English | 中文

产品资料

政策解读
产品白皮书
技术文章
报告资料

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 安全中心 >> 政策解读

速下载!历经25年491项网络与数据安全国标全景剖析(2025版)

。发布国家
技术标准是安全建设的“尺子”。当前,新一轮科技革命和产业变革加速演进,信息革命浪潮席卷全球,网络安全威胁向政治、经济、文化、社会、生态、国防等多领域传导渗透,深刻影响全球发展格局。我国已构建以《网络安全法》《数据安全法》《个人信息保护法》为核心的法律法规体系,2025年《关键信息基础设施商用密码使用管理规定》等新规正式施行,从制度层面强化了关键信息基础设施安全防护的刚性约束。作为国家网络安全保障体系的重要组成部分,网络与数据安全标准化工作始终与法律法规协同推进,通过紧贴实际需求分阶梯发布强制性标准、推荐性标准及技术文件,形成与法律配套的标准化体系。该体系聚焦网络空间安全全覆盖、强化标准强制性作用、统筹发展和安全三大方向,既为需求侧、供给侧、监管侧提供系统化指引,又通过“安全可信”技术选型标准等具体要求,推动安全建设、产品研发和评估认证的科学化开展,在网络空间治理中持续发挥基础性、规范性、引领性作用。

安全国标折射产业图谱权威划分。当下,网络与数据安全产品及服务品类繁多,如何对产业图谱进行权威划分,是热点也是难点。在当今网安行业,各家分析机构、厂商、相关部门等提出了不同逻辑的不少产业图谱,但难以达成统一认知。网络与数据安全产业经过二十多年的发展,据不完全统计,截至2025年8月共计491项国标,这些国标的发布情况是权威的、客观的、严谨的,通过对其进行类别分析,可以从国标所代表的官方视角,尝试还原出一个有价值的安全产业图谱

相较于炼石2024年5月发布的历史文章:速下载|历经24年累计419项网络与数据安全国标全景剖析本次更新增加了2024年5月至今发布的新国标,共计97项,并删除了已废止的部分标准,其中新增密码国标11项、数据安全国标29项、网络安全国标57项,体现国家在密码技术、数据安全和网络安全的落地举措持续加码。在此基础上,炼石尝试对国标进行归纳和分类,形成下图所示的“安全产业之3大赛道、5大维度、30项细分”,以供产业人士参考。当然,针对安全国标体系的类别分析方式也在持续改进,在此欢迎行业人士积极反馈共同改进。


图1 网络与数据安全国标分类图
关注本公众号并后台回复关键词“ 炼石就是数据安全196 ”,即可打包下载491项安全国标图谱图片及本文所有国家标准高清PDF文件,助力产业同仁了解安全产业品类全貌、洞悉安全市场规律和发展风向。

近年国标发布加速增长。在国家政策、网络威胁、供需关系以及资本市场等多方面因素推动下,我国安全国标步入发展快车道。从每年的安全标准发布总量来看,1999年到2011年是安全标准的起始阶段,标准类型主要集中在网络安全和密码技术,其中网络安全标准数量为15项,密码技术标准数量为14项;2012年到2017年是安全标准的加速增长期,标准类型增加了数据安全,其中网络安全标准数量75项,密码技术标准数量22项,数据安全标准数量4项,这个阶段的标准主要以网络安全为主,占比达74.3%,数据安全标准开始出现,其重要性开始体现;2018年至今是安全标准的快速增长期,标准数量一直处于稳定增长的状态,其中网络安全标准数量221项,密码技术标准数量60项,数据安全标准数量80项,密码与数据安全已成为新标准制定的重要领域

数据安全国标势头强劲。从三大类比例看,网络安全类国标仍占据绝对份额。然而,随着《数据安全法》、《个人信息保护法》等法规政策颁布,数据安全和个人信息保护被赋予法定性、提到前所未有的高度。自2017年开始,我国数据安全相关国标发布数量快速增多,此后,数据安全相关技术标准发布呈现稳步增长态势,数据安全产业发展迎来黄金时代。

安全产业迎来结构升级。总体来看,安全国标二十多年的发展历程,折射出产业升级的风向标。标准体系的组成,正在从“网络安全主导、密码技术支撑”向“网络安全、数据安全、密码技术三位一体”转变。一方面产业需求正从网络攻防对抗的安全,逐步转向“以数据保护为中心”的安全,数据安全成为新的风口赛道;另一方面在“数据安全三法两条例”等法律法规推动下,数据安全及密码专项(注:数据安全核心技术)领域的国标迎来发展拐点,这与甲方需求侧建设重心切换相吻合,也与厂商供给侧的技术演进趋势相匹配。

