路径: 主页 > GB/T > 第206页 > GB/T 45396-2025 | 标准编号 | GB/T 45396-2025 (GB/T45396-2025) | | 中文名称 | 数据安全技术 政务数据处理安全要求 | | 英文名称 | Data security technology - Security requirements for government data processing | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 30,311 | | 发布日期 | 2025-03-28 | | 实施日期 | 10/1/2025 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45396-2025: 数据安全技术 政务数据处理安全要求
ICS 35.030
CCSL80
中华人民共和国国家标准
数据安全技术 政务数据处理安全要求
2025-03-28发布
2025-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 政务数据处理安全框架 1
5 安全制度规范要求 2
5.1 组织保障 2
5.2 制度体系 4
5.3 委托管理 4
5.4 个人信息保护 5
6 安全技术防护要求 5
6.1 数据收集 5
6.2 数据存储 6
6.3 数据使用 6
6.4 数据加工 6
6.5 数据传输 6
6.6 数据提供 7
6.7 数据公开 7
6.8 数据销毁 7
7 安全运行管理要求 8
7.1 基础环境 8
7.2 数据处理 8
7.3 合规评估 8
7.4 风险评估 8
7.5 风险监测 8
7.6 态势感知 9
7.7 预警通报 9
7.8 应急处置 9
7.9 事件上报 9
7.10 溯源分析 9
7.11 安全审计 9
7.12 社会监督 9
附录A(资料性) 政务数据安全合规评估方法与评价指标 10
A.1 政务数据安全合规评估方法 10
A.2 政务数据安全合规评价指标 12
参考文献 23
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:国家信息中心、江西省大数据中心、深信服科技股份有限公司、贵州省信息中心、
中国科学院信息工程研究所、广东省政务服务和数据管理局、浙江省数据局、浙江省大数据发展中心、
安徽省大数据中心、无锡市数据局、北京市大数据中心、浙江省发展信息安全测评技术有限公司、中国电
子技术标准化研究院、奇安信网神信息技术(北京)股份有限公司。
本文件主要起草人:徐春学、任飞、罗海宁、程子栋、栾国春、宋博韬、田之泮、王鹏彪、俞小蕾、
马在营、何黎明、罗华洋、于晶、罗奇伟、朱典、王瑚、赵程遥、赵章界、蒋子海、王君、徐霞、李婷、徐羽佳、
白玉强。
数据安全技术 政务数据处理安全要求
1 范围
本文件提出了政务数据处理安全框架,规定了安全制度规范要求、安全技术防护要求和安全运行管
理要求。
本文件适用于规范政务部门和技术支撑机构的政务数据处理活动,以及主管(监管)部门、第三方机
构进行监督管理和评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求
GB/T 39786 信息安全技术 信息系统密码应用基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
政务数据 governmentdata
各级政务部门在依法履职过程中产生、采集和管理的数据。
3.2
在政务数据处理活动中自主决定处理目的、处理方式的组织、个人。
[来源:GB/T 43697-2024,3.11,有修改]
4 政务数据处理安全框架
在政务数据基础设施网络安全等级保护的基础上,面向政务数据处理者提出政务数据处理安全框
架,由政务数据处理的安全制度规范、安全技术防护和安全运行管理三个部分组成,见图1。
图1 政务数据处理安全框架
5 安全制度规范要求
5.1 组织保障
5.1.1 安全组织
安全组织包括如下要求:
