数据安全防护基本要求
编制说明
标准起草工作组
20254
年月
1必要性
制定数据安全防护基本要求标准的主要目的是确保数据在收集、存储、使用、加工、传
输、提供、公开等各个环节中不受未经授权的访问、泄露、篡改或破坏,保障数据的机密性、
完整性和可用性。
通过制定标准,可以提高企业和组织对数据安全重要性的认识,同时为各行业提供了统
一的数据安全防护要求,促进了行业内的规范化和标准化操作,减少了因各自为政导致的安
全漏洞和管理混乱。
我国现行有《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华
人民共和国个人信息保护法》等数据安全相关法律法规,有了标准的指引有助于企业和组织
遵循这些法规,避免因不合规而面临的法律风险和处罚。
随着网络攻击手段的不断升级,数据安全面临的威胁也越来越多样化和复杂化。制定数
据安全防护基本要求标准可以为应对这些威胁提供系统化的指导和措施,帮助企业和组织建
立健全的安全防护体系。
总体来说,编制数据安全防护基本要求标准对于保护数据安全、提升数据安全意识、规
范行业行为、满足法律法规要求、增强用户信任、应对安全威胁以及促进技术进步具有重要
的意义和作用。
2工作简述
2.1任务来源
本标准根据四川省网络空间安全协会数据安全团体标准制修订计划立项,由四川省网络
空间安全协会归口,由北京天融信网络安全技术有限公司牵头组织编制。
2.2起草单位
本标准牵头起草单位:北京天融信网络安全技术有限公司;
本标准参加起草单位:中铁成都科学技术研究院有限公司、全域数据信息安全重点联合
实验室西南实验室。
2.3起草过程
2024年8月,北京天融信网络安全技术有限公司向四川省网络空间安全协会提交《数据
安全防护基本要求》团体标准项目建议书;
2024年9月,召开《数据安全防护基本要求》团体标准启动会议,会议讨论了建立该标
准的目的、意义以及主要技术内容,确定了标准起草的总体框架、主要内容、人员分工等,
确定了初步草案稿;
2024年12月,由四川省网络空间安全协会邀请专家对《数据安全防护基本要求》立项评
审,标准立项,成立标准起草工作组;
2025年2月,完成了团体标准《数据安全防护基本要求》草案稿修改;
2025年4月,专家对意见修改稿进行了评审,团体标准《数据安全防护基本要求》文本
质量达到征求意见稿发布要求。
—1—
3标准编制原则和主要内容
3.1编制原则
为确保《数据安全防护基本要求》标准具有科学性、系统性、实用性和前瞻性,特制定
以下编制原则:
a)依法依规,符合政策导向。标准的编制严格遵循国家有关法律、法规和政策要求,
参考《数据安全法》、《网络安全法》、《个人信息保护法》、《密码法》等现行法
规,确保标准具有合法合规性。
b)科学严谨,体系完整。编制过程中坚持科学性原则,建立覆盖数据的收集、存储、
使用、加工、传输、提供、公开和销毁全生命周期的数据安全防护体系,确保标准结
构清晰、逻辑严谨、内容完整。
c)技术中立,兼容开放。标准保持技术中立,鼓励采用多种先进技术手段实现安全目
标,避免对特定厂商、产品或技术路线的依赖,确保标准的开放性与可扩展性。
d)与现有标准协调统一。编制过程中充分参考并吸收现有国内外相关标准和行业规范,
避免重复建设,推动标准间的兼容与协调,提升标准体系的一致性。
3.2主要内容
本标准共分为11章,包括范围、规范性引用文件、术语和定义、总体要求、数据收集与
存储、数据加工与使用、数据传输与提供、数据公开控制、数据备份与恢复、数据销毁、人
员安全管理、附录A数据安全防护框架和关键技术、附录B隐私计算技术。
1.范围
2.规范性引用文件
3.术语和定义
4.总体要求
5.数据收集与存储