《数据安全使用技术要求》编制说明.pdf

数据安全使用技术要求

编制说明

标准起草工作组

2024年12月

1必要性

随着数字化转型的深入推进，数据已经成为各行各业的重

要资产，各行业对数据的依赖程度日益增加，数据在使用过程

中存在的泄露、滥用等问题日益突出。虽然我国已陆续出台一

系列数据安全相关的标准，但当前已有的标准大多集中于整个

数据生命周期的安全要求，且更侧重于管理层面，对于具体的

使用技术缺乏明确的规范和要求。制定本标准是为了强调数据

使用过程中涉及的安全技术要求，以填补现有标准中的技术性

空白，确保在数据使用过程中，各种安全技术得到合理应用，

从而有效保护数据安全。

建立统一的数据安全使用技术要求能够为各类行业的机

构、企业和组织在数据使用环节提供统一的技术指导，帮助其

有效预防和应对安全风险。制定这一标准能为产业界提供科学

规范的数据使用安全要求，避免企业在数据安全使用技术的研

发、测试、部署和运营过程中因缺乏统一标准而采取不一致的

技术措施，提升整个行业的安全水平和规范性，促进各行业健

康、有序发展。同时，该标准将为保护个人隐私数据提供有效

技术手段，增强用户对数据使用的可信度，维护用户合法权益。

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准

—1—

制修订计划立项，由四川省网络空间安全协会归口，由四川大

学牵头组织编制。

2.2起草单位

本标准牵头起草单位：四川大学；

本标准参加起草单位：成都墨甲信息科技有限公司，中国

电子科技集团公司第三十研究所，中科院成都信息技术股份有

限公司，豪符密码检测技术有限责任公司、四川省数字产业有

限责任公司。

2.3起草过程

2024年7月，四川大学向四川省网络空间安全协会提交

《数据安全使用技术要求》团体标准项目建议书；

2024年8月，由四川省网络空间安全协会邀请专家对《数

据安全使用技术要求》立项评审，标准立项，成立标准起草工

作组。

2024年8月，召开《数据安全使用技术要求》团体标准

启动会议，会议讨论了标准草案制定的相关适宜，确定了标准

起草的总体框架、主要内容、人员分工等内容；

2024年10月，进行《数据安全使用技术要求》团体标准

撰写，各单位按照内容划分完成章节内容撰写；召开《数据安

全使用技术要求》团体标准研讨会，各单位针对标准内容进行

讨论，并由牵头单位四川大学统一协调修改；

2024年11月，完成了数据安全团体标准《数据安全使用

—2—

技术要求》草案稿编写；

2024年12月，专家对标准征求意见稿进行了评审，《数

据安全使用技术要求》标准质量达到征求意见稿发布要求。

3标准编制原则和主要内容

3.1编制原则

本标准的制定工作遵循合规性原则。在标准制订过程中，

严格遵循国家已颁布的相关法律法规，如《网络安全法》《数

据安全法》《个人信息保护法》和《网络数据安全管理条例》

等，并与相关国家标准GB/T35273-2020《信息安全技术个

人信息安全规范》、GB/T22239-2019《信息安全技术网络

安全等级保护基本要求》、GB/T41479-2023《信息安全技术大

数据服务安全能力要求》以及GB/T41479-2022《信息安全技

术网络数据处理安全要求》等保持一致。

本标准的制定工作遵循科学性原则。在标准制订过程中，

细化了相关国家标准在数据生命周期中数据使用部分的数据

安全技术措施及规范内容，是对相关国家标准在技术层面更细

粒度的完善和补充，更有利于各行业在数据安全使用过程的规

范化实施，从而更加有效地保护数据安全。

3.2主要内容

本标准共分为7章，包括范围、规范性引用文件、术语和

定义、数据安全使用技术管理要求、数据使用主体注册技术要

—3—

求、数据访问控制技术要求