數(shù)據(jù)流通安全標(biāo)準(zhǔn)化白皮書(shū)-電子版

目 錄第1章數(shù)據(jù)通安展情況 1據(jù)流安全景 1據(jù)流安全概與理解 3國(guó)數(shù)流通全展 8數(shù)據(jù)通安戰(zhàn)布局 8數(shù)據(jù)通安政法規(guī)建設(shè) 9數(shù)據(jù)通安技發(fā)展 14數(shù)據(jù)通安產(chǎn)發(fā)展 17數(shù)據(jù)通安人體系建設(shè) 19據(jù)流安全重意義 20章小結(jié) 22第2章數(shù)據(jù)通安策法規(guī)標(biāo)準(zhǔn)現(xiàn)狀 24據(jù)流安全略政策法規(guī) 24國(guó)外據(jù)流安戰(zhàn)略與策法規(guī) 24國(guó)內(nèi)據(jù)流安戰(zhàn)略與策法規(guī) 29據(jù)流安全關(guān)準(zhǔn)工作現(xiàn)狀 36國(guó)外據(jù)流安相關(guān)標(biāo)工作現(xiàn)狀 36國(guó)內(nèi)據(jù)流安相關(guān)標(biāo)工作現(xiàn)狀 40章小結(jié) 51第3章數(shù)據(jù)通安準(zhǔn)化需求 52據(jù)流安全臨風(fēng)險(xiǎn) 52據(jù)流安全準(zhǔn)需求 53章小結(jié) 56第4章數(shù)據(jù)通安準(zhǔn)體系 57據(jù)流安全系架 57據(jù)流安全準(zhǔn)系 59期重工作 69章小結(jié) 71第5章數(shù)據(jù)通安準(zhǔn)化工建議 72全數(shù)流通全律法規(guī)標(biāo)準(zhǔn)系 72進(jìn)數(shù)流通準(zhǔn)類(lèi)分級(jí)步驟定 72強(qiáng)數(shù)流通全心技術(shù)準(zhǔn)研制 73廣數(shù)流通全準(zhǔn)示范用 73立數(shù)流通全準(zhǔn)體系究長(zhǎng)機(jī)制 74度參數(shù)據(jù)通全國(guó)際準(zhǔn)化作 75強(qiáng)數(shù)安全通準(zhǔn)人才養(yǎng) 76章小結(jié) 76第1章數(shù)據(jù)流通安全發(fā)展情況數(shù)據(jù)流通安全背景當(dāng)前，數(shù)據(jù)已經(jīng)成為全世界各國(guó)的戰(zhàn)略性資源，而數(shù)據(jù)的流通對(duì)國(guó)家治理、國(guó)家競(jìng)爭(zhēng)、科技創(chuàng)新有著非常重要的作用。基于49善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，將數(shù)據(jù)定義為繼土地、勞動(dòng)力、資本、技術(shù)之后的第五大生產(chǎn)要素。20221220231217（2024—20261810工程，深化算網(wǎng)融合，推進(jìn)算力互聯(lián)互通，引導(dǎo)數(shù)據(jù)要素跨區(qū)域流通融合。2024年2月印發(fā)《關(guān)于開(kāi)展全國(guó)數(shù)據(jù)資源調(diào)查的通知》，為貫徹落實(shí)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》工作部署，摸清數(shù)據(jù)資源底數(shù)，加快數(shù)據(jù)資源開(kāi)發(fā)利用，更好發(fā)揮數(shù)據(jù)要素價(jià)值20242然而，隨著數(shù)據(jù)匯聚、融合、流動(dòng)與應(yīng)用等場(chǎng)景大幅增加，決，也會(huì)導(dǎo)致數(shù)據(jù)供方“不愿、不敢、不想”讓數(shù)據(jù)流通起來(lái)，賦能實(shí)體經(jīng)濟(jì)，同時(shí)統(tǒng)籌發(fā)展和安全，貫徹總體國(guó)家安全觀，強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)，把安全貫徹?cái)?shù)據(jù)供給、流通、使用全過(guò)程。當(dāng)前，我國(guó)數(shù)據(jù)要素市場(chǎng)建設(shè)取得積極進(jìn)展和顯著成效，但是依然存在數(shù)據(jù)權(quán)屬紛爭(zhēng)、數(shù)據(jù)濫用、數(shù)據(jù)泄露、失控傳播等安全法》、《個(gè)人信息保護(hù)法》等關(guān)于數(shù)據(jù)和個(gè)人信息安全保護(hù)的法律法規(guī)，《民法典》也首次明確將數(shù)據(jù)納入民法保護(hù)范圍，但是這些政策和法律法規(guī)顆粒度比較大，在實(shí)際操作中缺乏具體細(xì)則，距離落地實(shí)施無(wú)相關(guān)政策和技術(shù)標(biāo)準(zhǔn)的支撐。因此，亟待從供給、流通、使用等環(huán)節(jié)全方位強(qiáng)化數(shù)據(jù)流通安全的標(biāo)準(zhǔn)化工作，以促進(jìn)數(shù)據(jù)安全流通，進(jìn)而暢通國(guó)家數(shù)字經(jīng)濟(jì)。數(shù)據(jù)流通安全的概念與理解本節(jié)將解析和界定數(shù)據(jù)、數(shù)據(jù)要素、數(shù)據(jù)安全、數(shù)據(jù)流通、數(shù)據(jù)流通安全的概念和內(nèi)涵，明確數(shù)據(jù)安全與數(shù)據(jù)流通安全的關(guān)系，提出數(shù)據(jù)流通安全體系框架。一、基本概念1、數(shù)據(jù)數(shù)據(jù)指任何以電子或其他方式對(duì)信息的記錄【GB/T43697-的結(jié)果，對(duì)客觀事物的邏輯歸納。2、數(shù)據(jù)要素?cái)?shù)據(jù)要素指將原始數(shù)據(jù)通過(guò)加工整理、確權(quán)，使其成為具備潛在利用價(jià)值的數(shù)據(jù)資產(chǎn)。數(shù)據(jù)要素是推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的核心引擎，是賦能行業(yè)數(shù)字化轉(zhuǎn)型和智能化升級(jí)的重要支撐，也是國(guó)家基礎(chǔ)性戰(zhàn)略資源。3、數(shù)據(jù)安全數(shù)據(jù)安全指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力【《中華人民的定義為即通過(guò)采用各種技術(shù)和管理措施，確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。4、數(shù)據(jù)流通數(shù)據(jù)流通指數(shù)據(jù)按照一定規(guī)則從提供方傳遞到需求方的過(guò)程，是數(shù)據(jù)在不同主體之間進(jìn)行轉(zhuǎn)移、共享和使用的過(guò)程，發(fā)生在數(shù)據(jù)交易前、交易中、交易后和數(shù)據(jù)出入境等應(yīng)用場(chǎng)景。從流通方式來(lái)看，包括數(shù)據(jù)開(kāi)放、共享和交易等；從流通形態(tài)開(kāi)看，APIIT5、數(shù)據(jù)流通安全數(shù)據(jù)使用方、平臺(tái)管理方、第三方服務(wù)提供方等各類(lèi)市場(chǎng)主體，在數(shù)據(jù)開(kāi)放、共享和交易等流通活動(dòng)中的行為，保障數(shù)據(jù)流通過(guò)程安全可控、可追溯；三是，數(shù)據(jù)流通設(shè)施的安全，即保護(hù)數(shù)據(jù)處理活動(dòng)所涉及的網(wǎng)絡(luò)、平臺(tái)和物理設(shè)施的安全，防止數(shù)據(jù)基礎(chǔ)設(shè)施上承載的海量數(shù)據(jù)丟失、泄露、被篡改，保障業(yè)務(wù)在線(xiàn)和可追溯。綜上，數(shù)據(jù)安全與數(shù)據(jù)流通安全存在密不可分的關(guān)系，數(shù)據(jù)傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀等數(shù)據(jù)生存周期全過(guò)程。而數(shù)據(jù)二、數(shù)據(jù)流通安全體系框架1-1數(shù)據(jù)應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù)流通安全基礎(chǔ)設(shè)施數(shù)據(jù)流通安全基礎(chǔ)設(shè)施公共數(shù)據(jù)開(kāi)發(fā)開(kāi)放公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)數(shù)據(jù)產(chǎn)業(yè)與數(shù)商數(shù)據(jù)交易與跨境流通數(shù)據(jù)安全體系數(shù)據(jù)流通制度體系圖1-1數(shù)據(jù)流通安全體系框架公共數(shù)據(jù)開(kāi)發(fā)開(kāi)放公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)數(shù)據(jù)產(chǎn)業(yè)與數(shù)商數(shù)據(jù)交易與跨境流通數(shù)據(jù)安全體系數(shù)據(jù)流通制度體系一個(gè)基礎(chǔ)是指數(shù)據(jù)流通安全基礎(chǔ)設(shè)施數(shù)據(jù)流通安全基礎(chǔ)設(shè)施通過(guò)有效防范對(duì)承載數(shù)據(jù)流通活動(dòng)的基礎(chǔ)設(shè)施的攻擊、干擾、破壞、非法使用和意外事故，保障設(shè)施安共享開(kāi)放公共數(shù)據(jù)，同時(shí)加強(qiáng)匯聚共享和開(kāi)放開(kāi)發(fā)、強(qiáng)化統(tǒng)籌授服務(wù)型、應(yīng)用型和技術(shù)型數(shù)商，促進(jìn)數(shù)據(jù)更加順暢地交易流通。