文章总结： 国家标准委2025年底发布GB/T46903-2025《数据安全技术个人信息保护合规审计要求》，2026-07-01实施，由TC260归口，多家政企与研究机构联合起草，明确个人信息处理合规审计方法，为企业自评与监管提供统一技术依据，降低合规风险。 综合评分： 80 文章分类： 数据安全,政策法规,安全建设,技术标准,个人信息保护

《数据安全技术 个人信息保护合规审计要求》获批发布

NIS研究院 NIS研究院

深圳市网络与信息安全行业协会

2026年1月21日 15:46 广东

前言

点击下方 “深圳市网络与信息安全行业协会“公众号关注, 设为星标。

国家标准化管理委员会官网12月31日发布2025年第38号中国国家标准公告。

关于批准发布《轨道交通 牵引供电系统电压》等360项推荐性国家标准和9项推荐性国家标准修改单的公告。

第38号公告，有3项为TC260（全国网络安全标准化技术委员会）归口。

包括：

GB/T 46903-2025《数据安全技术 个人信息保护合规审计要求》

GB/T 46901-2025《数据安全技术 基于个人请求的个人信息转移要求》

GB/T 46902-2025《网络安全技术 网络空间安全图谱要素表示要求》

| 序号 | 标准编号 | 标准名称 | 实施日期 | | — | — | — | — |

| | | | | | — | — | — | — | | 271 | GB/T 46901-2025 | 数据安全技术 基于个人请求的个人信息转移要求 | 2026-07-01 | | 272 | GB/T 46902-2025 | 网络安全技术 网络空间安全图谱要素表示要求 | 2026-07-01 | | 273 | GB/T 46903-2025 | 数据安全技术 个人信息保护合规审计要求 | 2026-07-01 |

GB/T 46903-2025

《数据安全技术 个人信息保护合规审计要求》

▽

《数据安全技术 个人信息保护合规审计要求》

归口单位：TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

标准类别：安全

标准编号：GB/T 46903-2025

发布时间：2025-12-31

实施时期：2026-07-01

主要起草单位：中国电子技术标准化研究院、中央网信办（国家网信办）数据与技术保障中心、中国电子信息产业发展研究院、中国信息通信研究院、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、公安部第三研究所、清华大学、南京审计大学、北京快手科技有限公司、蚂蚁科技集团股份有限公司、北京抖音信息服务有限公司、深圳市腾讯计算机系统有限公司、联想（北京）有限公司、淘天有限公司、北京小桔科技有限公司、北京时代新威信息技术有限公司、华为技术有限公司、北京火山引擎科技有限公司、广西电网有限责任公司、阿里云计算有限公司、荣耀终端股份有限公司、马上消费金融股份有限公司 、广州南沙智慧城市大数据有限公司。

**GB/T 46901-2025

《数据安全技术 基于个人请求的个人信息转移要求》

▽**

《数据安全技术 基于个人请求的个人信息转移要求》

*归口单位：* 由TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

标准类别：安全

标准编号：GB/T 46901-2025

发布时间：2025-12-31

实施时期：2026-07-01

主要起草单位：北京理工大学、北京电子科技学院、中国电子技术标准化研究院 、北京赛西科技发展有限责任公司 、深信服科技股份有限公司、北京尚隐科技有限公司、北京百度网讯科技有限公司、贝壳找房(北京)科技有限公司 、深圳国家金融科技测评中心有限公司、中国联合网络通信集团有限公司、广州根链国际网络研究院有限公司、北京数安行科技有限公司、阿里巴巴（北京）软件服务有限公司、中国网络空间研究院、国家计算机网络应急技术处理协调中心、中国信息通信研究院、北京汉华飞天信安科技有限公司、赛西(深圳)电子信息产品标准化工程中心有限公司、云南电网有限责任公司、中车长春轨道客车股份有限公司、南方电网数字企业科技(广东)有限公司、科学技术部科技人才交流开发服务中心、奇安信网神信息技术（北京）股份有限公司。

**GB/T 46902-2025

《网络安全技术 网络空间安全图谱要素表示要求》

▽**

《网络安全技术 网络空间安全图谱要素表示要求》

*归口单位：* 由TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

标准类别：安全

标准编号：GB/T 46902-2025

发布时间：2025-12-31

实施时期：2026-07-01

主要起草单位：中国科学院地理科学与资源研究所、公安部第一研究所、中国科学院软件研究所、清华大学、三六零数字安全科技集团有限公司、奇安信科技集团股份有限公司、北京启明星辰信息安全技术有限公司、中国工商银行股份有限公司、国网思极网安科技（北京）有限公司 远江盛邦安全科技集团股份有限公司、杭州中尔网络科技有限公司、北京威努特技术有限公司、北京中科安维检测技术有限公司、工业和信息化部电子第五研究所、公安部第三研究所、中国人民公安大学、北京航空航天大学、北京理工大学、北京邮电大学、国投财务有限公司、北京圣博润高新技术股份有限公司。

「

来源：国家标准化管理委员会官网

·END·

深圳网信安协会

NIS研究院

深圳市网络与信息安全行业协会

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深圳市网络与信息安全行业协会 NIS研究院 NIS研究院《《数据安全技术 个人信息保护合规审计要求》获批发布》