近日,国家市场监督管理总局、国家标准化管理委员会发布2026年第23号国家标准公告,由安恒信息(688023)深度参与研制的4项国家标准正式获批发布,并将于2026年12月1日统一实施。
从标准研制到落地实践,安恒信息(688023)再次以硬核技术实力与全场景实战经验,为国家网络安全(885459)标准体系注入“安恒智慧”。安恒信息(688023)作为核心主笔单位,参与研制起草网络安全(885459)威胁信息评价、网络安全(885459)运维服务等多项重要国家网络安全(885459)国家标准。截至目前,公司已累计参与发布71项网络安全(885459)国家标准、67项行业标准,持续以标准引领技术突破、以实践支撑规范落地。
四项标准,覆盖数字安全核心战场
1、政务云安全:填补国内配置基线标准空白
GB/T47686-2026《网络安全(885459)技术政务云安全配置基线要求》
政务云安全建设长期面临“配置标准不统一、测评口径不一致”的痛点。该标准首次从国家层面统一规范政务云平台及租户侧的全场景安全配置基线,覆盖云管平台、计算、存储、网络、数据库、容器、中间件等核心组件,明确分级分类的配置要求、核查方法与验证流程。
安恒信息(688023)不仅深度参与标准框架设计与条款编制,更依托在全国多级党政机关的服务实践,将一线配置加固、持续监测、应急响应经验转化为可落地的标准规范。公司具备全栈政务云安全解决方案,技术实力与服务经验获行业广泛认可。
2、事件调查:把实战处置经验写进国家标准
GB/T47692-2026《网络安全(885459)技术事件调查原则和过程》
网络安全(885459)事件处置,快一秒则损失少一分。该标准统一了事件调查的基本原则、组织框架与全流程规范,覆盖研判、取证、溯源、分析、报告、归档等关键环节,为政企高效开展应急处置、责任认定与复盘优化提供权威依据。
安恒信息(688023)全程参与标准研制,将多年重大安全事件处置经验融入标准条款。公司拥有国家级网络安全(885459)应急响应团队,具备重大网络安全(885459)事件实战处置、溯源调查与复盘评估能力,提供7×24小时应急响应、事件调查、溯源取证、安全加固全链条服务。多次支撑国家重大活动网络安保,在事件处置领域技术能力与服务水平行业领先。
3、访问控制:让权限管理从“粗管”走向“精治”
GB/T47697-2026《网络安全(885459)技术鉴别与授权基于属性的访问控制模型与管理规范》
该国家标准定义基于属性的访问控制(ABAC)核心模型、体系架构与管理流程,明确属性设计、策略编制、权限分配、审计管控、动态适配等关键技术要求,支撑跨场景、细粒度、动态化权限管控,为身份安全与访问控制标准化建设提供核心技术支撑,适配政企复杂业务场景下的安全访问需求。
安恒信息(688023)深度参与标准模型设计与技术规范编制,在身份认证、访问控制、权限管理领域拥有成熟产品体系与解决方案。支持多因素认证、ABAC细粒度权限管控、零信任访问等核心能力,覆盖政企、金融、能源(850101)、医疗等多行业场景,助力客户构建“最小权限、动态自适应”安全访问体系,保障核心数据与业务安全。
4、系统保障:全生命周期安全评估有了统一框架
GB/T20274.2-2026《网络安全(885459)技术信息系统安全保障评估框架第2部分:安全保障要求》
该项国家标准构建信息系统安全保障评估统一框架,明确技术、管理、过程、运维、人员等多维度安全保障要求,规范评估流程、判定准则、能力分级与验证方法,为信息系统全生命周期(883436)安全保障、能力评估与合规核查提供标准化依据,全面提升信息系统整体安全防护水平与抗风险能力。
安恒信息(688023)参与标准评估体系设计与保障要求编制,具备信息系统安全保障全周期(883436)服务能力。覆盖安全咨询、规划设计、建设实施、测评评估、运维运营全流程,依托等保合规、风险评估、安全运营等核心服务,为政企客户提供一体化安全保障解决方案,助力客户构建可持续、可量化、可验证的安全保障体系。
标准之上,是持续进化的安全能力
安恒信息(688023)深度参与研制的网络安全(885459)国家标准,覆盖政务云安全、事件调查、访问控制、系统安全保障四大核心领域,是行业与国家层面对安恒信息(688023)技术实力、实战能力、标准贡献的权威认可,更与公司核心业务深度契合。安恒信息(688023)将持续把标准要求融入产品研发、服务交付与解决方案全流程,深耕网络安全(885459)、数据安全(885942)、人工智能(885728)安全、安全运营等核心领域,助力政企客户筑牢数字安全屏障,为数字经济(885976)安全稳定运行贡献安恒力量。