a) 应建立政务数据处理安全组织,包含决策层、管理层、执行层、协作层和监督层,见图2;
b) 应按“谁管理谁负责”和“谁使用谁负责”的原则,明确数据安全主体责任,数据安全领导小组主
要负责人是第一责任人。
图2 政务数据处理安全组织
5.1.2 决策层
通常由政务数据处理者所在组织的数据安全领导小组组成,包括组织的主要负责人和组织内各部
门的主要负责人,应具有如下职责:
a) 明确政务数据处理的安全方针、目标和原则,制定政务数据处理的安全发展规划;
b) 发布政务数据处理活动全流程的数据安全管理制度及规范;
c) 部署政务数据安全保护的关键任务,协调和决策政务数据安全保护的重大事项;
d) 提供政务数据安全保护的资源保障。
5.1.3 管理层
通常由政务数据处理者所在组织的数据安全管理部门的人员组成,应具有如下职责:
a) 统筹和落实政务数据处理的安全发展规划、政务数据安全保护的关键任务及决策层的决策;
b) 建立和更新政务数据处理活动全流程的数据安全管理制度及规范;
c) 制定和更新本组织的政务数据资产管理规范、政务数据分类分级细则、政务数据分类分级保护
规范、个人信息安全管理规范及安全运行管理规范;
d) 建立数据安全教育培训制度,组织开展数据安全教育培训,并根据反馈效果定期审核和更新数
据安全教育培训计划;
e) 选择受托方,发起批准程序并签订合同;
f) 统筹网络安全等级保护、信息系统密码应用安全、政务数据安全合规评估、政务数据安全风险
评估、政务数据安全风险监测、政务数据安全预警通报、政务数据安全应急处置、数据安全事件
上报和数据安全事件溯源分析等工作。
5.1.4 执行层
通常由政务数据处理者所在组织的数据业务运营、数据资源运营、数据安全运营、数据安全能力建
设及运维等部门的人员组成,应具有如下职责:
a) 执行政务数据处理的安全发展规划;
b) 执行政务数据处理活动全流程的数据安全管理制度及规范;
c) 执行本组织的政务数据资产管理规范、政务数据分类分级细则、政务数据分类分级保护规范、
个人信息安全管理规范和安全运行管理规范;
d) 参加数据安全教育培训;
e) 开展网络安全等级保护、信息系统密码应用安全、政务数据安全合规评估、政务数据安全风险
评估、政务数据安全风险监测、政务数据安全预警通报、政务数据安全应急处置、数据安全事件
上报和数据安全事件溯源分析等工作。
5.1.5 协作层
通常由政务数据处理者所在组织的政务数据基础设施建设及运维部门人员、其他内部人员、技术支
撑机构人员等组成,应负责为管理层和执行层在其职责范围内开展工作提供必要的配合和协助。
5.1.6 监督层
通常由政务数据处理者所在组织的数据安全审计人员或第三方审计人员组成,应具有如下职责:
a) 监督管理层、执行层和协作层在其职责范围内开展政务数据安全保护工作情况,及时向决策层
报告;
b) 监督委托方选择受托方的批准程序、合同签订以及合同规范性;
c) 监督受托方履行政务数据处理相关的安全要求;
d) 审查受托方参与政务数据处理的人员;
e) 开展受托方数据安全审计,要求受托方整改;
f) 监督受托方依据政务数据安全合规评估结果整改;
g) 监督受托方的个人信息处理活动;
h) 监督网络安全等级保护、信息系统密码应用安全、政务数据安全合规评估、政务数据安全风险
评估、政务数据安全风险监测、政务数据安全预警通报、政务数据安全应急处置、数据安全事件
上报和数据安全事件溯源分析等工作的执行情况。
5.2 制度体系
制度体系包括如下要求:
a) 应明确政务数据处理的安全方针、目标和原则,制定政务数据处理的安全发展规划;
b) 应建立政务数据处理活动全流程的数据安全管理制度,并定期审核与更新;
注1:覆盖数据收集、存储、使用、加工、传输、提供、公开和销毁等政务数据处理活动全流程。
c) 应明确政务数据处理的数据安全负责人,并在处理个人信息达到相关法律法规要求的数量时
指定个人信息保护负责人,同时将负责人的姓名和联系方式等报送给相关主管部门;
d) 应制定政务数据资产管理规范,全面梳理本组织的政务数据,全量编制政务数据目录,对政务
数据目录进行清单化管理,建立政务数据资产清单,并定期审核与更新;
