2025年基于国产化基础架构的数据安全管控执行平台报告.pdf

基于国产化基础架构的数据安全管控执行平台

国家法规《“十四五规划”》

第十八章第一节加强涉及国家利益、商业秘密、个人隐私的数据保护

，加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全

生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。

国家层面新高度数据安全更强调数据安全应实施加强数据安全评估，推动数据跨境安全有序流动。

提出立法要求，强化数据资源全生命周期安全保护

《数据安全法》

第三条本法所称数据，是指任何以电子或者其他方式对信息的记录。数

据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。数

据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状

态，以及具备保障持续安全状态的能力。

法律层面的数据安全要求

《个人信息保护法》

第五十一条个人信息处理者应当根据个人信息的处理目的、处理方式、

个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取措

施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的

访问以及个人信息泄露、篡改、丢失。

促进数据开发利用与保障数据安全及加强数据安全防护能力建设

《数字中国建设整体布局规划》

指出要增强数据安全保障能力，建立数据分类分级保护基础制度，健全网

络，数据监测预警和应急处置工作体系。

增强数据安全保障能力

行业法律法规要求

《关于促进数据安全产业发展的指导意见》《中国人民银行业务领域数据安全管理办法

国家互联网信息（征求意见稿）

工业和信息化部

办公室

国家发展和改革第五条数据分类分级保护总体规划第九条数据敏感性分层级

教育部

委员会