四是數(shù)據(jù)交易與跨境流通是促進(jìn)數(shù)據(jù)要素價(jià)值充分發(fā)揮的有效途徑。通過(guò)建立場(chǎng)內(nèi)和場(chǎng)外數(shù)據(jù)交易模式，保障合規(guī)高效、場(chǎng)內(nèi)兩大保障是數(shù)據(jù)流通制度體系和數(shù)據(jù)安全體系數(shù)據(jù)流通安全制度體系制度包括數(shù)據(jù)流通安全基礎(chǔ)設(shè)施制度、公共數(shù)據(jù)開(kāi)發(fā)開(kāi)放制度、公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)制度、數(shù)據(jù)產(chǎn)業(yè)與數(shù)商發(fā)展制度、數(shù)據(jù)交易與數(shù)據(jù)安全體系安全和可信安全等方面，數(shù)據(jù)安全保障體系建設(shè)貫穿數(shù)據(jù)供給、一項(xiàng)目標(biāo)是指數(shù)據(jù)應(yīng)用持續(xù)性，充分釋放數(shù)據(jù)要素價(jià)值。我國(guó)數(shù)據(jù)流通安全發(fā)展當(dāng)今世界數(shù)據(jù)體量爆炸式增長(zhǎng)，全球進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代。各國(guó)都在積極部署數(shù)據(jù)戰(zhàn)略，成立國(guó)家級(jí)數(shù)據(jù)管理部門(mén)或部署國(guó)家級(jí)數(shù)據(jù)服務(wù)平臺(tái)，通過(guò)數(shù)據(jù)流通實(shí)現(xiàn)開(kāi)放和共享，在國(guó)際數(shù)據(jù)流通中搶占數(shù)據(jù)主權(quán)，加速頒布相關(guān)政策法規(guī)，探索數(shù)據(jù)交易市場(chǎng)性模式，大力推動(dòng)數(shù)據(jù)要素市場(chǎng)化配置。同時(shí)，數(shù)據(jù)流通安全的配套措施和發(fā)展也被提到了極高的層次。我國(guó)在數(shù)據(jù)流通安全的維度已經(jīng)開(kāi)展了眾多工作，無(wú)論是法律法規(guī)與政策標(biāo)準(zhǔn)的發(fā)布，還是對(duì)技術(shù)與產(chǎn)業(yè)的發(fā)展推動(dòng)，以及關(guān)鍵的人才梯隊(duì)培養(yǎng)均有頂層設(shè)計(jì)和戰(zhàn)略布局，為國(guó)家安全、個(gè)人隱私安全和數(shù)字經(jīng)濟(jì)發(fā)展提供了強(qiáng)有力的支撐。數(shù)據(jù)流通安全戰(zhàn)略布局碑意義，同時(shí)為數(shù)據(jù)流通安全提供了制度保障。二是推動(dòng)數(shù)據(jù)要素市場(chǎng)化配置。國(guó)家鼓勵(lì)和支持?jǐn)?shù)據(jù)要素的市場(chǎng)化配置，推動(dòng)數(shù)據(jù)資源的有效流通和利用。同時(shí)，加強(qiáng)數(shù)據(jù)流通的安全監(jiān)管，確保數(shù)據(jù)在流通過(guò)程中的合法性和安全性。通過(guò)優(yōu)化數(shù)據(jù)基礎(chǔ)設(shè)施布局，提升數(shù)據(jù)流通的效率和安全性。應(yīng)對(duì)數(shù)據(jù)流通安全面臨的挑戰(zhàn)。五是重點(diǎn)推進(jìn)關(guān)鍵領(lǐng)域與行業(yè)發(fā)展。針對(duì)關(guān)鍵領(lǐng)域和行業(yè)，如工業(yè)互聯(lián)網(wǎng)、智慧城市、交通運(yùn)輸?shù)龋瑖?guó)家發(fā)布了多項(xiàng)指導(dǎo)意見(jiàn)和實(shí)施方案，推動(dòng)這些領(lǐng)域的數(shù)據(jù)安全保護(hù)。例如《深化智慧開(kāi)發(fā)利用貫穿城市全域數(shù)字化轉(zhuǎn)型建設(shè)始終。數(shù)據(jù)流通安全政策法規(guī)建設(shè)近年來(lái)，國(guó)家相繼頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等一系列法律法規(guī)，明確了數(shù)據(jù)處理的規(guī)則、責(zé)任主體、法律責(zé)任等，為數(shù)據(jù)安全的監(jiān)管和執(zhí)法提供了依據(jù)，為數(shù)據(jù)流通安全提供了有力的法律保障。同時(shí)，國(guó)家還發(fā)布了多項(xiàng)與數(shù)據(jù)流通和流通安全相關(guān)的政策文件，提出了加強(qiáng)數(shù)據(jù)流通安全的具體措施和要求，包括建立健全數(shù)據(jù)流通利用安全治理機(jī)制、提升數(shù)據(jù)安全保障能力等。一、數(shù)據(jù)安全保護(hù)法律條例（2016117本的法律框架和安全要求。（）2021610確保數(shù)據(jù)流通不會(huì)損害國(guó)家安全、公共利益和個(gè)人隱私。《中華人民共和國(guó)密碼法》（以下簡(jiǎn)稱(chēng)《密碼法》）于20191026礎(chǔ)。（保護(hù)法》）2021820確保個(gè)人信息的安全，防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)、公開(kāi)披露、使用、修改、損壞、丟失、泄露等。個(gè)人信息在流通前必須經(jīng)過(guò)信息主體的同意，且流通目的明確，流通方需采取適當(dāng)?shù)陌踩胧┍Ｗo(hù)個(gè)人信息。（秘密法》）2024227確保數(shù)據(jù)流通不會(huì)危害國(guó)家安全和利益。（1997314（20131025遵守法律規(guī)定，不得非法收集、使用、泄露消費(fèi)者的個(gè)人信息，保障消費(fèi)者在數(shù)據(jù)流通過(guò)程中的信息安全。（2017315要原則。在數(shù)據(jù)流通環(huán)節(jié)，這意味著數(shù)據(jù)處理者必須尊重個(gè)人信息權(quán)利，確保數(shù)據(jù)流通活動(dòng)不侵犯?jìng)€(gè)人隱私和數(shù)據(jù)權(quán)益。二、數(shù)據(jù)安全保護(hù)戰(zhàn)略規(guī)劃《中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體20204加強(qiáng)對(duì)政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個(gè)人數(shù)據(jù)的保護(hù)?！吨腥A人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃203520213推進(jìn)數(shù)據(jù)跨部門(mén)、跨層級(jí)、跨地區(qū)匯聚融合和深度利用。建立健20221級(jí)保護(hù)制度，研究推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，規(guī)范數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享、銷(xiāo)毀全生命周期管理，推動(dòng)數(shù)據(jù)使用者落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。依法依規(guī)加強(qiáng)政務(wù)數(shù)據(jù)安全保護(hù)，做好政務(wù)數(shù)據(jù)開(kāi)放和社會(huì)化利用的安全管理。健全完善數(shù)據(jù)跨境流動(dòng)安全管理相關(guān)制度規(guī)范，推動(dòng)提升重要設(shè)施設(shè)備的安全可靠水平，增強(qiáng)重點(diǎn)行業(yè)數(shù)據(jù)安全保障能力。20226跨部門(mén)、跨層級(jí)的協(xié)同聯(lián)動(dòng)機(jī)制。二是落實(shí)數(shù)據(jù)安全制度要求。素作用的意見(jiàn)》202212有為政府相結(jié)合的數(shù)據(jù)要素治理格局。國(guó)家數(shù)據(jù)局等17部門(mén)聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)（2024—2026202312提高交易流通效率，支持行業(yè)內(nèi)企業(yè)聯(lián)合制定數(shù)據(jù)流通規(guī)則、標(biāo)準(zhǔn)，聚焦業(yè)務(wù)需求促進(jìn)數(shù)據(jù)合規(guī)流通，提高多主體間數(shù)據(jù)應(yīng)用效率。二是打造安全可信流通環(huán)境。深化數(shù)據(jù)空間、隱私計(jì)算、聯(lián)邦學(xué)習(xí)、區(qū)塊鏈、數(shù)據(jù)沙箱等技術(shù)應(yīng)用，探索建設(shè)重點(diǎn)行業(yè)和領(lǐng)域數(shù)據(jù)流通平臺(tái)，增強(qiáng)數(shù)據(jù)利用可信、可控、可計(jì)量能力，促進(jìn)數(shù)據(jù)合規(guī)高效流通使用。