TCSAS-数据安全人员能力评价要求编制说明.pdfVIP

数据安全人员能力评价要求

编制说明

标准起草工作组

2025年11月

目录

1必要性1

2工作简述1

2.1任务来源1

2.2起草单位1

2.3起草过程1

3标准编制原则和主要内容1

3.1编制原则1

3.2主要内容2

4技术论证与效果2

4.1技术要求和指标来源依据2

4.2技术路线3

4.3预期社会效益3

5对标情况3

6标准实施建议3

6.1组织措施4

6.2技术措施4

6.3过渡办法4

6.4推广策略4

7需要说明的主要问题4

8其他说明事项4

1必要性

国家高度重视数据安全，先后出台《中华人民共和国数据安全法》《中华人民共和国个

人信息保护法》等法律法规。与此同时，数据安全风险和违法违规问题依然严峻，国家数据

安全、企业商业秘密和公民个人信息安全防护需求迫切。为了事先监测预警数据安全风险，

规范数据处理活动，保障数据安全，《中华人民共和国数据安全法》明确提出建立数据安全

监测预警机制。数据安全监测预警，主要针对数据处理者的数据和数据处理活动进行安全缺

陷、隐患风险、事件等进行实时监测预警，研判分析，旨在掌握数据安全总体状况，发现存

在的数据安全风险和违法违规问题，为进一步健全数据安全管理制度和技术措施，提高数据

保护水平、预防数据安全事件，为提高数据安全治理能力奠定基础。为构建一个更加安全、

可靠和信任的数据环境，保护网络数据和个人信息安全，加强各组织实操环节的规范性，保

障属地数字经济的健康发展编制数据安全人员评价要求标准

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准制修订计划立项，由四川省网络

空间安全协会归口，由成都工业职业技术学院牵头组织编制。

2.2起草单位

本标准牵头起草单位：成都工业职业技术学院、四川省网络空间安全协会；

本标准参加起草单位：杭州安恒信息技术股份有限公司、全域数据信息安全重点联合实

验室西南实验室。

2.3起草过程

2025年7月，成都工业职业技术学院向四川省网络空间安全协会提交《数据安全人员评

价要求》团体标准项目建议书；

2025年8月，召开《数据安全人员评价要求》团体标准启动会议，会议讨论了数据安全

公开处理技术的重要性、标准框架及核心内容，确定了标准起草的总体框架、主要内容、人

员分工等，确定了初步草案稿；

2025年9月，由四川省网络空间安全协会邀请专家对《数据安全人员评价要求》立项评

审并给出修改意见，标准成功立项，成立标准起草工作组；

2025年10月，编制组根据专家意见修改标准文本，编写编制说明，团体标准《数据安全

人员评价要求》已具备发布征求意见稿的质量水平；

2025年11月，在“四川省网络空间安全协会微信公众号”和全国团体标准信息平台发布

了团体标准《数据安全人员评价要求》征求意见稿和编制说明，通过网络向全社会广泛征求

意见。

3标准编制原则和主要内容

3.1编制原则

本标准的制定工作遵循合规性、公开透明、协商一致、科学性等原则。

a)合规性：在标准制订过程中，严格遵循国家已颁布的相关法律法规，如《中华人民

—1—

共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保

护法》和《网络数据安全管理条例》等，并与相关国家标准GB/T36635-2018和GB/T

41479-2022等保持一致；

b)公开透明性：在标准制订过程中，确保成员享有平等的权利，并承担相应的义务。

修订过程向所有成员开放，反映成员需求，通过公开的渠道向所有成员提供团体的

标准化组织机构、运行机制、决策规则、标准制定程序及标准化工作进展等方面的

信息；

c)协商一致性：在标准制订过程中，以协商一致为原则，按照标准制定程序考虑利益

相关方的不同观点，协调争议，妥善解决对实质性问题的反馈意见，获得团体成员