
近日,《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》(GB/T 45396-2025)經(jīng)國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式批準(zhǔn)發(fā)布。標(biāo)準(zhǔn)由國(guó)家信息中心牽頭,聯(lián)合近20家業(yè)內(nèi)優(yōu)秀產(chǎn)學(xué)研機(jī)構(gòu)共同編制,面向政務(wù)數(shù)據(jù)處理活動(dòng),對(duì)全國(guó)各級(jí)政務(wù)部門開(kāi)展廣泛調(diào)研,與國(guó)內(nèi)政務(wù)、數(shù)據(jù)安全等領(lǐng)域?qū)<疫M(jìn)行了充分交流,旨在規(guī)范政務(wù)數(shù)據(jù)處理活動(dòng),強(qiáng)化各級(jí)政務(wù)部門數(shù)據(jù)安全保護(hù)能力,為各地方、各行業(yè)部門提升政務(wù)數(shù)據(jù)安全保障水平提供參考指引。
《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》首次聚焦政務(wù)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)及銷毀全流程,面向數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全技術(shù)和個(gè)人信息保護(hù),系統(tǒng)化提出政務(wù)數(shù)據(jù)處理安全技術(shù)與管理要求。秉持“客觀性、可復(fù)現(xiàn)、可控性、最小影響、保密性”原則,規(guī)定了政務(wù)數(shù)據(jù)安全合規(guī)評(píng)估方法與評(píng)價(jià)指標(biāo)體系,從安全制度規(guī)范、安全技術(shù)防護(hù)和安全運(yùn)行管理三個(gè)維度,對(duì)政務(wù)數(shù)據(jù)處理安全合規(guī)提出符合性驗(yàn)證要求,共包含3項(xiàng)一級(jí)指標(biāo)、24項(xiàng)二級(jí)指標(biāo)、87項(xiàng)三級(jí)指標(biāo),適用于規(guī)范政務(wù)部門和技術(shù)支撐機(jī)構(gòu)的政務(wù)數(shù)據(jù)處理活動(dòng),以及主管、監(jiān)管部門、第三方機(jī)構(gòu)進(jìn)行監(jiān)督管理和評(píng)估。標(biāo)準(zhǔn)將于2025年10月1日起正式實(shí)施。
隨著數(shù)字政府建設(shè)的深入推進(jìn),政務(wù)數(shù)據(jù)在跨部門、跨層級(jí)共享與應(yīng)用中面臨日益復(fù)雜的安全挑戰(zhàn)與威脅?!稊?shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》緊緊圍繞政務(wù)大數(shù)據(jù)體系建設(shè)總體需要,進(jìn)一步完善政務(wù)數(shù)據(jù)安全治理體系,細(xì)化落實(shí)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)要求和安全監(jiān)管需要,助力政務(wù)數(shù)據(jù)安全治理邁入規(guī)范化新階段,促進(jìn)政務(wù)數(shù)據(jù)從“粗放管理”向“精細(xì)化治理”轉(zhuǎn)型,催生數(shù)據(jù)安全新業(yè)態(tài),促進(jìn)合規(guī)服務(wù)標(biāo)準(zhǔn)化,助力構(gòu)建“安全可控、高效流通”的政務(wù)數(shù)據(jù)生態(tài)體系。
國(guó)家信息中心已面向政務(wù)外網(wǎng)全網(wǎng)組織標(biāo)準(zhǔn)試點(diǎn)示范,取得良好效果,下一步,將繼續(xù)牽頭推進(jìn)標(biāo)準(zhǔn)貫徹實(shí)施,進(jìn)一步發(fā)揮標(biāo)準(zhǔn)在數(shù)字政府建設(shè)中的應(yīng)用實(shí)效。