国家标准支撑《网络数据安全管理条例》生效施行（v1.0）.pdfVIP

国家标准支撑《网络数据安全管理条例》生效施行

（v1.0）

202511

年月日，《网络数据安全管理条例》（以下简称《条

例》）生效施行，规定了开展网络数据处理活动及其安全监管须遵

守的各项要求。全国网络安全标准化技术委员会（TC260）作为负责

网络安全和数据安全国家标准的专业技术组织，围绕数据安全和个

人信息保护，已经发布44项国家标准，正在制定2项强制性国家标

准和15项推荐性国家标准，研制发布2项委员会技术文件和22项

网络安全标准实践指南。网安标委秘书处分析了《条例》标准化需

求，梳理出69项标准文件可为《条例》37项条款落地实施提供支

撑，供各方参阅。

一、一般规定

1、网络数据安全防护能力

49

【条例条款】：第条、第条。

【相关标准】：GB/T37988《信息安全技术数据安全能力成熟

度模型》（修订中）、GB/T41479-2022《信息安全技术网络数据处

理安全要求》、GB/T35274-2023《数据安全技术大数据服务安全能

力要求》、《网络安全标准实践指南—数据库联网安全要求（征求

意见稿）》。

【标准作用】：

GB/T37988DSMM

●给出了数据安全能力成熟度模型（），可

用于对组织或业务的数据安全能力进行评估，也可为组织建立全流

程数据安全治理体系、提升数据安全能力提供参考。

●GB/T41479规定了开展网络数据处理的基本安全要求，主要

作为数据安全管理认证的依据文件。

●GB/T35274给出了大数据服务安全能力要求，可为数据服务

提供者建设大数据服务安全能力提供参考。

●《网络安全标准实践指南—数据库联网安全要求（征求意见

稿）》规定了数据库系统连接至公共网络场景下的安全技术要求、

安全管理要求，适用于指导数据库系统接入公共网络开展数据处理

活动，也可为评估机构提供参考。

2、网络产品服务安全

10

【条例条款】：第条。

【相关标准】：产品强制性国家标准包括GB40050-2021《网

络关键设备安全通用要求》、GB42250-2022《信息安全技术网络

安全专用产品安全技术要求》、《数据安全技术电子产品信息清除

技术要求》（报批稿）、《儿童手表安全技术要求》（报批稿）。

【标准作用】：

●GB40050规定了网络关键设备的通用安全要求，可用于指导

网络关键设备的采购、研发、测试、服务等工作。

●GB42250规定了网络安全专用产品的通用安全要求，可用于

指导网络安全专用产品的研发、生产、服务、检测等工作。

●《电子产品信息清除技术要求》规定了电子产品二手流通中

信息清除的技术要求、功能要求和过程要求，适用于电子产品信息

清除功能设计、开发和测试，也适用于二手电子产品流通相关方清

除用户数据。

●《儿童手表安全技术要求》规定儿童手表的安全技术要求和

实验方法，其中网络安全部分涉及儿童手表的通用安全、数据安全

和个人信息保护、内容安全等内容。

3、数据安全应急

11

【条例条款】：第条。

【相关标准】：可参考网络安全应急处置相关标准，如GB/T

20986-2023《信息安全技术网络安全事件分类分级指南》、GB/T

38645-2020《信息安全技术网络安全事件应急演练指南》、GB/T

20985.11

《信息技术安全技术信息安全事件管理第部分：事件管

理原理》（等同采用ISO/IEC27035-1）、GB/T20985.2《信息安全

2

事件管理第部分：事件响应规划和准备指南》（修