北京安信天行科技有限公司

近日，根据国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号和第19号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的多项国家标准正式发布。其中，北京安信天行科技有限公司（以下简称“安信天行”）参与修订了GB/T 20988—2025《网络安全技术 信息系统灾难恢复规范》、GB/T 22080—2025《网络安全技术 信息安全管理体系 要求》和GB/T 31722-2025《网络安全技术 信息安全风险管理指导》三项国家标准。这三项标准的发布将为各行业信息系统安全管理和灾难恢复提供更加科学全面的技术规范与实践指南。

一、GB/T 20988—2025《网络安全技术 信息系统灾难恢复规范》

该标准确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期，规定了信息系统灾难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法。适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作，为企业构建高效、可靠的灾难恢复体系提供了明确依据。该标准将于2026年1月1日起正式实施。

二、GB/T 22080-2025 《网络安全技术 信息安全管理体系 要求》

该标准作为我国信息安全管理领域的重要标准之一，等同采用ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》，代替GB/T 22080—2016《信息技术 安全技术 信息安全管理体系 要求》。标准规定了在组织环境下建立、实现、维护和持续改进ISMS的要求。标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求，适用于各种类型、规模或性质的组织。该标准将于2026年1月1日起正式实施。

三、GB/T 31722-2025《网络安全技术 信息安全风险管理指导》

该标准等同采用ISO/IEC 27005:2022《信息安全 网络安全和隐私保护 信息安全风险管理指导》，修订《信息技术 安全技术 信息安全风险管理指南》(GB/T 31722—2015)。标准提供了满足 GB/T22080—2025有关应对信息安全风险活动的要求的指导，帮助组织实施信息安全风险管理活动,特别是信息安全风险评估和处置，适用于各种类型、规模或领域的组织。该标准将于2026年2月1日起正式实施。

未来，安信天行将继续积极践行网络安全领域主管部门标准先行的理念，深入参与国家网络安全标准的研究工作，做好新时代网络安全标准化工作的支撑，为构建安全可信的数字生态贡献力量。