政务数据分级安全防护指南编制说明.pdf

《政务数据分级安全防护指南》

编制说明

一、编制的目的和意义

（一）编制的目的

根据《中华人民共和国数据安全法》规定，各地区、各部

门按照数据分类分级保护制度，确定本地区、本部门以及相

关行业、领域的重要数据具体目录，对列入目录的数据进行

重点保护。2024年10月1日起实施的《数据安全技术数据

分类分级规则》（GB/T43697-2024）为数据分级提供依据，制

定了保障数据全生命周期安全，保证数据在各处理过程的保

密性、完整性、可用性的分级安全防护指南，配套建立更新

维护、动态调整的管理机制。数据分类分级的结果也正是后

续指导数据安全防护以及数据业务开利用的基础，对不同

类别和级别的数据配适不同的安全保护规则，实现数据差异

化管理和安全防护是数据分类分级的重要落脚点。

政务数据分类分级保护是政务数据安全工作的基础，

《河南省政务数据安全管理暂行办法》（豫政办〔2022〕39号）在

法规层面对政务数据分类分级保护作出原则性规定，但具体

的要求尚不清晰，难以切实指导分类分级保护工作落地。本

标准为政务数据安全建设提供标准化技术规范支撑，指导不

1

同级别的政务数据在收集、传输、存储、处理、交换、销毁等

生命周期规范建立安全防护措施，规范政务数据安全事件响

应、处置等技术措施，降低政务数据安全风险隐患。

（二）编制的意义

政务数据分类分级保护是政务数据安全工作的核心任

务，是确定数据保护和利用之间平衡点的一个重要依据，通

过本标准的出台，为政务数据的安全防护和充分利用奠定基

础，提升政务数据共享开放精细化管理水平，提高信息运转

效率。根据政务数据的活动场景，针对网络安全和数据安全

工作的本质差异，在技术和管理层面明确合适的网络安全和

数据安全措施，在网络安全和数据安全具体工作落实中有效

融合、相互协作，形成相互促进提升的关系。

二、任务来源及编制原则和依据

（一）任务来源

《河南省政务数据安全管理暂行办法》要求政务部门不

断提高政务数据安全保障能力，保障依法共享和安全利用政

务数据。明确政务部门非涉密政务数据收集、存储、传输、共

享、开放、使用、销毁等行为及相关管理工作。经立项评审，

河南省市场监督管理局于2024年6月17日布的《关于下

达2024年第二批河南省地方标准制修订计划的通知》（豫市

监函〔2024〕88号）下达了编制任务，任务编号为

20242110152。

2

（二）编制原则

本标准的编制依据《中华人民共和标准化法》和《地方

标准管理办法》的规定，严格按照GB/T1.1-2020《标准化工

作导则第1部分：标准化文件的结构和起草规则》的要求进

行编制。标准编制注重标准的通用性和可操作性，遵循“规范

性、实用性、统一性”的原则。

规范性原则：本标准在制定过程中，确保标准结构和内

在关系的合理性和规范性，所涉及的术语严格按照标准的规

定进行编写，确保标准编写的规范性。

实用性原则：本标准根据国家关于数据安全防护的法律

法规和已编制标准规范，依据国家给出的关于核心数据、重

要数据、个人信息、公共数据等安全要求，建立数据分级安

全防护策略，确定数据在其生命周期的各个环节应采取的数

据安全防护策略和管控措施，进而提高数据管理和安全防护

水平，确保数据的完整性、保密性和可用性。

统一性：在标准的制定过程中，充分参照国家数据安全

的相关技术规范。

（三）编制依据

1.2017年6月1日施行的《中华人民共和国网络安全

法》从法律层面规范网络等级保护、关键信息基础设施保护

和用户个人信息保护等制度。网络