《网络安全标准实践指南—网络数据标签标识技术要求》.pdfVIP

TC260-PG-202602A

网络安全标准实践指南

——网络数据标签标识技术要求

v1.0-202602

2026年2月

目录

前言I

声明II

摘要III

1范围1

2规范性引用文件1

3术语和定义2

4缩略语3

5网络数据标签标识技术概述4

5.1网络数据标签标识技术架构4

5.2网络数据标签标识技术应用场景4

5.3网络数据标签标识技术应用流程5

6网络数据标签标识的属性格式和生成规则6

6.1静态标签标识的属性格式6

6.2动态标签标识的属性格式7

6.3标签标识的生成规则10

7网络数据标签标识的打标规则11

7.1静态标签标识打标11

7.2动态标签标识打标12

8网络数据标签标识的验标规则15

8.1动态标签标识核验15

8.2动态标签标识接收15

9日志留存要求16

9.1数据发送方日志要求16

9.2数据接收方日志要求17

10安全防护要求17

10.1加密传输17

10.2访问控制18

10.3防篡改18

10.4使用环境安全18

附录A（资料性）网络数据标签标识技术应用示例19

附录B（资料性）网络数据标签标识格式示例23

附录C（资料性）同步式打标的实现方式示例32

1

1范围

本文件提出了网络数据标签标识的属性格式、生成规则、打标规

则、验标规则、日志留存要求、安全防护要求等内容。

本文件适用于网络数据处理者开展内部和跨组织数据流动管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可

少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本

文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用

于本文件。

GB32100法人和其他组织统一社会信用代码编码规则

GB/T17969.8信息技术对象标识符登记机构操作规程第8部

分：通用唯一标识符（UUIDs）的生成及其在对象标识符中的使用

GB/T20273信息安全技术数据库管理系统安全技术要求

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T31168信息安全技术云计算服务安全能力要求

GB/T38636信息安全技术传输层密码协议（TLCP）

GB/T39205信息安全技术轻量级鉴别与访问控制机制

GB/T42495.1金融服务全球法人识别编码第1部分：编码说

明

1

GB/T43697数据安全技术数据分类分级规则

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1数据对象dataobject

以文件或文件集合等方式存储、传输的网络数据。

注：数据对象的数据结构类型可以是结构化、半结构化、非结构化的，包括但不限于数据库、数据

表、文本类文件、影音类文件等具体形式。

3.2数据标签datalabel

网络数据处理者为数据对象添加的元数据，通常用于描述数据对

象的权属、类别、敏感度等属性。

3.3数据标识datalabelidentification

网络数据处理者为数据标签分配的唯一标识符。

3.4网络数据标签标识技术labelingandidentifyingtechnologyfor

networkdata

网络数据处理者实现网络数据标签标识的生成、绑定、传输、核

验、接收等功能的技术统称。

3.5静态场景staticapplicationscenarios

网络数据处理者在内部数据管理活动中应用网络数据标签标识

技术的场景。

3.6动态场景dynamicapplicationscenarios

网络数据处理者在跨组织数据流动管理活动中应用网络数据标

签标识技术的场景。