近日,《数据安全技术 政务数据处理安全要求》(GB/T 45396-2025)经国家市场监督管理总局、国家标准化管理委员会正式批准发布,面向数据安全管理、数据处理活动、数据安全技术和个人信息保护,系统化提出政务数据处理安全技术与管理要求,助力政务数据安全治理迈入规范化新阶段。
出台背景
- 数字政府建设加速与数据安全挑战加剧
随着数字政府建设的深入推进,政务数据在跨部门、跨层级共享与应用中面临日益复杂的安全挑战与威胁。政务数据包含大量敏感信息,如公民个人信息、政府决策数据等,一旦发生泄露、篡改或丢失,将给国家和社会带来严重后果。 - 法律法规体系完善对标准化的需求
此前,虽然已有《网络安全法》《数据安全法》《个人信息保护法》等法律法规对政务数据安全作出规定,但在实际操作层面,缺乏统一、详细的标准指导。政务部门在数据安全管理和技术防护方面存在标准不统一、执行不规范等问题,亟需通过标准化手段填补空白。 - 国际数据安全竞争与国家战略需求
数据已成为国家基础性战略资源,政务数据安全直接关系到国家安全、社会稳定和公众利益。在全球范围内,数据安全已成为国家竞争力的重要体现,各国纷纷加强数据安全立法和标准制定。我国需要建立符合国情的政务数据安全标准体系,以应对国际竞争和保障国家安全。
出台意义
- 填补政务数据安全标准空白
该标准首次在国家层面为政务数据安全保护提供清晰的方法论和系统化指导,填补了政务数据处理安全标准的空白。它为政务数据处理者科学开展政务数据安全保护、政务数据安全合规评估提供了权威依据,同时也是主管(监管)部门、第三方机构开展监督管理和评估的核心抓手。 - 促进政务数据安全治理规范化
标准紧密衔接《网络安全法》《数据安全法》《个人信息保护法》和《网络数据安全管理条例》,全面覆盖政务数据处理活动全流程,首次聚焦政务数据收集、存储、使用、加工、传输、提供、公开及销毁全流程,面向数据安全管理、数据处理活动、数据安全技术和个人信息保护,系统化提出政务数据处理安全技术与管理要求。这有助于推动政务数据安全治理从“粗放管理”向“精细化治理”转型,提升政务数据安全保障水平。 - 助力数字政府建设与国家治理现代化
政务数据是数字政府建设的重要支撑,其安全性直接关系到数字政府建设的成效。该标准的实施将为数字政府建设筑牢数据安全根基,助力国家治理现代化迈上新台阶。通过构建制度规范、技术防护和运行管理三位一体的保障体系,标准将促进政务数据的高效流通和安全共享,推动政务数据在跨部门、跨层级应用中发挥更大价值。 - 推动数据安全产业发展与合规服务标准化
标准的出台将催生数据安全新业态,促进合规服务标准化。它将为数据安全产业提供明确的技术规范和市场需求,推动数据安全技术研发和创新,提升数据安全服务质量和水平。同时,标准也将为政务部门和技术支撑机构提供统一的合规评估依据,降低合规成本,提高合规效率。 - 构建“安全可控、高效流通”的政务数据生态体系
该标准的实施将有助于构建“安全可控、高效流通”的政务数据生态体系。通过强化政务数据安全保护,标准将增强公众对政务数据共享与应用的信任,促进政务数据在公共服务、社会治理、经济发展等领域的广泛应用,推动数字政府建设与经济社会发展的深度融合。
