TCSAS-数据开发利用安全要求编制说明.pdf

数据开发利用安全要求

编制说明

标准起草工作组

2025年4月

目录

1必要性1

2工作简述1

2.1任务来源1

2.2起草单位1

2.3起草过程1

3标准编制原则和主要内容1

3.1编制原则1

3.2主要内容2

4技术论证与效果2

5对标情况2

6标准实施建议3

7需要说明的主要问题3

8其他说明事项3

1必要性

随着信息技术快速发展，数据已成为国家、企业和个人的核心资产，但其开发利用过程

中面临数据泄露、非法篡改、滥用等安全风险，严重威胁国家安全、公共利益及个人权益。

当前，我国数据要素市场化配置改革亟需规范化引导，许多组织因安全顾虑对数据开发利用

持谨慎态度，制约了数据价值的充分释放。

制定本标准旨在：

a)规范数据全生命周期安全管理，明确数据采集、存储、加工、流通等环节的安全要

求；

b)促进数据安全与开发利用的平衡，推动数据要素合法合规流通，助力数字经济发展；

c)响应国家政策与法律要求，衔接《数据安全法》《个人信息保护法》等法规，填补

团体标准在数据开发利用安全领域的空白。

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准制修订计划立项，由四川省网络

空间安全协会归口，由四川易利数字城市科技有限公司牵头组织编制。

2.2起草单位

本标准牵头起草单位：四川易利数字城市科技有限公司；

本标准参加起草单位：全域数据信息安全重点联合实验室西南实验室。

2.3起草过程

2024年8月，四川易利数字城市科技有限公司向四川省网络空间安全协会提交《数据开

发利用安全要求》团体标准项目建议书；

2024年10月，召开《数据开发利用安全要求》团体标准启动会议，会议讨论了标准的定

位、标准技术路线、总体框架、标准分工界面和标准工作计划，确定了标准起草的总体框架、

主要内容、人员分工等，确定了初步草案稿；

2024年12月，由四川省网络空间安全协会邀请专家对《数据开发利用安全要求》立项评

审，标准立项，成立标准起草工作组；

2025年2月，完成了团体标准《数据开发利用安全要求》草案稿编写/修改；

2025年4月，专家对意见修改稿进行了评审，团体标准《数据开发利用安全要求》文本

质量达到征求意见稿发布要求。

3标准编制原则和主要内容

3.1编制原则

本标准的制定工作遵循如下原则：

a)合法合规性原则：严格遵循《数据安全法》《个人信息保护法》等法律法规，确保

标准内容与国家政策一致。

b)权责明确原则：明确数据开发利用各环节的责任主体，强化组织、人员、技术工具

—1—

的分工与协作。

c)分类分级原则：依据数据敏感性和影响程度，建立差异化安全管控措施。

d)动态调整原则：结合业务需求和安全环境变化，实现安全策略的灵活优化。

e)技术与管理并重：既涵盖加密、脱敏等技术要求，也强调制度建设和流程管控。

3.2主要内容

本标准共分7章及附录，核心内容包括：

1．范围与规范性引用文件：界定适用范围及引用的国内外标准（如GB/T35273、GB/T

37932等）。

2．术语与定义：明确“数据安全能力”“数据产品”“可信存储”等关键概念。

3．基本原则：提出合法合规、全程可控、明示同意等9项总体原则。

4．安全总体框架：基于数据资源化、产品化、场景应用、流通四大阶段构建管理体系。

5．一般性安全要求：覆盖安全管理流程、技术措施（如加密、脱敏）、风险评估与应急

处置等。

6．业务阶段安全要求：针对数据采集、加工、产品化、流通等场景细化安全规范。

7．附录：提供数据安全等级分类规则及影响程度参考表。

4技术论证与效果

技术来源主要依据GB/T37988（数据安全能力成熟度模型）等技术标准、GB/T35273