e) 应根据政务数据分类分级规范,制定本组织的政务数据分类分级细则,明确本组织政务数据的
具体类别和级别,并定期审核与更新;
注2:行业领域主管(监管)部门按国家数据分类分级保护的有关要求,参照GB/T 43697制定本行业本领域的政务
数据分类分级规范。
f) 应制定政务数据分类分级保护规范,根据政务数据的类别和级别明确对应的数据安全保护措
施,并定期审核与更新;
g) 应开展内部数据安全检测与外部评估认证;
h) 应制定政务数据处理的个人信息安全管理规范,明确个人信息和敏感个人信息的安全管理措
施,并定期审核与更新;
i) 应制定政务数据处理的安全运行管理规范,明确基础环境、数据处理、合规评估、风险评估、风
险监测、态势感知、预警通报、应急处置、事件上报、溯源分析、安全审计和社会监督的具体要
求,并定期审核与更新;
j) 对于法律法规规定需要取得行政许可的,应在开展政务数据处理前依法取得许可;
k) 应根据数据安全审查制度,对影响或者可能影响国家安全的政务数据处理活动进行国家安全
审查;
l) 应建立数据安全教育培训制度,组织开展数据安全教育培训,全员每年至少接受一次数据安全
教育培训,同时根据反馈效果定期对数据安全教育培训计划进行审核与更新;
m) 对于处理政务数据的信息系统,应按网络安全等级保护制度的要求开展防护,并符合
GB/T 22239对应级别要求;
n) 对于处理政务数据的信息系统,应建立密码应用安全管理制度,并符合GB/T 39786对应级别
要求;
o) 政务数据处理中涉及个人信息,应依据政务数据处理的个人信息安全管理规范,自动识别个人
信息,并符合GB/T 35273的规定对个人信息进行保护。
5.3 委托管理
委托管理包括如下要求:
a) 委托他人建设、运行或维护政务数据基础设施,存储或加工政务数据,委托方应经过批准程序
选择受托方,与受托方签订合同明确受托方的政务数据处理权限和保护责任,并监督受托方履
行数据安全保护义务;
b) 受托方应按相关法律法规规定和合同约定,履行数据安全保护义务,提供安全、稳定与持续的
服务;
c) 受托方未经委托方授权,不应访问、获取、留存、使用、泄露或向他人提供政务数据,以及对政务
数据进行关联分析;
d) 受托方应建立政务数据处理安全组织,委托方在其中承担监督层的相关职责,并对受托方进行
监督;
e) 受托方应建立政务数据处理的人员安全管理制度,明确招聘、录用、培训、考核、选拔、上岗、调
岗和离岗等环节中的人员安全管理要求,对参与政务数据处理的人员开展必要的安全背景审
查并签署保密协议;
f) 受托方应建立数据安全管理制度,落实数据安全责任制,明确数据安全责任到具体个人;
g) 委托方应按最小必要原则对受托方人员进行授权,在授权期满后及时收回权限;
h) 委托方应定期对受托方参与政务数据处理的人员及其规范性行为开展安全审查;
i) 委托方应定期对受托方进行数据安全审计,依据审计结果,及时要求受托方整改发现的问题与
消除隐患,并视整改情况采取内部通报或启动退出机制等措施;
j) 受托方应定期向委托方提交政务数据安全合规评估报告和政务数据安全风险评估报告,并根
据评估结果进行整改。
5.4 个人信息保护
个人信息保护包括如下要求:
a) 应按法律法规规定的权限和程序,在履行法定职责所必需的范围和限度内处理个人信息;
b) 收集的个人信息应仅限于政务业务所必需;
c) 政务数据中涉及由第三方收集的个人信息,应及时与第三方获取的个人信息同步,并由第三方
提供个人信息主体权利保障;
d) 政务数据中涉及收集自个人的个人信息,应以显著方式与清晰易懂的语言真实、准确和完整地
向个人告知个人信息处理者的名称和联系方式、个人信息的处理目的、方式、范围、处理的个人
信息种类、保存期限以及个人行使法定权利的方式和程序等,并取得个人的同意;
e) 政务数据平台应提供个人同意撤回机制,对于个人撤回同意的,应立即停止对其个人信息的处
理,并主动删除其个人信息;
注:法律法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,应停止除存储和采取必要的安全保
护措施之外的处理。