安全国标制定体现多重维度。本文针对安全国标的属性,将安全国标分为了6个维度、30个细类,分别包括密码技术专项、IPDRR安全能力、信息技术栈、场景属性、行业属性、四大合规等维度。一是密码技术专项,共计101项标准,包含密码安全、密码算法、可信计算等三大细类,其中密码安全类标准最多,占比58.4%;二是体现事件处置先后顺序的IPDRR安全能力(注:识别、防护、检测、响应、恢复),共计98项标准,包括安全评估、鉴别与访问控制、应急响应、威胁管理、漏洞管理、灾难恢复、风险评估等六大细类,其中安全评估、鉴别与访问控制、应急响应等细类占比最大,分别是40.8%、17.4%、12.2%;三是信息技术栈,共计102项标准,包括应用系统安全、安全设备、基础软硬件安全、非安全设备自身等四大细类,其中应用系统安全类标准最多,占比45.1%;四是场景属性,共计98项标准,包括个人信息保护、移动安全、物联网安全、办公安全、云计算安全、大数据安全、人工智能安全七大细类,其中人信息保护、移动安全占比最大,分别是29.6%、24.5%;五是行业属性,共计72项标准,包括工控安全、电子政务安全、汽车安全、金融安全、医疗安全等五大细类,其中工控安全、电子政务安全占比最大,分别是40.3%、31.9%;六是四大合规专项,共计20项标准,包括等保、关保、密评、数评等四大细类,其中等保、数评占比最大,分别是55%、35%

实战对抗驱动国标体系加速完善。属性维度,安全国标与安全领域的产业发展、技术创新及用户需求等热点,紧密衔接相互促进;密码技术专项维度,密码作为保障网络空间安全秩序的撒手锏技术,发挥着基础支撑作用,面对日益严峻的数据窃取、隐私泄漏等安全威胁,密码产业不断升级,产品供给从“硬件为主”转向“软硬协同”方向,出现“免改造加密”、“高性能国密”等创新产品以充分满足各领域需求;信息技术栈维度,应用系统安全数量占比一半,在应用系统侧施加安全防护成为主流技术趋势;IPDRR安全能力维度,安全评估所占份额最多,体现我国对各类安全技术和产品应用的合规性、正确性和有效性评估需求旺盛,各地区、各部门也推出等保、密评等相应政策文件,提升安全技术和产品的安全性和合规性;场景属性维度,个人信息保护相关标准数量稳步提高,成为市场新宠,与大数据、云计算、物联网等新兴技术场景融合,推动网络与数据安全市场加速进化;行业属性维度,工控、电子政务行业的国标发布数量最多,汽车、金融、医疗等领域也在推动安全国标制定,全面提升各领域安全防护能力;四大合规维度,2022年我国先后发布“数据安全管理认证”和“个人信息保护认证”,进一步规范网络数据处理活动,加强网络数据安全和个人信息保护,形成等保、关保、密评、数评的认证体系,有效支撑安全产业叠加演进持续升级
从标准定位看,信息系统安全要求数量最多,占比39.9%;其次为安全产品及服务要求,占比29.1%;三是管理要求,占比21%;四是评估认证要求,占比17.9%;五是术语,共计39项标准,占比9.3%。从占比分配角度来讲,国标目前的定位主要侧重指引需求侧和供给侧的安全建设方向,帮助其厘清技术、管理、评估等维度的建设目标,为安全体系建设提供适用性和先进性的工程化指南。同时,针对监管侧的评估认证等需求提供对应准则

根据2001年国家质量监督检验检疫总局发布施行的《采用国际标准和国外先进标准管理办法》,我国标准采用国际标准的程度,分为等同采用、修改采用、非等效采用。

· IDT:等同采用(identical),指与国际标准在技术内容和文本结构上相同,或者与国际标准在技术内容上相同,只存在少量编辑性修改。

· MOD:修改采用(modified),指与国际标准之间存在技术性差异,并清楚地标明这些差异以及解释其产生的原因,允许包含编辑性修改。修改采用不包括只保留国际标准中少量或者不重要的条款的情况。

· NEQ:非等效采用(notequivalent),指与相应国际标准在技术内容和文本结构上不同,它们之间的差异没有被清楚地标明。非等效不属于采用国际标准,只表明我国标准与相应标准有对应关系。

宏观来看,在我国安全领域国标的发展初期,由于标准化工作刚刚起步,为减少技术性贸易壁垒和适应国际贸易的需要,提高我国产品质量和技术水平,我国标准制定工作参考国外标准相对较多,“等同采用”国际标准占比较高。随着我国在安全领域标准制定工作的加深,我国逐步形成独立成熟的标准制定体系,因此,从2006年开始,“未采用”“修改采用”成为标准制定工作的主流,从数量角度看,2012年至今,我国自主制定的标准数量增长迅速,体现我国标准自主制定能力不断增强,技术和产品的自主创新水平不断提升,但同时,国际标准依然是我国标准制定的重要参考。

声明:为助力行业进步,欢迎转载引用,但需要注明出处,未经授权,不得用于商业目的。

注:本文的国标文件来自国家标准全文公开系统或互联网公开材料,如有侵权,请联系删除。


注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载