网络安全等级保护可信验证评估技术规程编制说明.pdfVIP

团体标准

《网络安全等级保护可信验证评估技术规程》

（征求意见稿）编制说明

一、编制背景

(一)标准名称及编号

标准名称：网络安全等级保护可信验证评估技术规程

标准编号：T/GXCUAXX-2025

本标准为首次发布。

(二)任务来源

2025年6月12日广西计算机用户协会下发《广西计算机用

户协会关于网络安全等级保护可信验证评估技术规程团体标

准立项的通知》(桂计用协〔2025〕46号)，由广西壮族自治区电

子信息和网络安全测评研究院等相关单位共同起草的该项团体

标准《网络安全等级保护可信验证评估技术规程》正式立项。

二、制定标准的必要性和意义

习近平总书记指出“没有网络安全就没有国家安全”。网络

安全已上升为国家战略。2023年，习总书记在广西考察时指出建

设中国－东盟信息港，是推动共建“一带一路”、加强我国与东盟

国家互联互通的一项重要举措。

随着“一带一路”倡议深入实施和RCEP全面生效，中国与

东盟数字经济合作迎来历史性机遇。数据跨境流动、数字贸易、

智慧城市、跨境电子商务等蓬勃发展，广西作为中国—东盟信息

1

港的核心支点，肩负着推动中国数字经济“出海”东盟、构建区

域数字共同体的重大使命。”

广西作为中国-东盟的桥头堡和祖国的南大门，深入贯彻落实

习近平总书记关于网络安全工作的重要指示和批示精神，履行中

办国办在网络安全方向赋予广西的职责和使命，积极服务国家赋

予广西的“三大定位”的战略布局，进一步完善网络安全相关标

准是非常必要的。

在此背景下，保障跨境数据安全、确保数字基础设施和服务

的可信可靠，成为深化中国—东盟数字经济合作、提升区域数字

治理水平、赢得东盟国家信任的关键基石。网络安全，特别是支

撑数字经济活动底层安全的“网络安全等级保护”，已成为数字

经济“出海”不可或缺的通行证。

(三)政策依据

1.国家层面

《中华人民共和国网络安全法》第十六条要求：“国务院和

省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重

点网络安全技术产业和项目，支持网络安全技术的研究开发和应

用，推广安全可信的网络产品和服务，保护网络技术知识产权，

支持企业、研究机构和高等学校等参与国家网络安全技术创新项

目”，第二十一条要求“国家实行网络安全等级保护制度。网络

运营者应当按照网络安全等级保护制度的要求，履行下列安全保

护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网

络数据泄露或者被窃取、篡改”，按照网络安全等级保护定级要

2

求和安全防护策略思路，构建完整、有效、可信的安全保障体系

架构，确保系统安全。

2016年12月，国家互联网信息办公室发布的《国家网络空

间安全战略》提到：坚持创新驱动发展，积极创造有利于技术创

新的政策环境，统筹资源和力量，以企业为主体，产学研用相结

合，协同攻关、以点带面、整体推进，尽快在核心技术上取得突

破。重视软件安全，加快安全可信产品推广应用。

2.自治区层面

2022年3月，广西壮族自治区人民政府办公厅关于印发广西

贯彻落实《国家标准化发展纲要》实施方案的通知，提到“实施

公共安全标准化筑底工程，完善社会治安、刑事执法、反恐处突、

交通运输、安全生产、应急管理、防灾减灾救灾标准，加强食品、

药品、农药、粮食能源、水资源、生物、物资储备、产品质量、

特种设备、劳动防护、广播电视、消防、矿山、建筑、网络等领

域标准的研制与应用，织密筑牢公共安全标准网”。

2025年中共广西壮族自治区委员会广西壮族自治区人民政

府发布《关于加快推动人工智能高质量发展的决定》明确以“人

工智能+”赋能千行百业，提出打造中国—东盟人工智能创新合

作中心，构建面向东盟的国际合作高地。设立产业发展基金（100

亿元），推动“北上广深研发+广西集成+东盟应用”的跨境产业

生态。

（四）广西人工智能数字经济发展现状