近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第38号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下:
1.GB/T 46901—2025《数据安全技术 基于个人请求的个人信息转移要求》
该标准规定了基于个人信息主体请求的个人信息转移的适用范围、前提要求、流程要求以及特定情形的其他要求;适用于指导个人信息处理者响应个人信息主体转移个人信息的请求,也适用于监管部门、第三方评估机构的相关监督、管理等工作。
2.GB/T 46902—2025《网络安全技术 网络空间安全图谱要素表示要求》
该标准规定了网络空间安全图谱要素分类、代码与图形符号表达;适用于网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱构建和可视化表达。
3.GB/T 46903—2025《数据安全技术 个人信息保护合规审计要求》
该标准提出了个人信息保护合规审计原则,规定了个人信息保护合规审计的总体要求、实施流程、内容和方法;适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。
以上标准将于2026年7月1日起正式实施。
国家市场监督管理总局、国家标准化管理委员会发布的2026年第4号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的1项国家标准正式发布。标准具体清单如下:
1.GB/T 47020—2026《网络安全技术 软件物料清单数据格式》
该标准规定了一种通用的软件物料清单数据交换格式,包括软件物料清单数据模型、软件物料清单格式要求和软件物料清单元数据,以及软件物料清单中各元数据的属性和属性值格式等信息。
以上标准将于2026年8月1日起正式实施。
(来源:全国网络安全标准化技术委员会)