三是加強(qiáng)數(shù)據(jù)安全保障。落實(shí)數(shù)據(jù)安全關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等制度，加強(qiáng)個(gè)人信息保護(hù)，提升數(shù)據(jù)安全保障水平。培育數(shù)據(jù)安全服務(wù)，鼓勵(lì)數(shù)據(jù)安全企業(yè)開(kāi)展基于云端的安全服務(wù)，有效提升數(shù)據(jù)安全水平。國(guó)內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作已經(jīng)從頂層設(shè)計(jì)到行業(yè)落地全面開(kāi)花，但是數(shù)據(jù)流通是個(gè)復(fù)雜的話(huà)題，目前的標(biāo)準(zhǔn)化工作尚不足以完全指導(dǎo)和滿(mǎn)足數(shù)據(jù)流通安全的需求，未來(lái)一段時(shí)間，完善標(biāo)準(zhǔn)化工作是重中之重。數(shù)據(jù)流通安全技術(shù)發(fā)展我國(guó)數(shù)據(jù)流通安全技術(shù)的發(fā)展在近年來(lái)取得了長(zhǎng)足進(jìn)步，為保障數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)價(jià)值合理流動(dòng)奠定了堅(jiān)實(shí)基礎(chǔ)。我們以技術(shù)的成熟度作為劃分標(biāo)準(zhǔn)，分為通用技術(shù)（成熟度較高）和前沿技術(shù)（成熟度相對(duì)較低），均是我國(guó)數(shù)據(jù)流通安全穩(wěn)步發(fā)展，支撐數(shù)字經(jīng)濟(jì)發(fā)展的重要基石。一、通用技術(shù)發(fā)展數(shù)據(jù)流通安全通用技術(shù)涉及數(shù)據(jù)的采集、存儲(chǔ)、處理、傳輸和共享等各個(gè)環(huán)節(jié)，旨在確保數(shù)據(jù)在流通過(guò)程中不被非法獲取、篡改、泄露或?yàn)E用。這些技術(shù)包括數(shù)據(jù)加密、數(shù)據(jù)脫敏、訪(fǎng)問(wèn)控制、行為審計(jì)、數(shù)據(jù)水印等多種手段，旨在構(gòu)建全方位、多層次的數(shù)據(jù)安全防護(hù)體系。我國(guó)數(shù)據(jù)流通安全的通用技術(shù)基本到了可以在絕大多數(shù)場(chǎng)景下使用的成熟度水平。1CASBSDKAOEUDFTFE達(dá)到實(shí)戰(zhàn)水平。2SQL側(cè)、運(yùn)維側(cè)、API34普遍的產(chǎn)品。5數(shù)據(jù)水印技術(shù)等等，均已達(dá)到可用、好用的程度。但是數(shù)據(jù)安全的發(fā)展永無(wú)止境，隨著數(shù)字化、信息化的不斷進(jìn)步，對(duì)數(shù)據(jù)安全二、前沿技術(shù)發(fā)展隨著需求的不斷出新，差分隱私、同態(tài)加密、區(qū)塊鏈等新技術(shù)在數(shù)據(jù)安全保護(hù)領(lǐng)域的需求和應(yīng)用逐漸增多，進(jìn)一步提升了數(shù)據(jù)安全保護(hù)能力。1大限度減少識(shí)別其記錄機(jī)會(huì)的技術(shù)。2算結(jié)果在進(jìn)行對(duì)應(yīng)的同態(tài)解密后的明文等同于對(duì)明文數(shù)據(jù)直接進(jìn)行相同的計(jì)算，實(shí)現(xiàn)數(shù)據(jù)的“可算不可見(jiàn)”。即除了能實(shí)現(xiàn)基本的加密操作外，還能實(shí)現(xiàn)密文間的多種計(jì)算功能，即先計(jì)算后高信息的安全性。3制、密碼學(xué)等技術(shù)，通過(guò)不斷增長(zhǎng)的數(shù)據(jù)塊鏈記錄交易和信息，確保數(shù)據(jù)的安全和透明性。4戰(zhàn)水平的成熟度。我國(guó)數(shù)據(jù)流通安全技術(shù)雖然在多個(gè)維度上取得了顯著成就，但面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和攻擊手段，單一技術(shù)難以提供全方位保護(hù)。因此，如何將多種安全技術(shù)有效融合，形成綜合防御體系，以及持續(xù)探索新技術(shù)以應(yīng)對(duì)新出現(xiàn)的安全威脅，成為當(dāng)前和未來(lái)一段時(shí)間內(nèi)的緊迫需求。數(shù)據(jù)流通安全產(chǎn)業(yè)發(fā)展推動(dòng)了數(shù)據(jù)流通安全市場(chǎng)規(guī)模的持續(xù)性擴(kuò)張，覆蓋從數(shù)據(jù)加密、脫敏處理到訪(fǎng)問(wèn)權(quán)限控制和審計(jì)追蹤等全方位安全產(chǎn)品與服務(wù)的供應(yīng)。同時(shí)，在國(guó)家政策推動(dòng)及數(shù)據(jù)安全需求的共同驅(qū)動(dòng)下，2025全產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力明顯增強(qiáng)，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過(guò)150030%2035入繁榮成熟期。產(chǎn)業(yè)政策進(jìn)一步健全，數(shù)據(jù)安全關(guān)鍵核心技術(shù)、重點(diǎn)產(chǎn)品發(fā)展水平和專(zhuān)業(yè)服務(wù)能力躋身世界先進(jìn)行列。一是科技創(chuàng)新步伐加快。國(guó)內(nèi)企業(yè)界在數(shù)據(jù)安全技術(shù)的研發(fā)上實(shí)現(xiàn)了頻繁突破，尤其在人工智能輔助的威脅識(shí)別、區(qū)塊鏈技術(shù)確保數(shù)據(jù)交易的透明度與不可篡改性，以及隱私計(jì)算技術(shù)在維護(hù)數(shù)據(jù)隱私前提下的價(jià)值挖掘等方面，展現(xiàn)了顯著的創(chuàng)新成果。這些技術(shù)進(jìn)步極大地拓寬了數(shù)據(jù)流通安全的實(shí)踐路徑，促進(jìn)了數(shù)據(jù)利用的高效與安全并行。二是產(chǎn)業(yè)鏈協(xié)同效應(yīng)顯著。數(shù)據(jù)流通安全產(chǎn)業(yè)內(nèi)部及其與外部關(guān)聯(lián)行業(yè)的合作日益緊密，構(gòu)建了包含安全產(chǎn)品供應(yīng)商、技術(shù)服務(wù)提供商、數(shù)據(jù)交易平臺(tái)、專(zhuān)業(yè)咨詢(xún)服務(wù)公司等多環(huán)節(jié)的完整產(chǎn)業(yè)鏈生態(tài)系統(tǒng)。這種深度協(xié)作不僅催化了技術(shù)創(chuàng)新與服務(wù)模式的融合升級(jí)，還加速了安全解決方案在實(shí)際場(chǎng)景中的廣泛應(yīng)用。題提出了操作指引，有力促進(jìn)了產(chǎn)業(yè)的規(guī)范化與標(biāo)準(zhǔn)化進(jìn)程。擔(dān)當(dāng)與實(shí)力。綜上所述，我國(guó)數(shù)據(jù)流通安全產(chǎn)業(yè)在國(guó)家政策的引導(dǎo)下，市場(chǎng)需求的驅(qū)動(dòng)下，科技與資本的雙重加持下，以及國(guó)際視野的拓展中，正穩(wěn)健地走向高質(zhì)量發(fā)展的新階段。數(shù)據(jù)流通安全人才體系建設(shè)人才是“第一資源”，培養(yǎng)數(shù)據(jù)安全人才是護(hù)航數(shù)字中國(guó)建我國(guó)數(shù)據(jù)流通安全領(lǐng)域的人才體系建設(shè)正展現(xiàn)出積極的發(fā)展態(tài)勢(shì)，通過(guò)教育體系優(yōu)化、專(zhuān)業(yè)認(rèn)證強(qiáng)化、高端人才引進(jìn)及科研平業(yè)需求同步。政府與行業(yè)協(xié)會(huì)聯(lián)合推進(jìn)了一系列專(zhuān)人才引進(jìn)與交流方面，國(guó)家級(jí)高層次人才引進(jìn)項(xiàng)目，吸引了眾多海外頂尖數(shù)據(jù)安全專(zhuān)家回國(guó)效力，同時(shí)，鼓勵(lì)國(guó)內(nèi)企業(yè)與國(guó)際頂尖研究機(jī)構(gòu)、高校建立合作關(guān)系，開(kāi)展聯(lián)合研究、學(xué)術(shù)交流和人員互訪(fǎng)，有效拓寬了國(guó)際視野，促進(jìn)了技術(shù)與理念的雙向流動(dòng)。科研機(jī)構(gòu)人才培養(yǎng)方面，數(shù)據(jù)安全研究機(jī)構(gòu)和實(shí)驗(yàn)室的建設(shè)與發(fā)展，為人才培育與技術(shù)創(chuàng)新提供了重要平臺(tái)。這些機(jī)構(gòu)聚焦于數(shù)據(jù)保護(hù)技術(shù)的前沿探索、安全策略?xún)?yōu)化、法規(guī)標(biāo)準(zhǔn)研究等領(lǐng)域，不僅產(chǎn)出了一系列具有國(guó)際影響力的科研成果，還通過(guò)研究生培養(yǎng)、博士后工作站等方式，直接參與到高水平專(zhuān)業(yè)人才的孵化過(guò)程中，為行業(yè)輸送了大量具備科研創(chuàng)新能力的復(fù)合型人才?？傊?