近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布，将于2026年1月1日起正式实施。标准具体内容如下：

1.GB/T 20988-2025《网络安全技术 信息系统灾难恢复规范》

该标准确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期，规定了信息系统灾难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法；适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作。

2.GB/T 22080-2025《网络安全技术 信息安全管理体系要求》

该标准规定了在组织环境下建立、实施、维护和持续改进信息安全管理体系的通用要求。这些要求适用于各种类型、规模和性质的组织，并包括根据组织需求进行剪裁的信息安全风险评估和处置要求。需要注意的是，当组织声称符合本文件时，不得排除第4章到第10章中规定的任何要求。

3.GB/T 45909-2025《网络安全技术 数字水印技术实现指南》

该标准提供了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议；适用于数字水印技术的设计、开发、应用和测试。

责任编辑：陈爱