TCSAS-政务数据识别要求编制说明.pdfVIP

政务数据识别要求

编制说明

标准起草工作组

2025年4月

目录

1必要性1

2工作简述1

2.1任务来源1

2.2起草单位1

2.3起草过程1

3标准编制原则和主要内容2

3.1编制原则2

3.2主要内容2

4技术论证与效果2

5对标情况2

6标准实施建议2

7需要说明的主要问题3

8其他说明事项3

1必要性

本标准旨在明确重要数据安全管理的核心应用对象与广泛适用范围，以确保数据安全管

理的精准性与有效性。在标准的研制过程中，我们秉持开放包容的态度，广泛吸纳国内外在

重要数据保护领域的先进经验与成熟做法。具体而言，我们深入研究了NISTSP800-60《将

各类信息与信息系统映射到安全类别的指南》，该指南为信息分类与安全管理提供了科学指

导；同时，我们也参考了NISTSP800-171《保护非联邦系统和机构的受控非密信息》，以及

NISTSP800-59《国家安全系统识别指南》，这些标准在数据分类、保护与国家安全系统识

别方面具有显著的参考价值。

在借鉴国际先进经验的同时，更加注重与我国法律法规体系的深度融合。严格遵循《中

华人民共和国网络安全法》《网络安全审查办法》《中华人民共和国数据安全法》《中华人

民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规及相关政策文件

的精神，深入分析重要数据的固有属性、面临的潜在威胁及其主要分布特征。通过这一过程，

我们旨在提出一套既与国际标准接轨，又充分适应我国国情的重要数据识别流程与方法，确

保其在实践中的可操作性与实用性。

本标准的出台，将为本地区政务行业重要数据清单的编制提供权威指导，进一步规范重

要数据的识别与管理流程。同时，它也将为加强重要数据的安全管理提供坚实的支撑，助力

构建安全可信的数据生态环境，促进数字经济与数字社会的健康发展。

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准制修订计划立项，由四川省网络

空间安全协会归口，由奇安信网神信息技术(北京)股份有限公司牵头组织编制。

2.2起草单位

本标准牵头起草单位：奇安信网神信息技术(北京)股份有限公司。

本标准参与起草单位：全域数据信息安全重点联合实验室西南实验室。

2.3起草过程

2024年8月，奇安信网神信息技术(北京)股份有限公司向四川省网络空间安全协会提交

《政务数据识别要求》团体标准项目建议书；

2024年12月，召开《政务数据识别要求》团体标准启动会议，会议讨论了政务数据识别

要求制定计划，确定了标准起草的总体框架、主要内容、人员分工等，确定了初步草案稿；

2024年12月，由四川省网络空间安全协会邀请专家对《政务数据识别要求》立项评审，

标准立项，成立标准起草工作组。

2025年3月，完成了团体标准《政务数据识别要求》草案稿编写/修改；

2025年4月，专家对意见修改稿进行了评审，团体标准《政务数据识别要求》文本质量

达到征求意见稿发布要求。

—1—

3标准编制原则和主要内容

3.1编制原则

在标准制定过程中，主要遵循了以下原则：

a)符合国家有关政策法规要求，并贯彻国家有关政策法规；

b)标准编制与已颁布实施的相关标准不冲突、不重复；

c)标准内容符合国情，广泛征求用户、企业、专家和管理部门的意见；

d)采用理论与技术相结合的工作方法，处理好标准的先进性和实用性之间的关系。

3.2主要内容

本标准共分为7章，包括适用范围、规范性引用文件、术语和定义、政务数据的识别原

则、政务数据识别概述、政务数据识别实施、政务数据分类识别方法。各章节内容如下：

1．适用范围：明确本标准适用于四川省政务数据识别工作，内容包括政务数据的识别原

则、识别范围、识别流程、标记规则、识别算法配置、扫描判定和标记确认标准等内容。

2．规范性引用文件：明确了本标准对其他标准的引用情况。主要包括《T/CSAS0001—2025

数据生命周期安全参考框架》、《GB/T21063.1-2007政