，為了持續(xù)激發(fā)人才驅(qū)動(dòng)力，我國(guó)多年來(lái)持續(xù)不斷營(yíng)造數(shù)據(jù)安全人才成長(zhǎng)良好環(huán)境，深耕數(shù)據(jù)安全人才“成長(zhǎng)沃土”，數(shù)據(jù)流通安全的重要意義確保數(shù)據(jù)的可用性、完整性和保密性，是維護(hù)各方利益的重要基礎(chǔ)。做好數(shù)據(jù)流通安全工作，對(duì)維護(hù)國(guó)家安全、助推我國(guó)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展、增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，保護(hù)個(gè)人信息安全具有重要意義。數(shù)據(jù)資產(chǎn)已成為國(guó)家的戰(zhàn)略資源和核心資產(chǎn)，數(shù)據(jù)安全直接關(guān)聯(lián)到國(guó)家安全。數(shù)據(jù)泄露、濫用或不當(dāng)流通可能對(duì)國(guó)家安全構(gòu)成威脅，影響國(guó)家政治、經(jīng)濟(jì)、社會(huì)等方面的穩(wěn)定。黨中央高度重視，就加強(qiáng)數(shù)據(jù)安全工作和促進(jìn)數(shù)202098貢獻(xiàn)中國(guó)智慧。國(guó)家安全體系中，任何一個(gè)安全都離不開(kāi)數(shù)據(jù)安全，影響國(guó)家安全的因素眾多，但唯有數(shù)據(jù)安全和網(wǎng)絡(luò)安全具有“牽一發(fā)而動(dòng)全身”的影響。數(shù)據(jù)已經(jīng)成為新生產(chǎn)要素，數(shù)據(jù)安全決定數(shù)據(jù)要素作用能否發(fā)揮，助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。當(dāng)前各國(guó)都在構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)。明晰的權(quán)屬和有序的流動(dòng)，是生產(chǎn)要素的本質(zhì)要求和前提條件，但在全國(guó)各地都在紛紛對(duì)大數(shù)據(jù)立法，積極設(shè)立數(shù)據(jù)交易所。但事實(shí)上，關(guān)于數(shù)據(jù)開(kāi)發(fā)利用、數(shù)據(jù)要素流動(dòng)的一系列問(wèn)題尚未解決，其中最核心的是數(shù)據(jù)安全和權(quán)益保障問(wèn)題。目前我國(guó)全力推進(jìn)數(shù)據(jù)安全頂層設(shè)計(jì)和政策法規(guī)體系建設(shè)，將數(shù)據(jù)要素開(kāi)發(fā)利用工作與數(shù)據(jù)安全基本制度緊密結(jié)合等方式，促進(jìn)數(shù)據(jù)要素安全合規(guī)有序流通，賦能數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。三是有利于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。數(shù)據(jù)安全產(chǎn)業(yè)是為保障數(shù)據(jù)持續(xù)處于有效保護(hù)、合法利用、有序流動(dòng)狀態(tài)，提供技術(shù)、產(chǎn)品和服務(wù)的新興業(yè)態(tài)。數(shù)據(jù)要素安全流通需求將為我國(guó)數(shù)字安全企業(yè)提供生存空間和成長(zhǎng)環(huán)境，有利于數(shù)據(jù)安全企業(yè)推進(jìn)新型計(jì)算模式和網(wǎng)絡(luò)架構(gòu)下數(shù)據(jù)安全基礎(chǔ)理論和技術(shù)應(yīng)用研究。有利于數(shù)據(jù)安全企業(yè)優(yōu)化升級(jí)數(shù)據(jù)識(shí)別、分類(lèi)分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)權(quán)限管理等共性基礎(chǔ)技術(shù)，加強(qiáng)隱私計(jì)算、數(shù)據(jù)流轉(zhuǎn)分析等關(guān)鍵技術(shù)攻關(guān)，研究大數(shù)據(jù)場(chǎng)景下輕量級(jí)安全傳輸存儲(chǔ)、隱私合規(guī)檢測(cè)、數(shù)據(jù)濫用分析等技術(shù)，增強(qiáng)數(shù)據(jù)安全企業(yè)核心競(jìng)爭(zhēng)力，推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。數(shù)據(jù)安全直接關(guān)系到個(gè)進(jìn)而造成個(gè)人財(cái)產(chǎn)損失、身份盜竊等嚴(yán)重后果。數(shù)據(jù)流通安全涉及數(shù)據(jù)安全制度、安全技術(shù)、安全意識(shí)等方面，任何一方面出現(xiàn)缺陷或漏洞，個(gè)人信息安全面臨嚴(yán)重威脅。當(dāng)前數(shù)據(jù)流通組織保障、安全制度和安全技術(shù)等日趨成熟完善，多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、隱私計(jì)算、同態(tài)加密、區(qū)塊鏈、可信環(huán)境、零信任等安全技術(shù)不斷發(fā)展，為保護(hù)個(gè)人信息隱私保護(hù)保駕護(hù)航。本章小結(jié)數(shù)據(jù)流通安全成為數(shù)字經(jīng)濟(jì)發(fā)展的核心挑戰(zhàn)，也是數(shù)字化轉(zhuǎn)型、和內(nèi)涵，明確數(shù)據(jù)安全與數(shù)據(jù)流通安全的關(guān)系，從“一個(gè)基礎(chǔ)、四個(gè)重點(diǎn)方向、兩大保障和一項(xiàng)目標(biāo)”八個(gè)環(huán)節(jié)構(gòu)建了數(shù)據(jù)流通目前的發(fā)展現(xiàn)狀。最終，闡述了數(shù)據(jù)流通安全在維護(hù)國(guó)家安全、促進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展、促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展、保障個(gè)人信息隱私安全方面的重要意義。第2章數(shù)據(jù)流通安全政策法規(guī)和標(biāo)準(zhǔn)現(xiàn)狀數(shù)據(jù)流通安全戰(zhàn)略與政策法規(guī)國(guó)外數(shù)據(jù)流通安全戰(zhàn)略與政策法規(guī)一、歐盟歐盟作為全球數(shù)據(jù)保護(hù)的先行者，尤其強(qiáng)調(diào)個(gè)人數(shù)據(jù)安全，通過(guò)嚴(yán)格的法律法規(guī)構(gòu)建了堅(jiān)實(shí)的數(shù)字防護(hù)網(wǎng)，旨在確保個(gè)人數(shù)據(jù)保護(hù)的同時(shí)促進(jìn)數(shù)據(jù)的自由流通與高效利用，表1是其主要政策法規(guī)與戰(zhàn)略總結(jié)。表1歐盟數(shù)據(jù)流通領(lǐng)域主要的政策法規(guī)名稱(chēng)生效時(shí)間主要內(nèi)容全球最嚴(yán)格的數(shù)據(jù)保護(hù)法規(guī)之一，規(guī)定《通用數(shù)據(jù)2018年5月了數(shù)據(jù)主體的權(quán)利、數(shù)據(jù)處理的合法性25日生效規(guī)則等。《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》2018525確保商業(yè)數(shù)據(jù)在歐盟內(nèi)部自由流通，減少不必要的數(shù)據(jù)本地化要求，平衡了數(shù)據(jù)保護(hù)與經(jīng)濟(jì)發(fā)展的需求，促進(jìn)了商業(yè)數(shù)據(jù)的無(wú)障礙流通。處于提案階《數(shù)據(jù)法段，需要等待業(yè)與政府、企業(yè)與企業(yè)之間的數(shù)據(jù)交換案》歐盟立法程序完成據(jù)主體的權(quán)利?！稊?shù)據(jù)治理法案》2020年底被提議規(guī)范公共數(shù)據(jù)資源復(fù)用和企業(yè)間數(shù)據(jù)交易，推動(dòng)數(shù)據(jù)共享服務(wù)提供者作為中介名稱(chēng)生效時(shí)間主要內(nèi)容《開(kāi)放數(shù)據(jù)歐盟各國(guó)需在歷經(jīng)多次修訂，擴(kuò)大了公共數(shù)據(jù)的開(kāi)放與公共部門(mén)2021年7月信息再利用16日前轉(zhuǎn)化為促進(jìn)公共數(shù)據(jù)的有效利用和經(jīng)濟(jì)價(jià)值的指令》國(guó)內(nèi)立法提升?！稊?shù)字市場(chǎng)法案》《數(shù)字服務(wù)法案》2022年底由歐洲議會(huì)通過(guò)針對(duì)大型在線(xiàn)平臺(tái)的市場(chǎng)行為規(guī)范，提高在線(xiàn)平臺(tái)的責(zé)任與透明度，間接影響數(shù)據(jù)流通的安全與合規(guī)性。二、美國(guó)2政策法規(guī)及內(nèi)容概述。表2美國(guó)數(shù)據(jù)流通領(lǐng)域主要的政策法規(guī)名稱(chēng)生效時(shí)間主要內(nèi)容《信息自由法》1966年要求聯(lián)邦政府機(jī)構(gòu)應(yīng)公開(kāi)其記錄和信個(gè)人隱私等。此法確保了公眾有權(quán)獲取政府信息，提升了政府透明度和數(shù)據(jù)流通的安全性?！