根据2024年10月26日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第24号），由TC260（全国网络安全标准化技术委员会）归口 ，国家标准化管理委员会主管的《网络安全技术 网络弹性评价准则》（GB/T 44862-2024）、《网络安全技术 终端计算机通用安全技术规范》（GB/T 29240-2024）和《网络安全技术 存储介质数据恢复服务安全规范》（GB/T 31500-2024）等三项网络安全国家标准正式发布，将于2025年5月1日正式实施。

　　《网络安全技术 网络弹性评价准则》（GB/T 44862-2024）

　　本标准规定了网络弹性评价准则,给出了网络弹性评价指标体系和评价方法。

　　本标准从包含网络资源的信息系统弹性功能和结构的视角出发，评价对象为一个组织或部门的系统，也包括系统所处的环境、系统运营所涉及的组织管理、人员及相关内容。标准评价原则主要以攻防为导向，评估系统对威胁的应对能力，保障关键业务稳定，实现主动防御；重视应急响应与恢复，将损失降到最低并迅速恢复业务；围绕业务风险核心，助力组织风险管理，提高网络安全投资效益；还统一了网络弹性功能与架构，为系统设计和实现提供指引。该标准将推动我国网络安全保障工作迈向新的高度，增强应对网络威胁的能力。

　　《网络安全技术 终端计算机通用安全技术规范》（GB/T 29240-2024）

　　本标准基于终端安全领域新技术和新场景要求，结合最新法规，从安全功能要求和安全保障要求等方面修订了新的适用于终端安全产品的安全技术要求、测试评价方法和等级划分，旨在更好地规范终端安全类产品市场。

　　本标准从终端计算机面临的被盗和丢失、主机保护、隐私泄露、非法访问、终端滥用、恶意软件、网络攻击、漏洞利用等安全威胁，从硬件、固件、操作系统、应用软件4个层面，设计了硬件接口安全、BIOS固件安全、个人信息保护、身份标识与鉴别、访问控制、安全审计、运行时防护、安全性分析、备份和恢复、可信度量、无线安全、配置基线检查等12项安全功能要求。基于GB/T 18336的最新版本，对安全保障要求进行调整。依据最新的安全功能要求和安全保障要求，同步修改测试评价方法。

　　《网络安全技术 存储介质数据恢复服务安全规范》（GB/T 31500-2024）

　　本标准确立了存储介质数据恢复服务的安全原则、规定了安全管理要求和安全实施要求,描述了满足安全管理要求和安全实施要求的评价方法。

    本标准适用于指导存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务的实施和管理、存储介质数据恢复服务机构的自评价和第三方监督评审,以及存储服务使用单位采购数据恢复服务的评价。

　　作为中国首部数据恢复领域的国家标准，该标准较为全面地总结了服务条件、服务过程及服务管理中的各个要素，并提出了相关要求，可用于指导存储介质数据恢复服务机构进行规范化服务和管理，该标准的实施有利于提高中国数据恢复的服务水平，促进国家的信息化发展。