f) 应定期自行或者委托专业机构对处理个人信息遵守法律和行政法规的情况进行合规审计;
g) 涉及国家安全的特定个人信息,可依据相关法律法规授权有关单位使用;
h) 委托他人处理个人信息,应与受托方约定委托处理的目的、期限、处理方式、个人信息的种类、
保护措施以及双方的权利和义务等,并对受托方的个人信息处理活动进行监督。
6 安全技术防护要求
6.1 数据收集
数据收集包括如下要求:
a) 应具备数据分类分级能力,根据本组织的政务数据分类分级细则,对收集到的政务数据进行数
据分类分级;
b) 应具备数据加密能力,对收集的政务数据和缓存数据进行加密,并能对缓存数据进行安全
清除;
c) 应对提供政务数据的数据源进行身份鉴别;
d) 应具备数据校验的能力,符合收集数据的完整性要求;
e) 应具备针对超规模和超范围数据收集行为的告警能力,符合数据收集最小必要原则;
f) 应对数据收集过程进行日志记录,符合数据收集过程可审计和可追溯需求。
6.2 数据存储
数据存储包括如下要求:
a) 应根据政务数据的类别和级别,执行相应的数据安全保护措施;
b) 应具备安全隔离及授权措施,符合不同的进程、工具和应用只能访问授权数据的要求;
c) 应建立身份鉴别、权限控制、日志审计、数据加密和数据脱敏等安全措施;
d) 应具备数据存储时效性管控措施,按相关法律法规规定和合同约定的数据保存时长留存政务
数据;
e) 应基于密码技术提供重要数据的机密性保护;
f) 应基于密码技术提供政务数据的完整性保护;
g) 应对数据存储过程进行日志记录,符合数据存储过程可审计和可追溯需求。
6.3 数据使用
数据使用包括如下要求:
a) 应根据政务数据的类别和级别,执行相应的数据安全保护措施;
b) 应采用数字签名和多因素身份鉴别等技术,提供细粒度的身份鉴别和访问控制;
c) 应采用密码技术保障数据接口传输数据的机密性和完整性;
d) 应建立数据接口安全控制策略,明确使用数据接口的限制条件和安全措施;
注:常用的限制条件和安全措施包括限制频率、限制时间、限制流量、身份鉴别、授权策略、数字签名、登录控制、时
间戳、安全协议、白名单机制、数据加密和数据脱敏等。
e) 应采用数据接口参数过滤、限制等防注入措施;
f) 应记录数据接口调用日志,从访问的用户、频率、时间和数据量等维度对数据接口调用行为进
行分析与画像,并对识别到的异常行为进行实时告警和阻断;
g) 应对数据使用过程进行日志记录,符合数据使用过程可审计和可追溯需求。
6.4 数据加工
数据加工包括如下要求:
a) 应根据政务数据的类别和级别,执行相应的数据安全保护措施;
b) 应明确数据分析相关数据获取、汇聚及使用方式、访问接口和授权机制等;
c) 在针对个人信息的数据分析中,应采用技术手段降低数据分析过程中的个人信息泄露风险;
d) 应具备验证密文计算数据真实性与正确性的能力;
e) 应具备保存密钥使用和密文计算日志存证的能力,符合密文计算行为可追溯需求;
f) 应对数据加工过程进行监控,对识别到的异常行为进行实时告警;
g) 应识别出需要脱敏的政务数据,根据政务数据的类别和级别,采取相应的脱敏处理流程;
h) 应配置数据脱敏的技术工具或服务组件,具备如泛化、抑制和干扰等数据脱敏能力;
i) 应对数据加工过程进行日志记录,符合数据加工过程可审计和可追溯需求。
6.5 数据传输
数据传输包括如下要求:
a) 应根据政务数据的类别和级别,执行相应的数据安全保护措施;
b) 应在数据传输前对数据传输节点进行身份鉴别;
c) 应部署安全通道并采用密码技术,符合数据传输过程的机密性和完整性要求;
d) 应具备链路冗余、断点续传和超时重连能力,符合数据传输任务的可靠性要求;
e) 应对数据传输过程进行日志记录,符合数据传输过程可审计和可追溯需求。
6.6 数据提供
数据提供包括如下要求:
a) 应根据政务数据的类别和级别,执行相应的数据安全保护措施;
b) 应在数据提供前对数据供需双方进行身份鉴别;
c) 应具备身份鉴别、权限控制、日志审计和数据加密等安全措施;
d) 数据共享应符合GB/T 39477的规定;
e) 对通过文件共享协议进行的数据共享,应采用安全传输协议,并采取数据加密、供需双方身份