堕_(kāi)放政府法》2007年12月31日FOIA效率和透明度，加強(qiáng)了公眾獲取政府信息的能力，促進(jìn)了數(shù)據(jù)流通的及時(shí)性和有效性。據(jù)平臺(tái)D2009年上線(xiàn)提供聯(lián)邦、州政府及企業(yè)數(shù)據(jù)集的集中名稱(chēng)生效時(shí)間主要內(nèi)容《開(kāi)放政府指令》2009年12月8日要求聯(lián)邦機(jī)構(gòu)采取具體步驟提高透明可獲取性，直接促進(jìn)了數(shù)據(jù)流通的安全性和開(kāi)放性?！堕_(kāi)放政府?dāng)?shù)據(jù)法》2019年1月14日要求聯(lián)邦政府?dāng)?shù)據(jù)默認(rèn)為開(kāi)放和機(jī)器可標(biāo)準(zhǔn)化和可訪(fǎng)問(wèn)性，推動(dòng)了數(shù)據(jù)流通的安全性和效率。戰(zhàn)略與20202020年設(shè)定了聯(lián)邦政府?dāng)?shù)據(jù)管理、共享和利用14117行政命令2021年6月9日拜登政府簽署，對(duì)特定國(guó)家的數(shù)據(jù)傳輸實(shí)施限制，旨在保護(hù)國(guó)家安全和個(gè)人隱私，影響了特定情況下數(shù)據(jù)流通的范圍和安全控制。三、其他主要國(guó)家1、英國(guó)據(jù)開(kāi)放性，推動(dòng)政府透明度與社會(huì)創(chuàng)新。個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域中，在脫歐后提出《數(shù)據(jù)保護(hù)和數(shù)字信息法案》（DPDI），旨在平衡個(gè)人隱私保護(hù)與經(jīng)濟(jì)發(fā)展需求，確保數(shù)據(jù)自由流動(dòng)與安全。針對(duì)數(shù)據(jù)跨境流動(dòng)，英國(guó)實(shí)施了《國(guó)際數(shù)據(jù)傳輸協(xié)議》（IDTA），在國(guó)際層面上與美國(guó)建立“數(shù)據(jù)橋”，并與歐盟及亞太國(guó)家協(xié)商，努2、日本G20CPTPP競(jìng)爭(zhēng)防止法》保護(hù)有價(jià)值的數(shù)據(jù)資源。3、韓國(guó)韓國(guó)通過(guò)成立國(guó)家數(shù)據(jù)政策委員會(huì)集中了政府與民間的智MyData4、加拿大加拿大政府的開(kāi)放數(shù)據(jù)戰(zhàn)略不僅局限于數(shù)據(jù)的簡(jiǎn)單公布，而且融入了開(kāi)放政府的廣泛理念，旨在通過(guò)數(shù)據(jù)的透明度提升政府治理效能，激發(fā)社會(huì)創(chuàng)新，并促進(jìn)經(jīng)濟(jì)多元化發(fā)展?！堕_(kāi)放政府憲章—加拿大行動(dòng)計(jì)劃》及其五項(xiàng)原則的提出，為數(shù)據(jù)開(kāi)放設(shè)定了高標(biāo)準(zhǔn)和明確路徑，確保了數(shù)據(jù)開(kāi)放的系統(tǒng)性與持續(xù)性。在政策法規(guī)與平臺(tái)建設(shè)上，通過(guò)不斷更新的政策框架和開(kāi)放數(shù)據(jù)網(wǎng)站等平臺(tái)的搭建，不僅提高了數(shù)據(jù)的可獲取性，還促進(jìn)了數(shù)據(jù)的實(shí)用性和創(chuàng)新應(yīng)用，為科研機(jī)構(gòu)、企業(yè)乃至普通公眾提供了豐富的數(shù)據(jù)資源和工具，有效激活了數(shù)據(jù)的經(jīng)濟(jì)和社會(huì)價(jià)值。5、俄羅斯2017《俄聯(lián)邦數(shù)字經(jīng)濟(jì)國(guó)家規(guī)劃》為數(shù)字經(jīng)濟(jì)增長(zhǎng)制定了清晰導(dǎo)向。在個(gè)人數(shù)據(jù)權(quán)利保護(hù)方面，頒布了《關(guān)于信息、信息技術(shù)和信息保護(hù)法》及《個(gè)人數(shù)據(jù)法》，明確了數(shù)據(jù)主體的權(quán)利和數(shù)據(jù)處理者的義務(wù)，建立了數(shù)據(jù)流通白名單制度，確保了個(gè)人數(shù)據(jù)在國(guó)內(nèi)得到充分保護(hù)。國(guó)家數(shù)據(jù)安全方面，俄羅斯采取了嚴(yán)格的本地化策略，要求個(gè)人信息數(shù)據(jù)庫(kù)必須位于國(guó)內(nèi)，并對(duì)這類(lèi)數(shù)據(jù)庫(kù)的位置進(jìn)行登記。此外，俄羅斯有權(quán)監(jiān)督并限制數(shù)據(jù)跨境傳輸。四、其他國(guó)際規(guī)則與協(xié)定WTO議題制定新規(guī)范，逐步優(yōu)化數(shù)據(jù)跨境流動(dòng)的監(jiān)管環(huán)境。系協(xié)定》（DEPA）、《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）以（RCEP）在監(jiān)管權(quán)上擁有更大的靈活性，而《美墨加貿(mào)易協(xié)定》平洋伙伴關(guān)系協(xié)定（CPTPP在數(shù)據(jù)流動(dòng)的限制上則采取了相對(duì)折中的策略。國(guó)內(nèi)數(shù)據(jù)流通安全戰(zhàn)略與政策法規(guī)和《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（簡(jiǎn)稱(chēng)“數(shù)據(jù)二十條”）之后，各地積極響應(yīng)，展開(kāi)了一系列積極的探索和實(shí)踐。各省市均認(rèn)真貫徹黨中央和國(guó)務(wù)院的戰(zhàn)略部署，在數(shù)據(jù)要素制度體系、公共數(shù)據(jù)開(kāi)發(fā)開(kāi)放、數(shù)據(jù)交易與跨境流通以及數(shù)據(jù)安全體系等多個(gè)方面取得了顯著成效。我國(guó)針對(duì)數(shù)據(jù)流通安全領(lǐng)域涉及的數(shù)據(jù)要素制度體系、公共數(shù)據(jù)開(kāi)放、數(shù)據(jù)交易、數(shù)據(jù)安全和數(shù)據(jù)跨境流通等尚未有專(zhuān)門(mén)的規(guī)定，相關(guān)要求分散在《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《密碼法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)文件中。一、數(shù)據(jù)要素制度體系3的政策法規(guī)。表3數(shù)據(jù)要素制度體系級(jí)別名稱(chēng)國(guó)家層面網(wǎng)絡(luò)安全法數(shù)據(jù)安全法個(gè)人信息保護(hù)法政府信息公開(kāi)條例關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)中共中央國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)……地方層面浙江省公共數(shù)據(jù)條例浙江省數(shù)字經(jīng)濟(jì)促進(jìn)條例上海市數(shù)據(jù)條例北京市數(shù)字經(jīng)濟(jì)促進(jìn)條例深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例深圳經(jīng)濟(jì)特區(qū)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)促進(jìn)條例廣東省政務(wù)服務(wù)數(shù)字化條例級(jí)別名稱(chēng)廣東省數(shù)字經(jīng)濟(jì)促進(jìn)條例天津市促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用條例貴州省信息化條例貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例福建省大數(shù)據(jù)發(fā)展條例廈門(mén)經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例四川省數(shù)據(jù)條例海南省大數(shù)據(jù)開(kāi)發(fā)應(yīng)用條例安徽省大數(shù)據(jù)發(fā)展條例重慶市數(shù)據(jù)條例江西省數(shù)據(jù)應(yīng)用條例吉林省大數(shù)據(jù)條例吉林省促進(jìn)大數(shù)據(jù)應(yīng)用條例廣西壯族自治區(qū)大數(shù)據(jù)發(fā)展條例陜西省大數(shù)據(jù)條例遼寧省大數(shù)據(jù)發(fā)展條例江蘇省數(shù)字經(jīng)濟(jì)促進(jìn)條例河北省數(shù)字經(jīng)濟(jì)促進(jìn)條例黑龍江省促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用條例河南省數(shù)字經(jīng)濟(jì)促進(jìn)條例……二、公共數(shù)據(jù)開(kāi)放國(guó)家層面在公共數(shù)據(jù)開(kāi)發(fā)開(kāi)放方面，陸續(xù)出臺(tái)了諸多條例、公共數(shù)據(jù)開(kāi)放管理辦法、公共數(shù)據(jù)資源開(kāi)放開(kāi)發(fā)管理辦法、政府4政策規(guī)范。