T_DSAG 002-2025 数字政府重要数据基础设施安全控制标准.pdf

ICS35.020

L70

团体标准

T/DSAG002-2025

数字政府重要数据基础设施安全控制标准

（SecurityControlStandardsforDigitalGovernmentKeyData）

2025-01-01发布2025-01-01实施

广东省数字安全协会发布

T/DSAG002-2025

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4数据资产管理1

4.1重要数据识别1

4.2数据资产管理2

4.3数据暴露风险分析2

5数据安全管控2

5.1网络安全等级保护2

5.2数据采集安全2

5.3数据传输安全3

5.4数据存储安全3

5.5数据使用安全4

5.6数据安全销毁4

5.7数据监控审计4

6数据安全事件处置5

6.1应急预案和演练5

6.2响应和处置5

I

T/DSAG002-2025

前言

本文件按照 GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由广东省数字安全协会归口管理。

本文件起草单位：深信服科技股份有限公司、永信至诚科技集团股份有限公司、广东科城信服信

息技术有限公司、奇安信网神信息技术(北京)股份有限公司、广州平腾信息科技有限公司。

本文件主要起草人：常晓宇、陈周伟、黄福印、刘启超、谢岳鹏、曾磊、赵阳、赖骞、黎智敏、

曾呈祥、陈志华。

II

T/DSAG002-2025

数字政府重要数据安全控制策略

1范围

本文件规定了重要数据资产管理、安全管控、事件处置方面的安全控制措施。本文件适用于指导数

字政府重要数据运营者对数据安全提出全生存周期安全控制策略，也可供重要数据安全保护的其他相关

方参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。