GB/T 45396-2025 数据安全技术 政务数据处理安全要求

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT453962025

数据安全技术政务数据处理安全要求

—

DatasecurittechnoloSecuritreuirementsforovernmentdatarocessin

ygyyqgpg

2025-03-28发布2025-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT453962025

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4政务数据处理安全框架…………………1

5安全制度规范要求………………………2

5.1组织保障……………2

5.2制度体系……………4

5.3委托管理……………4

5.4个人信息保护………………………5

6安全技术防护要求………………………5

6.1数据收集……………5

6.2数据存储……………6

6.3数据使用……………6

6.4数据加工……………6

6.5数据传输……………6

6.6数据提供……………7

6.7数据公开……………7

6.8数据销毁……………7

7安全运行管理要求………………………8

7.1基础环境……………8

7.2数据处理……………8

7.3合规评估……………8

7.4风险评估……………8

7.5风险监测……………8

7.6态势感知……………9

7.7预警通报……………9

7.8应急处置……………9

7.9事件上报……………9

7.10溯源分析……………9

7.11安全审计……………9

7.12社会监督……………9

()……………

附录资料性政务数据安全合规评估方法与评价指标

A10

Ⅰ

/—

GBT453962025

A.1政务数据安全合规评估方法……………………10

A.2政务数据安全合规评价指标……………………12

参考文献……………………23

Ⅱ

/—

GBT453962025

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由全国网络安全标准化技术委员会(/)提出并归口。

SACTC260

:、、、、

本文件起草单位国家信息中心江西省大数据中心深信服科技股份有限公司贵州省信息中心

、、、、

中国科学院信息工程研究所广东省政务服务和数据管理局浙江省数据局浙江省大数据发展中心

、、、、

安徽省大数据中心无锡市数据局北京市大数据中心浙江省发展信息安全测评技术有限公司中国电

、()。

子技术标准化研究院奇安信网神信息技术北京股份有限公司

:、、、、、、、、、

本文件主要起草人徐春学任飞罗海宁程子栋栾国春宋博韬田之泮王鹏彪俞小蕾

、、、、、、、、、、、、、、

马在营何黎明罗华洋于晶罗奇伟朱典王瑚赵程遥赵章界蒋子海王君徐霞李婷徐羽佳

白玉强。

Ⅲ

/—

GBT453962025

数据安全技术政务数据处理安全要求

1范围

,、

本文件提出了政务数据处理安全框架规定了安全制度规范要求安全技术防护要求和安全运行管

理要求。

,()、

本文件适用于规范政务部门和技术支撑机构的政务数据处理活动以及主管监管部门第三方机

构进行监督管理和评估。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术网络安全等级保护基本要求

GBT22239

/信息安全技术个人信息安全规范

GBT35273

/信息安全技术政务信息共享数据安全技术要求

GBT39477

/信息安全技术信息系统密码应用基本要求

GBT39786

3术语和定义

下列术语和定义适用于本文件。

3.1

政务数据overnmentdata

g

、。

各级政务部门在依法履职过程中产生采集和管理的数据

3.2

政务数据处理者overnmentdatarocessor

gp

、、。

在政务数据处理活动中自主决定处理目的处理方式的组织个人

[:/—,,]

来源GBT4369720243.11有修改

4政务数据处理安全框架

,

在政务数据基础设施网络安全等级保护的基础上面向政务数据处理者提出政务数据处理安全框

,、,。

架由政务数据处理的安全制度规范安全技术防护和安全运行管理三个部分组成见图1

1