表4公共數(shù)據(jù)開(kāi)放政策規(guī)范級(jí)別名稱(chēng)國(guó)家層面國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)關(guān)于加強(qiáng)信息資源開(kāi)發(fā)利用工作的若干意見(jiàn)政府網(wǎng)站建設(shè)指南政府信息公開(kāi)條例國(guó)家信息化發(fā)展綱要政務(wù)信息資源共享管理暫行辦法關(guān)于政務(wù)信息資源目錄編制指南關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南數(shù)字中國(guó)建設(shè)整體布局規(guī)劃……地方層面北京市公共數(shù)據(jù)管理辦法天津市政務(wù)信息資源共享數(shù)據(jù)交換技術(shù)規(guī)范山西省政務(wù)數(shù)據(jù)資源共享管理辦法河北省政務(wù)數(shù)據(jù)共享應(yīng)用管理辦法內(nèi)蒙古自治區(qū)政務(wù)數(shù)據(jù)資源管理辦法上海市公共數(shù)據(jù)開(kāi)放暫行辦法江西省公共數(shù)據(jù)管理辦法江蘇省公共數(shù)據(jù)管理辦法浙江省公共數(shù)據(jù)開(kāi)放與安全管理暫行辦法山東省公共數(shù)據(jù)開(kāi)放辦法廣東省公共數(shù)據(jù)管理辦法廣州市公共數(shù)據(jù)開(kāi)放管理辦法海南省公共信息資源管理辦法貴州省政府?dāng)?shù)據(jù)共享開(kāi)放條例級(jí)別名稱(chēng)重慶市公共數(shù)據(jù)開(kāi)放管理暫行辦法云南省政務(wù)信息資源共享管理實(shí)施細(xì)則陜西省政務(wù)信息資源共享管理辦法寧夏回族自治區(qū)政務(wù)數(shù)據(jù)資源共享管理辦法湖南省政務(wù)信息資源共享管理辦法遼寧省政務(wù)數(shù)據(jù)資源共享管理辦法……三、數(shù)據(jù)交易在國(guó)家層面上對(duì)于數(shù)據(jù)交易的指導(dǎo)原則和規(guī)范融入在一系列綜合性的法規(guī)和政策之中，如數(shù)據(jù)條例、公共數(shù)據(jù)條例、數(shù)據(jù)要素市場(chǎng)化改革實(shí)施辦法等。各地區(qū)也陸續(xù)出臺(tái)了一系列工作及實(shí)施方案，表5是數(shù)據(jù)交易方面部分政策文件。表5數(shù)據(jù)交易政策規(guī)范級(jí)別名稱(chēng)國(guó)家層面中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)關(guān)于加強(qiáng)數(shù)據(jù)資產(chǎn)管理的指導(dǎo)意見(jiàn)企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定關(guān)于加強(qiáng)行政事業(yè)單位數(shù)據(jù)資產(chǎn)管理的通知……地方層面深圳市探索開(kāi)展數(shù)據(jù)交易工作方案深圳市數(shù)據(jù)產(chǎn)權(quán)登記管理暫行辦法貴陽(yáng)貴安推進(jìn)數(shù)據(jù)要素市場(chǎng)化配置改革支持貴陽(yáng)大數(shù)據(jù)交易所優(yōu)化提升實(shí)施方案廣西數(shù)據(jù)交易管理暫行辦法山西省加快建設(shè)高標(biāo)準(zhǔn)市場(chǎng)體系實(shí)施方案級(jí)別名稱(chēng)海南省數(shù)據(jù)產(chǎn)品超市數(shù)據(jù)產(chǎn)品確權(quán)登記實(shí)施細(xì)則（暫行）……四、數(shù)據(jù)安全6面部分政策法規(guī)文件。表6公共數(shù)據(jù)開(kāi)放政策法規(guī)級(jí)別名稱(chēng)國(guó)家層面數(shù)據(jù)安全法網(wǎng)絡(luò)安全法個(gè)人信息保護(hù)法關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例……地方層面上海市政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范貴州省大數(shù)據(jù)安全保障條例天津市數(shù)據(jù)安全管理辦法廣西政務(wù)數(shù)據(jù)安全管理辦法……五、數(shù)據(jù)跨境流通為促進(jìn)數(shù)據(jù)跨境依法有序自由流動(dòng)，我國(guó)相繼制定實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》，對(duì)數(shù)據(jù)跨境流動(dòng)做出了明確規(guī)定。國(guó)家網(wǎng)信辦于2022年7月7日公布《數(shù)據(jù)出境安全評(píng)2023222同的方式、流程及需提交的材料等的具體要求做出了說(shuō)明。20243227表7數(shù)據(jù)跨境流通政策法規(guī)級(jí)別名稱(chēng)法律法規(guī)數(shù)據(jù)安全法網(wǎng)絡(luò)安全法個(gè)人信息保護(hù)法關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例……實(shí)施辦法數(shù)據(jù)出境安全評(píng)估辦法個(gè)人信息出境標(biāo)準(zhǔn)合同辦法個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定……數(shù)據(jù)流通安全相關(guān)標(biāo)準(zhǔn)工作及現(xiàn)狀數(shù)據(jù)跨境流轉(zhuǎn)及合規(guī)性的高度重視與積極行動(dòng)。國(guó)際組織ISO/IECJTC1NISTSAC/TC260國(guó)外數(shù)據(jù)流通安全相關(guān)標(biāo)準(zhǔn)工作及現(xiàn)狀一、國(guó)際組織1、ISO/IECJTC1JTC1ISOIECJTC1/SC27，8標(biāo)準(zhǔn)列表。表8ISO/IECJTC1數(shù)據(jù)流通領(lǐng)域標(biāo)準(zhǔn)列表編號(hào)英文名稱(chēng)說(shuō)明ISO/IEC27001:2022Informationsecurity,cybersecurityandprivacyprotection-Informationsecuritymanagementsystems-Requirements定義了信息安全管理體系的要求，確保組織能夠識(shí)的控制措施以保護(hù)信息資全。ISO/IEC27002Informationsecurity,cybersecurityandprivacyprotection-Informationsecuritycontrols提供了選擇和實(shí)施信息安制措施直接關(guān)系到數(shù)據(jù)保ISO/IEC27018:2019Informationtechnology-Securitytechniques-Codeofpracticeforprotectionofpersonallyidentifiableinformation(PII)inpubliccloudsactingasPIIprocessors關(guān)注公有云環(huán)境中個(gè)人數(shù)ISO/IEC27033Informationtechnology-Securitytechniques-Networksecurity涉及網(wǎng)絡(luò)安全，確保數(shù)據(jù)在網(wǎng)絡(luò)中的安全流通。ISO/IEC27036Cybersecurity-Supplierrelationships涉及供應(yīng)鏈安全，包括數(shù)據(jù)在供應(yīng)鏈中的安全流通管理。ISO/IEC27701:2019Securitytechniques—ExtensiontoISO/IEC27001andISO/IEC27002forprivacyinformationmanagement—RequirementsandguidelinesISO/IEC27001ISO/IEC27002息管理和個(gè)人數(shù)據(jù)處理提數(shù)據(jù)流通中的隱私保護(hù)至編號(hào)英文名稱(chēng)說(shuō)明Informationtechnology-Securitytechniques-ISO/IEC27017:2015Codeofpracticeforinformationsecuritycontrolsbasedon為云服務(wù)的信息安全管理提供指導(dǎo)，包括數(shù)據(jù)在云端的流通安全。ISO/IEC27002forcloudservicesSecuritytechniques-Selection,deployment關(guān)注信息安全的加密技術(shù)ISO/IECandoperationsof和密碼學(xué)應(yīng)用，為數(shù)據(jù)在傳27039:2015intrusiondetectionand輸和存儲(chǔ)中的加密提供指preventionsystems導(dǎo)。