390.9-2025《信息安全技术 网络安全等级保护基本要求 第9部分：区块链安全扩展要求》发布

该标准规定了区块链等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求，适用于联盟链和私有链的安全建设和监督管理。

该标准给出了云计算平台和云服务客户的业务应用系统开展网络安全等级保护测评活动的指引，适用于网络安全检测评估机构对云计算平台和云服务客户的业务应用系统开展网络安全等级保护测评活动，网络安全监管部门参照使用。

该标准规定了采用5G技术的边缘计算网络系统（不含运营商核心网）的第一级到第四级的安全测评扩展要求，适用于指导网络安全检测评估机构、运营使用单位及主管部门对采用5G技术的边缘计算网络系统的安全状况进行安全测评，也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。

该标准规定了接入国家网络身份认证公共服务平台使用的安全接入设备的技术要求，包括功能、服务协议、性能、安全性等，以及相应的检测方法，适用于安全接入设备的研制、检测、使用和管理。

该标准规定了关键信息基础设施安全测评的工作过程、测评活动及其工作任务，适用于测评机构、关键信息基础设施主管部门及运营单位开展关键信息基础设施保护测试评价工作。

通信行业

1. 2025年4月10日，通信行业标准YD/T 1700-2025《移动终端信息安全测试方法》发布

本标准规定了移动终端通用的信息安全的测试方法，包括移动终端的硬件安全能力、系统安全能力、应用安全能力、传感器安全能力、连接安全能力、传输安全能力、存储安全能力、个人信息保护能力、接入安全能力等的测试方法。

2. 2025年4月10日，通信行业标准YD/T 3797.2-2025《云服务用户数据保护能力评估方法 第2部分：私有云》发布

本标准规定了云服务提供者在提供私有云平台时，其用户数据安全保护能力的评估方法，包括事前防范能力、事中保护能力和事后追溯能力。

本标准规定了智能终端设备间互操作过程实现数据保护的要求，包括智能终端设备间互信关系全生命周期管理安全要求，以及智能终端设备间进行数据相关互操作时在数据全生命周期各阶段的数据安全保护要求。

本标准规定了移动互联网未成年人个人信息保护技术要求，包括开展未成年人个人信息处理活动应遵循的基本原则、处理规则规范性要求、保护要求等。

本标准规定了工业领域数据安全风险评估的基本原则、要素、流程及方法等内容，适用于工业领域重要数据和核心数据处理者在中华人民共和国境内开展数据处理活动的数据安全风险评估。工业领域一般数据处理者也可参照对其数据处理活动的数据安全风险评估。

7. 2025年9月9日，通信行业标准YD/T 4392.2-2025《人工智能开发平台通用能力要求第2部分：安全要求》发布

本标准规范了人工智能开发平台的安全要求，主要包括数据处理、算法与模型、部署与服务、运维管理等核心环节的安全要求，适用于指导人工智能开发平台的安全模块开发等相关工作。

本标准规定了电信数据处理者开展电信领域数据处理活动应遵循的原则和安全保护要求，包括组织保障、数据分类分级、权限管理等基础性数据安全保护要求，以及数据全生命周期安全保护要求，适用于电信数据处理者开展电信领域数据安全保护。

本标准规定了电信网和互联网未成年人网络保护要求，包括网络素养促进、网络信息内容规范、网络沉迷防治、网络数据处理安全相关要求，以及网络服务场景要求，适用于指导涉及未成年人的网络产品和服务提供者开展电信网和互联网未成年人网络保护工作。

交通与民航行业

1. 2025年3月10日，交通行业标准JT/T 1545-2025《交通运输行业网络安全实战演练工作规程》发布

本标准明确了交通运输行业网络安全实战演练的总体原则和组织架构，确立了演练流程，规定了演练准备、演练实施、演练总结、整改复测等阶段的操作指示，描述了追溯方法。

2. 2025年3月10日，交通行业标准JT/T 1547-2025《交通运输数据安全风险评估指南》发布

本标准提出了交通运输数据安全风险评估的原则、体系框架、方法、启动条件和流程等，适用于交通运输行业数据处理者和第三方评估机构开展数据安全风险评估工作，以及行业管理部门开展数据安全检查。

本标准规定了民航领域数据分类分级的基本原则、数据分类规则、数据分级规则及实施流程的要求，适用于指导民航领域数据处理者开展民航领域数据分类分级工作。

本标准确立了民用航空数据安全监测预警基本原则，规定了数据安全监测和预警技术要求，适用于指导民航领域数据处理者开展数据安全监测和预警能力建设。

金融行业

1. 2025年4月11日，金融行业标准JR/T 0327-2025《保险业信息系统灾难恢复管理规范》发布

本标准规定了信息系统灾难恢复的组织管理、灾难备份中心的规划建设和运营、灾难恢复的预案管理及演练等管理要求，适用于中国境内保险机构，保险行业信息共享平台运营机构、保险集团所属的其他金融企业亦可参照使用。

2. 2025年5月13日，金融行业标准JR/T 0333-2025《保单登记平台商用密码应用规范》发布

本标准规定了各参与方在中国保险业保单登记管理信息平台对接、传输、存储、运维等方面的密码应用要求、密码技术与管理要求，适用于各保险机构接入保单登记平台进行保单数据信息汇集的商用密码应用与管理。

3. 2025年7月11日，金融行业标准JR/T 0340-2025《移动终端数字证书应用技术规范》发布

本标准规定了移动终端数字证书应用的框架，以及服务端模块、服务端业务系统和客户端移动应用的技术要求，适用于在金融领域提供移动证书应用服务的机构，包含应用移动终端数字证书服务的银行业金融机构、非银行支付机构等。

其它行业

1. 2025年5月19日，气象行业标准QX/T 757-2025《气象数据安全分级指南》发布

2. 2025年6月30日，烟草行业标准YC/T 633-2025《烟草行业云计算应用安全技术规范》发布

本标准规定了云计算技术在烟草行业应用的相关安全要求，适用于指导烟草行业各单位开展云计算平台建设、管理和运行的安全工作，规范云计算应用相关的设计、建设、运行安全技术和管理工作。

3. 2025年8月1日，水利行业标准SL/T 846-2025《水利重要数据安全保护要求》发布

4. 2025年8月1日，电子行业标准SJ/T 11839.3-2025《离散型制造执行过程云化规范 第3部分：安全防护》发布

本标准提出了离散型制造执行过程云化安全防护参考架构，明确了云端运营和边缘端活动、云边交互、数据资产、云软件安全系统、安全运维等安全防护要求，适用于指导离散型制造企业开展制造执行过程云化安全防护工作。

5. 2025年9月9日，电子行业标准SJ/T 12043-2025《工业数据分类分级指南》发布

本标准规定了工业数据分类分级的实施方法、工作流程、管理要求等内容，为企业细分一般数据提供指导，适用于对工业数据进行分类分级管理的工业企业和工业互联网平台企业。

6. 2025年12月17日，电子行业标准SJ/T 12081-2025《车联网数据共享安全要求》发布

本标准给出了车联网数据的共享架构的信息，规定了共享过程中的安全要求，适用于车联网数据共享系统的设计开发、应用部署和维护管理。

作为网络安全行业的领先企业，天融信一直积极参与网络安全标准研制工作，累计参与已发布国家标准、行业标准、团体标准、地方标准共计360余项。未来，天融信将继续积极参与各项标准的研究、编制、宣贯、试点、应用等工作，为有效发挥标准的基础性、引领性作用，护航新兴产业高质量发展贡献力量。