鉴别和共享过程日志记录等安全措施;
f) 对通过政务数据基础设施进行的数据共享,应采取身份鉴别、权限控制、缓存数据安全清除和
日志审计等安全措施;
g) 对通过移动媒体进行的数据共享,应采取数据加密、移动媒体数据安全销毁和共享过程日志记
录等安全措施;
h) 对通过私有协议定制开发进行的数据共享,应采取数据加密、数据供需双方身份鉴别和共享过
程日志记录等安全措施;
i) 应对数据提供过程进行日志记录,符合数据提供过程可审计和可追溯需求。
6.7 数据公开
数据公开包括如下要求:
a) 应根据政务数据的类别和级别,执行相应的数据安全保护措施;
b) 应建立政务数据公开目录,明确数据公开对象;
c) 应在数据公开前对待公开数据进行内容检查,及时识别并停止涉及重要数据和敏感个人信息
的政务数据公开;
d) 应采用技术手段建立数据溯源能力,并采用校验技术或密码技术保护溯源数据的完整性;
e) 应对数据公开过程进行日志记录,符合数据公开过程可审计和可追溯需求。
6.8 数据销毁
数据销毁包括如下要求:
a) 应建立不可逆数据删除机制,配置必要的数据删除工具,能根据业务场景需求以不可逆方式删
除相关的数据及其衍生的数据;
b) 应具有物理删除和逻辑删除的数据删除方法,明确不同类别和级别的数据删除方式和安全
要求;
c) 应建立动态的数据删除机制,主动、及时删除已实现数据处理目的或者实现处理目的不再必要
的数据;
d) 应对数据销毁过程进行日志记录,符合数据销毁过程可审计和可追溯需求。
7 安全运行管理要求
7.1 基础环境
基础环境包括如下要求:
a) 政务数据基础设施应部署于政务外网环境,依托政务外网既有安全防护机制保障其网络安
全,并定期开展漏洞扫描、渗透测试和攻防演练;
b) 应仅限政务部门内部专人负责操作系统、数据库和机房等的最高管理权限,以及批量数据导出
权限。
7.2 数据处理
数据处理包括如下要求:
a) 应定期复核数据收集的范围、流程、频次、渠道和方式等,符合数据收集的合法性、正当性和一
致性要求;
b) 在使用自动化工具访问或收集数据前,应对网络服务性能进行评估,并选择对网络服务影响最
小和可接受的方式收集数据;
c) 政务数据应存储于中华人民共和国境内,确需出境应符合相关法律法规和有关规定要求;
d) 应对数据接口进行资产化管理,并对通过数据接口进行交换的数据进行安全监测和审核;
e) 应定期对数据接口进行有效性与合规性复核,及时关闭不必要和过期的接口;
f) 应建立算法安全评估机制,深入分析算法机制机理,评估算法设计、部署和使用等应用环节的
缺陷和漏洞,研判算法应用产生的意识形态、社会公平和道德伦理等安全风险,提出针对性应
对措施;
g) 应对生成式人工智能服务的训练数据和训练数据处理活动进行安全管理,采取有效措施防范
和处置数据安全风险;
h) 应建立数据删除安全操作规范,明确数据安全删除的操作规程,对重要数据和个人信息采用多
级审批和多人操作的删除模式;
i) 应建立数据销毁复核机制,对数据销毁记录、媒体销毁效果进行复核确认;
j) 应建立数据备份机制,定期核验备份数据的完整性和可用性,至少每年开展一次数据恢复
测试;
k) 应对备份数据进行安全管理,备份数据的防护要求不应低于原始数据的防护要求。
7.3 合规评估
应定期开展政务数据安全合规评估,依据相关法律法规和标准规范,从政务数据处理的安全制度规
范、安全技术防护和安全运行管理等方面进行符合性验证,形成政务数据安全合规评估报告,政务数据
安全合规评估方法与评价指标见附录A。
7.4 风险评估
应按规定对政务数据处理活动,定期开展政务数据安全风险评估,并向有关主管部门报送风险评估
报告,风险评估报告包括处理的重要数据和个人信息的种类和数量,开展政务数据处理活动的情况,面
临的数据安全风险及其应对措施等。
7.5 风险监测
应开展政务数据安全风险监测,发现数据安全缺陷和漏洞等风险时,立即采取补救措施。
7.6 态势感知
应建设数据安全态势感知平台,重点对数据异常和数据处理活动异常等进行监测与分析,挖掘感知
各类威胁事件,实现高危操作及时阻断,提升安全防护监测水平。
7.7 预......
|