(IDPS)2、NISTNIST（美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院NationalInstituteofStandardsandTechnology）是美國(guó)商務(wù)部下屬的一個(gè)非監(jiān)管機(jī)構(gòu)，旨在促進(jìn)美國(guó)的創(chuàng)新和工業(yè)競(jìng)爭(zhēng)力，制定了信息安全、信息技術(shù)、制造業(yè)、生物技術(shù)、納米技術(shù)等領(lǐng)域的標(biāo)準(zhǔn)，在網(wǎng)絡(luò)安全方面發(fā)布了多個(gè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和指南，確保技術(shù)的安全、可靠性和互操作性，表9是涉及數(shù)據(jù)流通安全的部分NIST標(biāo)準(zhǔn)列表。表9NIST數(shù)據(jù)流通領(lǐng)域標(biāo)準(zhǔn)列表編號(hào)英文名稱(chēng)說(shuō)明SecurityandPrivacy信息安全控制框架，涵蓋了NISTSPControlsforInformation從物理安全到數(shù)據(jù)保護(hù)多800-53Systemsand個(gè)方面，包括數(shù)據(jù)在系統(tǒng)間Organizations傳輸時(shí)的安全控制。ProtectingControlled專(zhuān)門(mén)針對(duì)非聯(lián)邦系統(tǒng)中受NISTSPUnclassifiedInformation800-171inNonfederalSystems其中包括數(shù)據(jù)的傳輸安全andOrganizations要求。編號(hào)英文名稱(chēng)說(shuō)明NISTSP800-122GuidetoProtectingtheConfidentialityofPersonallyIdentifiableInformation(PII)PII含了數(shù)據(jù)傳輸和分享過(guò)程N(yùn)ISTSP800-154GuidetoData-CentricSystemThreatModeling側(cè)重于公共云環(huán)境，也提供了關(guān)于數(shù)據(jù)在云環(huán)境中的流通和保護(hù)的相關(guān)指南。NISTSP800-181WorkforceFrameworkforCybersecurity(NICEFramework)關(guān)注網(wǎng)絡(luò)安全人員的技能框架，支持了數(shù)據(jù)流通安全的實(shí)現(xiàn)。NISTSP800-190ApplicationContainerSecurityGuide關(guān)注容器安全和數(shù)據(jù)流通安全，特別是涉及到容器化應(yīng)用中的數(shù)據(jù)移動(dòng)。3、IEEEInstituteofElectricalandElectronics10IEEE表10IEEE數(shù)據(jù)流通領(lǐng)域標(biāo)準(zhǔn)列表編號(hào)名稱(chēng)IEEE2830-2021IEEEStandardforTechnicalFrameworkandRequirementsofTrustedExecutionEnvironmentbasedSharedMachineLearningP3227StandardforaReferenceFrameworkofDataSecurityCirculationSystemBasedonBlockchainandFederatedComputationIEEE2813-2020IEEEStandardforBigDataBusinessSecurityRiskAssessment編號(hào)名稱(chēng)IEEE3158-2024IEEEApprovedDraftStandardforTrustedDataMatrixSystemArchitecture國(guó)內(nèi)數(shù)據(jù)流通安全相關(guān)標(biāo)準(zhǔn)工作及現(xiàn)狀一、國(guó)家標(biāo)準(zhǔn)1、全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)化活動(dòng)。近期，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立了“WG8-作。TC26011。表11TC260數(shù)據(jù)流通領(lǐng)域標(biāo)準(zhǔn)列表標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間GB/T43207-2023信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南,包括信息系統(tǒng)密碼應(yīng)用框架、密碼應(yīng)用方案設(shè)計(jì)原則、密碼應(yīng)用方案設(shè)計(jì)過(guò)程和密碼應(yīng)用方案設(shè)計(jì)指南。2023年9月GB/T20945-20232023年5信息安全技術(shù)網(wǎng)規(guī)定了網(wǎng)絡(luò)安全審計(jì)產(chǎn)品的技術(shù)月絡(luò)安全審計(jì)產(chǎn)品技要求并描述了測(cè)評(píng)方法。術(shù)規(guī)范標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間GB/T42460-2023信息安全技術(shù)個(gè)提供了個(gè)人信息去標(biāo)識(shí)化效果分2023年3人信息去標(biāo)識(shí)化效級(jí)與評(píng)估的指南。月果評(píng)估指南規(guī)定了信息系統(tǒng)第一級(jí)到第四級(jí)的密碼應(yīng)用的基本要求,從物理和GB/T39786-2021環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)信息安全技術(shù)信備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全2021年息系統(tǒng)密碼應(yīng)用基四個(gè)技術(shù)層面提出了密碼應(yīng)用技10月本要求術(shù)要求,并從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面提出了密碼應(yīng)用管理要求。GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求該標(biāo)準(zhǔn)適用于指導(dǎo)各級(jí)政務(wù)信息共享交換平臺(tái)數(shù)據(jù)安全體系建設(shè),規(guī)范各級(jí)政務(wù)部門(mén)使用政務(wù)信息共享交換平臺(tái)交換非涉及國(guó)家秘密數(shù)據(jù)安全保障工作。202011GB/T38647.2-2020名第2202011規(guī)定了開(kāi)展收集、存儲(chǔ)、使用、GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范202010人信息處理活動(dòng)。GB/T37932-2019規(guī)定了通過(guò)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交易服務(wù)的安全要求，包括數(shù)據(jù)交易參與方、交易對(duì)象和交易過(guò)程的安全要求。2019年8月GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南要求、評(píng)估大數(shù)據(jù)安全風(fēng)險(xiǎn)。2019年8月標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間GB/T37964-2019描述了個(gè)人信息去標(biāo)識(shí)化的目標(biāo)和原則，提出了去標(biāo)識(shí)化過(guò)程和管理措施，針對(duì)微數(shù)據(jù)提供具體的個(gè)人信息去標(biāo)識(shí)化指導(dǎo)。2019年8月GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型該標(biāo)準(zhǔn)給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu)，規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷(xiāo)毀安全、通用安全的成熟度等級(jí)要求。2019年8月GB/T36624-2018旨在為公共及商用服務(wù)信息系統(tǒng)中的個(gè)人信息保護(hù)提供一套指導(dǎo)原則和實(shí)踐方法，以提升數(shù)據(jù)安全和隱私保護(hù)水平。2018年9月GB/T42572-2023確立了可信執(zhí)行環(huán)境服務(wù)的技術(shù)框架體系，規(guī)定了相關(guān)安全技術(shù)要求及測(cè)試評(píng)價(jià)的方法。2023年5月GB/T42571-2023信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范規(guī)定了區(qū)塊鏈信息服務(wù)提供者的安全技術(shù)要求和安全管理要求，描述了相應(yīng)測(cè)試評(píng)估方法和檢查評(píng)估方法。2023年5月GB/T42570-2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架2023年5月GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范確立了可信執(zhí)行環(huán)境系統(tǒng)整體技術(shù)架構(gòu)，描述了可信執(zhí)行環(huán)境基礎(chǔ)要求、可信虛擬化系統(tǒng)可信操作系統(tǒng)、可信應(yīng)用與服務(wù)管理、跨平臺(tái)應(yīng)用中間件等主要內(nèi)容及其測(cè)試評(píng)價(jià)方法。