《政务数据处理安全要求》编制说明.pdf

政务数据处理安全要求

编制说明

标准起草工作组

2024年12月

—1—

1必要性

政务数据涉及国家安全、社会秩序及公共利益、政府机构、

企事业单位及其他社会组织和公民个人隐私，规范其数据处理

的安全要求显得尤为重要，通过规范政务数据在不同生命周期

的不同安全要求，能有效为政务数据安全处理提供具体的、可

操作的安全保护指导，提高政务数据的安全防护水平，进一步

打破数据孤岛，促进政务数据在不同部门之间的安全共享和有

效流通，提高数据的利用率和价值，促进政务数据处理行业的

健康、有序发展。

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准

制修订计划立项，由四川省网络空间安全协会归口，由成都久

信信息技术股份有限公司牵头组织编制。

2.2起草单位

本标准牵头起草单位：成都久信信息技术股份有限公司；

2.3起草过程

2024年7月，成都久信信息技术股份有限公司向四川省

网络空间安全协会提交《政务数据处理安全要求》团体标准项

目建议书；

2024年8月，由四川省网络空间安全协会邀请专家对《政

务数据处理安全要求》立项评审，标准立项，成立标准起草工

—3—

作组。

2024年9月，召开《政务数据处理安全要求》团体标准

启动会议，会议讨论了标准起草的整体要求，确定了标准起草

的总体框架、主要内容、人员分工；

2024年11月，完成了数据安全团体标准《政务数据处理

安全要求》草案稿编写；

2024年12月，专家对标准征求意见稿进行了评审，《政

务数据处理安全要求》标准质量达到征求意见稿发布要求。

3标准编制原则和主要内容

3.1编制原则

本标准的制定工作遵循合规性、科学性、可行性的原则。

(1)合规性。在标准制订过程中，严格遵循国家已颁布的

相关法律法规，如《网络安全法》《数据安全法》《个人信息

保护法》和《密码法》等，并与相关国家标准《网络安全等级

保护测评要求》《网络数据处理安全要求》等保持一致。

(2)科学性。标准中的安全要求、数据分级等经过充分的

论证和验证，确保其科学性和准确性。

(3)可行性。标准的制定考虑到企业的安全防护能力和安

全处理能力，确保标准具有可行性。如系统先进行数据分级，

针对不同等级使用不同安全保护要求。

3.2主要内容

本标准共分为五章，包括范围、规范性引用文件、术语和

—4—

定义、数据分级、政务数据安全保护要求。

1．适用范围

2．规范性引用文件

3．术语和定义

4．政务数据识别分级

5．对采集、存储、使用、加工、传输、提供、公开、销

毁等数据全生命周期中的政务数据，考虑对国家安全、社会秩

序及公共利益、政府机构、企事业单位及其他社会组织自身权

益、个人权益影响程度，按照一定的原则和流程等方法将其划

分为不同级别，以便对不同级别的数据实行有针对性的保护，

总共分类为四级，其中四级最高。

6．对政务数据采用的主要技术有脱敏技术、密码技术，

不同数据根据分类分级条件、应用场景、数据全生命周期不同

采用的技术也不相同。

7．对政务数据从通用安全要求、技术要求、管理要求三

个维度对不同等级的政务数据进行安全要求规范，其中通用安

全要求包括身份鉴别、访问控制安全、数据标识安全、安全审

计、监测溯源等，技术要求包括：数据采集安全、数据存储安

全、数据传输安全、数据处理安全、数据共享安全、数据开放

安全、数据加工安全、数据使用安全、数据销毁安全等，管理

要求包括安全策略、安全机构、安全人员、安全审核、分级管

理、检查和考核、安全评估、应急处置等。

—5—