GB_T 42086-2022 中文版 信息安全技术 政务数据安全管理指南.docxVIP

GB/T42086-2022中文版信息安全技术政务数据安全管理指南

前言

随着全国一体化政务大数据体系全面建成、数字政府建设深度落地，政务数据已成为国家重要基础性、战略性资源。政务数据涵盖党政机关、事业单位、公共服务机构在履职过程中产生、采集、汇聚、共享、开放的各类数据，具备公共属性强、覆盖范围广、敏感等级高、关联国计民生、共享流转频繁、涉密场景多的核心特征，广泛应用于政务审批、公共服务、社会治理、宏观决策、应急管理、民生保障等关键领域。

当前政务数据治理过程中，普遍存在数据分类分级不精准、全生命周期管控碎片化、共享开放安全边界模糊、第三方运维风险突出、权限管控粗放、日志审计缺失、涉密与非涉密数据混存、安全事件溯源困难、常态化风控机制不完善等问题。部分地区存在政务数据违规共享、过度开放、个人隐私泄露、工作秘密泄露、数据滥用篡改等合规与安全风险，直接影响数字政府安全稳定运行、公共利益与国家安全。

为统一全国政务数据安全管理标准体系，规范政务数据全生命周期治理流程，明确政务数据安全管控原则、分类分级规则、岗位权责、技术防护、共享开放、应急处置要求，填补政务领域专项数据安全治理标准空白，国家市场监督管理总局、国家标准化管理委员会正式发布GB/T42086-2022《信息安全技术政务数据安全管理指南》。本标准对标《数据安全法》《网络安全法》《个人信息保护法》《数字政府建设指导