
近日,《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》(GB/T 45396-2025)經(jīng)國家市場監(jiān)督管理總局、國家標準化管理委員會正式批準發(fā)布。標準由國家信息中心牽頭,聯(lián)合近20家業(yè)內(nèi)優(yōu)秀產(chǎn)學(xué)研機構(gòu)共同編制,面向政務(wù)數(shù)據(jù)處理活動,對全國各級政務(wù)部門開展廣泛調(diào)研,與國內(nèi)政務(wù)、數(shù)據(jù)安全等領(lǐng)域?qū)<疫M行了充分交流,旨在規(guī)范政務(wù)數(shù)據(jù)處理活動,強化各級政務(wù)部門數(shù)據(jù)安全保護能力,為各地方、各行業(yè)部門提升政務(wù)數(shù)據(jù)安全保障水平提供參考指引。
《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》首次聚焦政務(wù)數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開及銷毀全流程,面向數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術(shù)和個人信息保護,系統(tǒng)化提出政務(wù)數(shù)據(jù)處理安全技術(shù)與管理要求。秉持“客觀性、可復(fù)現(xiàn)、可控性、最小影響、保密性”原則,規(guī)定了政務(wù)數(shù)據(jù)安全合規(guī)評估方法與評價指標體系,從安全制度規(guī)范、安全技術(shù)防護和安全運行管理三個維度,對政務(wù)數(shù)據(jù)處理安全合規(guī)提出符合性驗證要求,共包含3項一級指標、24項二級指標、87項三級指標,適用于規(guī)范政務(wù)部門和技術(shù)支撐機構(gòu)的政務(wù)數(shù)據(jù)處理活動,以及主管、監(jiān)管部門、第三方機構(gòu)進行監(jiān)督管理和評估。標準將于2025年10月1日起正式實施。
隨著數(shù)字政府建設(shè)的深入推進,政務(wù)數(shù)據(jù)在跨部門、跨層級共享與應(yīng)用中面臨日益復(fù)雜的安全挑戰(zhàn)與威脅。《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》緊緊圍繞政務(wù)大數(shù)據(jù)體系建設(shè)總體需要,進一步完善政務(wù)數(shù)據(jù)安全治理體系,細化落實《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)要求和安全監(jiān)管需要,助力政務(wù)數(shù)據(jù)安全治理邁入規(guī)范化新階段,促進政務(wù)數(shù)據(jù)從“粗放管理”向“精細化治理”轉(zhuǎn)型,催生數(shù)據(jù)安全新業(yè)態(tài),促進合規(guī)服務(wù)標準化,助力構(gòu)建“安全可控、高效流通”的政務(wù)數(shù)據(jù)生態(tài)體系。
國家信息中心已面向政務(wù)外網(wǎng)全網(wǎng)組織標準試點示范,取得良好效果,下一步,將繼續(xù)牽頭推進標準貫徹實施,進一步發(fā)揮標準在數(shù)字政府建設(shè)中的應(yīng)用實效。