等保资讯

8月1日，由中国信息安全测评中心牵头制定的国家标准 GB/T 45940-2025《网络安全技术 网络安全运维实施指南》正式获批发布，将于2026年2月1日正式实施。该标准提出了网络安全运维参考框架、提供方和运维人员条件以及运维业务建立过程，规定了运维管理、识别、防护、监测分析、事件处置、协同和效果评估等网络安全运维主要工作环节实施内容。该标准适用于指导网络安全运维提供方和需求方开展网络安全运维实施，并为网络安全运维需求方、第三方机构对实施效果和能力开展评估提供参考。该标准发布实施对全面、系统地指导网络安全运维工作，提升网络安全防护水平，规范和促进网络安全运维技术与服务产业发展，具有重要意义。

7月4日，由中国信息安全测评中心牵头的国家标准GB/T 20988—2025《网络安全技术信息系统灾难恢复规范》正式获批发布，将于2026年1月1日起正式实施。该标准确立了信息系统灾难恢复工作原则,设定了信息系统灾难恢复生命周期，规定了信息系统灾难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法。该标准适用于灾难恢复的需求方、服务提供方和评估方等各类主体开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作。

中国信息安全测评中心作为上述两项国家标准的牵头单位，坚持“基于实践，利好产业，服务国家网络安全总体工作”的原则，积极引导网络安全行业规范发展，确保标准兼具科学性与实用价值，成为“有用”“好用”的行业标杆。

原文链接：

https://www.tc260.org.cn/front/postDetail.html?id=20250804155822

原文链接：

https://www.tc260.org.cn/front/postDetail.html?id=20250704092842