近日,按照公安部发布的2026年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:
1、GA/T 2380-2026《信息安全技术 网络安全等级保护数据安全基本要求》
该标准在GB/T 22239-2019的基础上,规定了第一级到第四级等级保护对象的数据安全保护基本要求,适用于指导网络运营者实现数据安全保护,安全建设方和监督管理机构参照使用。
2、GA/T 2381-2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》
该标准规定了网络安全等级保护数据安全测评机构能力要求,适用于网络安全等级保护测评机构数据安全测评能力建设、测评能力评价和规范化管理,主管部门对网络安全等级保护测评机构数据安全测评活动的监督管理参照使用。
3、GA/T 2382-2026《信息安全技术 容器安全监测产品安全技术要求》
该标准规定了容器安全监测产品的安全功能要求、自身安全要求和安全保障要求,适用于容器安全监测产品的设计、开发和检测。
4、GA/T 2383-2026《信息安全技术 DNS安全监测防御产品安全技术要求》
该标准规定了DNS安全监测防御产品的安全功能要求、自身安全要求、安全保障要求及等级划分要求,适用于DNS安全监测防御产品的设计、开发和检测。
5、GA/T 2384-2026《信息安全技术 软件源代码安全缺陷检测产品技术要求》
该标准规定了软件源代码安全缺陷检测产品的安全功能要求和安全保障要求,适用于软件源代码安全缺陷检测产品的设计、开发和检测。
6、GA/T 2385-2026《信息安全技术 工业控制系统主机白名单产品安全技术要求》
该标准规定了工业控制系统主机白名单产品的安全功能要求、自身安全要求和安全保障要求,适用于工业控制系统主机白名单产品的设计、开发和检测。
7、GA/T 2386.1-2026《互联网信息服务安全检查工具技术要求 第1部分:通用要求》
该标准规定了互联网信息服务安全检查工具通用的功能要求、自身安全要求和性能要求,适用于公安机关网安部门进行互联网信息服务安全检查时所装备的通用安全检查工具的设计和开发,也可为专用安全检查工具的设计和开发提供参考。
8、GA/T 2386.2-2026《互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查》
该标准规定了互联网信息服务安全检查工具中互联网数据中心安全检查工具的功能要求、自身安全要求和性能要求,适用于公安机关网安部门进行互联网信息服务安全检查时所装备的互联网数据中心安全检查工具的设计和开发。
专业为全国企事业单位提供国家标准、行业标准、地方标准、团体标准的立项起草。