政务数据分级安全防护指南编制说明.docxVIP

1

《政务数据分级安全防护指南》编制说明

一、编制的目的和意义

（一）编制的目的

根据《中华人民共和国数据安全法》规定，各地区、各部门按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。2024年10月1日起实施的《数据安全技术数据分类分级规则》（GB/T43697-2024）为数据分级提供依据，制定了保障数据全生命周期安全，保证数据在各处理过程的保密性、完整性、可用性的分级安全防护指南，配套建立更新

维护、动态调整的管理机制。数据分类分级的结果也正是后续指导数据安全防护以及数据业务开发利用的基础，对不同类别和级别的数据配适不同的安全保护规则，实现数据差异化管理和安全防护是数据分类分级的重要落脚点。

政务数据分类分级保护是政务数据安全工作的基础，

《河南省政务数据安全管理暂行办法》（豫政办〔2022〕39号）在法规层面对政务数据分类分级保护作出原则性规定，但具体的要求尚不清晰，难以切实指导分类分级保护工作落地。本标准为政务数据安全建设提供标准化技术规范支撑，指导不

2

同级别的政务数据在收集、传输、存储、处理、交换、销毁等生命周期规范建立安全防护措施，规范政务数据安全事件响应、处置等技术措施，降低政务数据安全风险隐患。

（二）编制的意义

政务数据分类分级保护是政务数据安全工作的核心任务，是确定数据保护和利用之间平衡点的一个重要依据，通过本标准的出台，为政务数据的安全防护和充分利用奠定基础，提升政务数据共享开放精细化管理水平，提高信息运转效率。根据政务数据的活动场景，针对网络安全和数据安全工作的本质差异，在技术和管理层面明确合适的网络安全和数据安全措施，在网络安全和数据安全具体工作落实中有效融合、相互协作，形成相互促进提升的关系。

二、任务来源及编制原则和依据

（一）任务来源

《河南省政务数据安全管理暂行办法》要求政务部门不

断提高政务数据安全保障能力，保障依法共享和安全利用政务数据。明确政务部门非涉密政务数据收集、存储、传输、共享、开放、使用、销毁等行为及相关管理工作。经立项评审，

河南省市场监督管理局于2024年6月17日发布的《关于下

达2024年第二批河南省地方标准制修订计划的通知》（豫市监函〔2024〕88号）下达了编制任务，任务编号为20242110152。

3

（二）编制原则

本标准的编制依据《中华人民共和国标准化法》和《地方标准管理办法》的规定，严格按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的要求进行编制。标准编制注重标准的通用性和可操作性，遵循“规范性、实用性、统一性”的原则。

规范性原则：本标准在制定过程中，确保标准结构和内在关系的合理性和规范性，所涉及的术语严格按照标准的规定进行编写，确保标准编写的规范性。

实用性原则：本标准根据国家关于数据安全防护的法律法规和已编制标准规范，依据国家给出的关于核心数据、重要数据、个人信息、公共数据等安全要求，建立数据分级安全防护策略，确定数据在其生命周期的各个环节应采取的数据安全防护策略和管控措施，进而提高数据管理和安全防护水平，确保数据的完整性、保密性和可用性。

统一性：在标准的制定过程中，充分参照国家数据安全的相关技术规范。

（三）编制依据

1.2017年6月1日施行的《中华人民共和国网络安全

法》从法律层面规范网络等级保护、关键信息基础设施保护和用户个人信息保护等制度。网络安全法特别强调数据安全问题，明确指出需要保护数据收集、使用、传输、存储等环

4

节。

2.2021年9月1日《中华人民共和国数据安全法》正式生效，明确规定国家建立数据分类分级保护制度，对数据实行分类分级保护。

3.2021年11月14日，《网络数据安全管理条例（征求意见稿）》发布，对我国的网络数据安全与个人信息保护进行了细化和补充。

4.《国务院关于加强数字政府建设的指导意见》（国发

〔2022〕14号）、《关于印发全国一体化政务大数据体系建设指南的通知》（国办函〔2022〕102号）的相关规定，需要构建以大数据为核心，覆盖数据全生命周期的安全保障体系，在数据收集，数据传输，数据存储，数据共享与使用，数据销毁等环节采取相应的安全防护措施保障数据全生命周期的数据

安全。

5.2022年4月21日，《河南省政务数据安全管理暂行办法》（豫政办〔2022〕39号）要求政务部门不断提