近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下：  

(1) GB/T 20988—2025《网络安全技术 信息系统灾难恢复规范》  

该标准确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期，规定了信息系统灾难恢复应遵循的基本要求，描述了灾难恢复能力等级划分和测试评价方法；适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作。  

(2) GB/T 22080—2025《网络安全技术 信息安全管理体系 要求》  

该标准规定了在组织环境下建立、实施、维护和持续改进信息安全管理体系的通用要求。这些要求适用于各种类型、规模和性质的组织，并包括根据组织需求进行剪裁的信息安全风险评估和处置要求。需要注意的是，当组织声称符合本文件时，不得排除第4章到第10章中规定的任何要求。  

(3) GB/T 45909—2025《网络安全技术 数字水印技术实现指南》  

该标准提供了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议；适用于数字水印技术的设计、开发、应用和测试。  

以上标准将于2026年1月1日起正式实施。