国家标准计划《网络安全技术 网络存储安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、华为技术有限公司 、公安部第三研究所 、华中科技大学 、浪潮电子信息产业股份有限公司 、北京时代新威信息技术有限公司 、联想（北京）有限公司 、深信服科技股份有限公司 。

随着新联接、新应用带来数据爆炸式增长，？据调研机构IDC称，全球计算机系统存储的数据量每两年大约翻一番，到2030年，全球每年新增数据量将突破1000ZB量级，对于企业来说，这意味着不断需要添加新的存储设备以满足业务需求。

而随着存储量的增长，它们作为目标变得更有价值，并且更难以保护。

同时随着数据对经济生活和国家治理价值突显的同时，数据安全威胁正在从物理损坏向人为攻击转变，数据泄露事件数量和损失也在快速增长，2022年全球多个国家频繁发生数据泄露事件，数据泄露事件总计超过2万件，与2021年同期相比，增长了14%，涉及科研、金融、教育、医疗等多个行业，数据安全形式严峻。

为了应对数据安全挑战，我们国家也推出了如《中华人民共和国数据安全法》等相关法律法规，网络存储作为数据基础设施的重要组成部分，需要构建数据在存储、流转以及使用过程中的防护能力，通过多层防护与存储内生安全能力，构建数据安全最后一道防线。

近几年来，网络存储的安全能力不断丰富和增强，如保护数据机密性的落盘加密，以及保护数据可用性和完整性的勒索检测和恢复技术、WORM、安全快照、灾备、归档等。

一方面随着数据对经济生活和国家治理价值突显，网络存储安全的重要性日益增强、业务应用要求和产品技术能力迅速提升，现行版本的国标GB/T 37939-2019《信息安全技术 网络存储安全技术要求》发布于2019年，不能满足迅速发展的信息产业对于网络存储安全的需求；另一方面，《数据安全法》《工业和信息化领域数据安全管理办法(试行)》《关于调整<网络关键设备和网络安全专用产品目录>的公告》等法律法规政策文件的发布，对网络存储产品提出了新的要求。

本标准拟落实《数据安全法》、《工业和信息化领域数据安全管理办法(试行)》等法律法规政策文件，聚焦数据如何分类分级重点，解决当存储设备所承载的数据等级不同时，对应的存储设备也应提供相应安全能力，从而保障所存储数据的安全性等问题，用于指导各个行业网络存储的安全测试和管理的规划、设计、实施和管理。

本标准针对网络存储可能面临的安全威胁，给出可以减缓安全威胁的安全功能，并规定存储设备安全能力分级要求，从访问安全、系统安全、 数据安全、安全管理等多个维度提出不同层级的存储安全能力要求。同时为了适应安全网络存储检测认证的要求，增加了检测方法内容。 本标准适用于网络存储的设计和实现，网络存储的安全测试和管理。