《信息技术应用创新 数据安全通用技术规范》编制说明.pdfVIP

《信息技术应用创新数据安全通用技术规范》（工作组讨论稿）

编制说明

一、工作简况

（一）任务来源

为进一步巩固创新在我国现代化建设全局中的核心地位，加强信息技术应用创新领域标

准制定，中国基本建设优化研究会结合信息技术应用创新产业实际建设需求和当下发展趋

势，于2023年5月31日提出了《信息技术应用创新》系列团体标准编制计划并予以立项。

本项团体标准为《信息技术应用创新数据安全通用技术规范》，计划编号为：P2023—12。

本标准由中国基本建设优化研究会提出并归口。

本标准由牵头起草单位为数据通信科学技术研究所。

（二）主要工作过程

1)项目预研

项目前期，主编单位、中国基本建设优化研究会、北京蓝象标准咨询服务有限公司通过

资料查证和企业走访，对行业现状进行调研，形成了标准立项建议书和标准草案框架。2023

年5月29日召开了立项评估会，经专家论证，同意该标准立项。中国基本建设优化研究会

于2023年5月31日下达了标准制定计划。

2)启动会暨首次研讨会

计划下达后，标委会面向行业进行了广泛的参编单位征集，随后由主编单位牵头成立了

标准编制工作组，对数据安全行业现状进行了调查研究，广泛搜集和检索了信创体系与数据

安全的相关技术资料，并对二者进行了大量研究分析和资料查证工作，结合实际应用经验，

起草了《信息技术应用创新数据安全通用技术规范》草案稿。2023年6月27日，由中国

基本建设优化研究会主办、北京蓝象标准咨询服务有限公司承办的《信息技术应用创新》系

列8项团体标准启动会暨首次研讨会在北京召开，来自主编单位、参编单位的代表和特邀行

业专家参加了启动仪式及标准研讨会议。会上，编制组对标准研制背景、主要内容和编制情

况进行了介绍，并汇报了会议前收到的修改意见预处理情况。与会代表随即围绕标准名称、

技术框架、条款的陈述方式等方面展开了讨论。会后，编制组对会上收到的意见进行汇总处

理，形成了标准的工作组讨论稿第一版。

3)第二次研讨会

2023年10月19日，由中国基本建设优化研究会主办，北京蓝象标准咨询服务有限公

司和中国工业互联网研究院联合承办的“信息技术应用创新”系列团体标准第二次研讨会在

北京召开。主编单位代表针对标准适用范围、制定意义、章节设置进行了介绍，并重点讲解

了标准总体架构，并对核心技术内容进行了梳理和讲解。参会代表对标准文本进行了热烈讨

论并提出了进一步的修改建议，主编单位对会上意见进行了解答和记录。

1

会后，标准起草组将根据各参编单位反馈的建议和意见，对标准草案进行修改与完善。

为了进一步推进标准的高质量研制，协会拟邀请总体组专家召开多次内部研讨会议，逐步对

标准内容进行审核校对，形成标准征求意见稿，并计划召开征求意见会，征集标准化专家、

行业领域专家以及参编企业的建议和意见。

（三）主要参加起草单位和工作组成员所做的工作

本标准起草工作组由北京奇虎科技有限公司为牵头单位组成。起草组承担了标准起草的

组织、标准文本的编制、重点企业意见征求、标准编制说明的撰写等工作。

二、标准编制原则和确定标准主要内容的依据

（一）标准编写原则

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规

则》的规定起草。起草过程，充分考虑现有相关标准的统一和协调；标准的要求充分考虑了

国内当前的行业技术水平，对草案内容进行多次征求意见和充分讨论。

（二）主要技术内容

本标准规定了数据安全通用技术规范的总体架构、通用安全要求和安全技术要求。

1)总体架构

围绕数据处理活动全生命周期概述了相应的安全防护要求。

2)通用安全要求

阐述了数据处理活动应符合的国家标准和要求，以及总体性的要求约束。

3)安全技术要求

数据源鉴别、数据分类分级、身份鉴别与访问控制、数据存储保护、数据传输保护、监

控与审计、防泄漏、数据脱敏、数字水印、安全评估、数据销毁安全、应急响应与灾备、接

口管理等方面的安全要求。

（三）主要参考文献

GB/T35273信息安全技术个人信息安全规范

GB/T39786信息安全技术信息系统密码应用基本要求

GB/T3798