信息系统安全检测标准 最新完整版汇总

问：最新国内信息系统安全检测标准有哪些核心更新？如何适配新兴技术场景落地检测？

答：

一、标准名称（聚焦2025-2026年实施核心标准）

以下选取5项最新发布、覆盖新兴技术领域的国内信息系统安全检测相关标准，含公共安全行业推荐性标准，均为2025年发布并将于2026年正式实施，适配边缘计算、大数据、区块链等新技术场景。

1. GA/T 1390.6-2025《信息安全技术 网络安全等级保护基本要求 第6部分：边缘计算安全扩展要求》

2. GA/T 1390.7-2025《信息安全技术 网络安全等级保护基本要求 第7部分：大数据系统安全扩展要求》

3. GA/T 1390.8-2025《信息安全技术 网络安全等级保护基本要求 第8部分：IPv6网络安全扩展要求》

4. GA/T 1390.9-2025《信息安全技术 网络安全等级保护基本要求 第9部分：区块链安全扩展要求》

5. GA/T 2347-2025《信息安全技术 网络安全等级保护云计算测评指引》

二、标准内容（精准解读核心要求及数据指标）

一. GA/T 1390.6-2025《信息安全技术 网络安全等级保护基本要求 第6部分：边缘计算安全扩展要求》

该标准针对采用5G技术的边缘计算网络系统（不含运营商核心网）制定，明确第一级至第四级安全扩展要求，覆盖边缘节点接入、数据传输、设备管理等核心环节。要求边缘节点与核心网之间采用加密传输协议，密钥长度不低于256位；对第四级系统强制要求边缘节点具备本地数据脱敏能力，脱敏覆盖率需达到100%，未脱敏数据留存时间不得超过24小时，适用于边缘计算场景的安全建设与监督管理。

二. GA/T 1390.7-2025《信息安全技术 网络安全等级保护基本要求 第7部分：大数据系统安全扩展要求》

标准界定大数据系统等级保护对象的分级安全要求，按一至四级划分防护维度，涵盖数据采集、存储、处理、共享全生命周期。规定第三级及以上系统需采用分布式存储加密机制，存储节点故障恢复时间不超过15分钟；数据共享环节需建立细粒度访问控制模型，权限分配粒度精确至数据字段级，同时要求日志留存时间不少于180天，支持异常操作追溯，为大数据系统安全检测提供明确依据。

三. GA/T 1390.8-2025《信息安全技术 网络安全等级保护基本要求 第8部分：IPv6网络安全扩展要求》

聚焦IPv6网络等级保护对象，明确分级安全扩展要求，解决IPv6地址数量大、协议特性带来的安全隐患。要求第二级及以上系统IPv6地址分配需采用DHCPv6协议，同时开启地址验证机制，非法地址拦截率不低于99.9%；第四级系统需部署IPv6专用入侵检测系统，检测延迟不超过50毫秒，支持对IPv6扩展头攻击、地址伪造攻击的精准识别，适配IPv6网络规模化部署需求。

四. GA/T 1390.9-2025《信息安全技术 网络安全等级保护基本要求 第9部分：区块链安全扩展要求》

适用于联盟链和私有链场景，规定一至四级安全扩展要求，覆盖节点管理、共识机制、智能合约等核心模块。要求第三级及以上系统共识节点身份认证需采用多因素认证方式，节点接入成功率不低于99.5%；智能合约部署前需经过安全审计，高危漏洞检出率达到100%，同时明确区块数据不可篡改校验机制，哈希值验证误差率为0，为区块链系统安全检测提供技术标准。

五. GA/T 2347-2025《信息安全技术 网络安全等级保护云计算测评指引》

给出云计算平台及云服务客户业务应用系统的等保测评指引，明确测评流程、指标及判定标准。要求测评机构对云平台虚拟化层进行安全检测，虚拟机逃逸漏洞检测覆盖率达到100%；对云服务客户业务系统，需核查数据隔离措施有效性，不同租户数据隔离成功率不低于99.99%。标准同时规范测评报告编制要求，需包含20项核心指标的检测结果，为监管部门监督检查提供参考。

三、检测核心方法及作用（精准落地标准要求）

信息系统安全检测需严格依据上述标准，采用技术检测与合规核查相结合的方法。技术检测包括漏洞扫描、渗透测试、日志分析等，针对边缘计算、区块链等场景采用专用检测工具，确保核心指标达标；合规核查重点核验系统是否符合分级安全要求，资料完备性、流程规范性均纳入检测范围。检测核心作用在于提前识别安全隐患，第三级及以上系统经检测整改后，高危漏洞修复率需达100%，攻击拦截能力提升至95%以上。同时为安全建设提供方向，保障系统适配新技术场景的同时满足监管要求，筑牢数字安全防线。