7项网络安全国家标准获批发布

    其中，由全国网络安全标准化技术委员会归口的7项国家标准正式发布，涵盖公钥基础设施、云计算安全、人工智能平台安全等关键领域，为构建安全可信的数字环境提供重要技术支撑。标准具体内容如下：

1.GB/T 19714-2025《网络安全技术 公钥基础设施 证书管理协议》

该标准描述了公钥基础设施（PKI）中的证书管理协议，定义了与证书产生和管理相关所需的申请证书、撤销证书、密钥更新、密钥恢复等协议信息。该标准的实施将有助于指导网络运营者、关键信息基础设施运营者、网络安全服务机构等开展公钥基础设施的设计、开发与运营。

2.GB/T 19771-2025《网络安全技术 公钥基础设施 PKI组件最小互操作规范》

该标准规定了公钥基础设施组件最小互操作的基本功能要求和数据格式要求，描述了测试评价方法；适用于电子签名、电子签章、身份管理等活动中PKI的设计、开发、测试及其应用。

3.GB/T 20520-2025《网络安全技术 公钥基础设施 时间戳规范》

该标准描述了公钥基础设施（PKI）时间戳系统组件组成、时间戳的内容和申请签发流程，规定了时间戳相关技术要求，描述了对应的测试验证方法。该标准的实施将有助于指导网络运营者、关键信息基础设施运营者、网络安全服务机构等开展公钥基础设施时间戳系统的研发、测评和采购使用。

4.GB/T 31722-2025《网络安全技术 信息安全风险管理指导》

该标准提供了指导，以帮助组织：满足GB/T22080—2025有关应对信息安全风险活动的要求;实施信息安全风险管理活动，特别是信息安全风险评估和处置。适用于所有组织，无论其类型、规模或领域。

5.GB/T 34942-2025《网络安全技术 云计算服务安全能力评估方法》

该标准确立了依据GB/T31168—2023开展评估的原则、实施过程，描述了针对各项具体安全要求进行评估的方法；适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估，也为云服务商在进行自评估时提供参考。

6.GB/T 45940-2025《网络安全技术 网络安全运维实施指南》

该标准提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件和运维业务建立过程，给出了运维管理、识别、防护、监测分析、事件处置、协同和效果评估等网络安全运维主要工作环节实施内容；适用于网络安全运维提供方和需求方，用于网络安全运维的实施提供指导，并为网络安全运维需求方、第三方机构对网络安全运维实施效果和网络安全运维能力进行评估提供参考。

7.GB/T 45958-2025《网络安全技术 人工智能计算平台安全框架》

该标准确立了人工智能计算平台的安全框架，规定了安全功能、安全管理和角色安全职责；适用于人工智能计算平台的设计、建设、应用和运维。

    此次发布的7项网络安全国家标标准聚焦数字化转型中的核心安全问题，通过技术规范化、流程标准化，为政府、企业提供权威指导，相关单位需结合自身业务，加快标准落地应用，共同筑牢国家网络安全防线。

    望安科技作为国内高等级数字安全领航者，始终紧跟国家标准与行业趋势，致力于为企业客户提供合规、高效、创新的网络安全认证解决方案。未来，望安科技将持续发挥技术优势，助力客户实现安全能力升级，共建可信数字生态。