2022年4月GB/T43557-2023信息安全技術(shù)網(wǎng)絡(luò)安全信息報(bào)送指南給出了網(wǎng)絡(luò)安全信息報(bào)送的信息類(lèi)型和要素，以及網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的要素和關(guān)系、基本流程、報(bào)送方式等。2024年1月標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間GB/T43697-2024信息安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)指南和核心數(shù)據(jù)。2024年3月GB/T32907-2016SM4規(guī)定了SM4分組密碼算法的算法結(jié)構(gòu)和算法描述，包括加密算法和解密算法。2016年8月GB/T32918.1-2016SM2SM2定義等。2016年8月GB/T33133-2016對(duì)祖沖之序列密碼算法進(jìn)行了規(guī)范，適用于相關(guān)信息安全領(lǐng)域。2016年2月GB/T38635.1-2020等信息安全技術(shù)SM9標(biāo)識(shí)密碼算法SM9制和公鑰加密算法等。2020年4月GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法對(duì)SM3密碼雜湊算法進(jìn)行了定義和規(guī)范，用于生成消息的雜湊值2016年8月GB/T37964-2019信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南描述了個(gè)人信息去標(biāo)識(shí)化的目標(biāo)和原則，提出了去標(biāo)識(shí)化過(guò)程和管理措施。2019年8月GB/T37988-2019信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南規(guī)定了個(gè)人信息去標(biāo)識(shí)化效果的評(píng)估方法和流程，以確定去標(biāo)識(shí)化處理后的個(gè)人信息是否達(dá)到預(yù)期的保護(hù)效果。2020年3月GB/T39205信息安全技術(shù)輕量級(jí)鑒別與訪(fǎng)問(wèn)控制機(jī)制規(guī)定了輕量級(jí)的鑒別機(jī)制和訪(fǎng)問(wèn)控制機(jī)制2020102、全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SACTC28）負(fù)責(zé)信息技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化工作，組織開(kāi)展信息技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化研究、技術(shù)交流和合作，推動(dòng)信息技術(shù)標(biāo)準(zhǔn)的國(guó)際化。表12TC28數(shù)據(jù)流通領(lǐng)域標(biāo)準(zhǔn)列表標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間GB/T33770.2-20192規(guī)定了信息技術(shù)外包服務(wù)中數(shù)據(jù)保護(hù)所涉及的數(shù)據(jù)生命周期、數(shù)據(jù)主體權(quán)利、數(shù)據(jù)管理者、數(shù)據(jù)管理、管理機(jī)制、數(shù)據(jù)獲取、數(shù)據(jù)處理、安全管理、過(guò)程管理、應(yīng)急管理等方面的基本規(guī)則和要求。2019年8月GB/T38664指導(dǎo)和規(guī)范政務(wù)數(shù)據(jù)有效地開(kāi)放和共享，以促進(jìn)政府?dāng)?shù)據(jù)資源的利用和社會(huì)經(jīng)濟(jì)的發(fā)展。2020年4月GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類(lèi)指南提供了大數(shù)據(jù)分類(lèi)過(guò)程及其分類(lèi)視角、分類(lèi)維度和分類(lèi)方法等方面的建議和指導(dǎo)，適用于指導(dǎo)大數(shù)據(jù)分類(lèi)。2020年4月3、全國(guó)數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)2024年5月底全國(guó)數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式獲得批復(fù)籌建。業(yè)務(wù)指導(dǎo)單位為國(guó)家數(shù)據(jù)局，秘書(shū)處承擔(dān)單位為中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院，這標(biāo)志著我國(guó)在數(shù)據(jù)標(biāo)準(zhǔn)化工作中邁出了整合與集中的關(guān)鍵一步。其將負(fù)責(zé)數(shù)據(jù)資源、數(shù)據(jù)技術(shù)、數(shù)據(jù)流通、智慧城市、數(shù)字化轉(zhuǎn)型等基礎(chǔ)通用標(biāo)準(zhǔn)，以及支撐數(shù)據(jù)流通利用的數(shù)據(jù)基礎(chǔ)設(shè)施標(biāo)準(zhǔn)和保障數(shù)據(jù)流通利用的安全標(biāo)準(zhǔn)制修訂工作。旨在從頂層規(guī)劃和設(shè)計(jì)出發(fā)，統(tǒng)一協(xié)調(diào)全國(guó)范圍內(nèi)的數(shù)據(jù)安全標(biāo)準(zhǔn)化活動(dòng)，減少重復(fù)建設(shè)，提高標(biāo)準(zhǔn)的系統(tǒng)性和實(shí)用性。二、行業(yè)標(biāo)準(zhǔn)13涉及數(shù)據(jù)流通安全的部分行業(yè)標(biāo)準(zhǔn)列表。表13數(shù)據(jù)流通領(lǐng)域行業(yè)標(biāo)準(zhǔn)列表標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間JT/T1480-2023交通運(yùn)輸數(shù)據(jù)脫敏指南適用于交通運(yùn)輸數(shù)據(jù)脫敏工作的實(shí)施和管理。2023年11月YD/T4386-2023可信數(shù)據(jù)服務(wù)可信數(shù)據(jù)流通平臺(tái)評(píng)估要求規(guī)定了數(shù)據(jù)流通平臺(tái)提供數(shù)據(jù)服務(wù)時(shí)，在平臺(tái)管理、流通參與主體管理、流通品管理、流通過(guò)程管理等方面應(yīng)滿(mǎn)足和體現(xiàn)的服務(wù)能力與服務(wù)質(zhì)量的要求。2023年7月YD/T4251-2023電信運(yùn)營(yíng)商大數(shù)據(jù)安全管控分類(lèi)分級(jí)技術(shù)要求規(guī)定了基礎(chǔ)電信企業(yè)各系統(tǒng)或平臺(tái)涉及的用戶(hù)數(shù)據(jù)安全管控的具體分類(lèi)分級(jí)技術(shù)要求，包括電信大數(shù)據(jù)安全管控分類(lèi)分級(jí)原則、電信大數(shù)據(jù)分類(lèi)、電信大數(shù)據(jù)分級(jí)、對(duì)外開(kāi)放分級(jí)安全管控技術(shù)要求和內(nèi)部分級(jí)安全管控技術(shù)要求等。2023年5月YD/T4245-2023電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏技術(shù)要求和測(cè)試方法規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏的技術(shù)要求與測(cè)試方法，適用于電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)的脫敏工作，脫敏技術(shù)能力的設(shè)計(jì)、研發(fā)、測(cè)試、評(píng)估和驗(yàn)收等，包括數(shù)據(jù)脫敏的提供商、用戶(hù)、測(cè)評(píng)機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)等。2023年5月YD/T4242-2023電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全日志審計(jì)指南規(guī)范了基于數(shù)據(jù)生命周期各環(huán)節(jié)數(shù)據(jù)訪(fǎng)問(wèn)和操作日志的審計(jì)工作，包括日志審計(jì)組織方式、審計(jì)對(duì)象和重點(diǎn)、審計(jì)工作技術(shù)支撐條件等，重點(diǎn)從應(yīng)對(duì)組織機(jī)構(gòu)內(nèi)外部數(shù)據(jù)安全風(fēng)險(xiǎn)出發(fā)，場(chǎng)景化梳理了數(shù)據(jù)安全日志審計(jì)的策略。2023年5月標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間YD/T2441-2013互聯(lián)網(wǎng)數(shù)據(jù)中心技術(shù)及分級(jí)分類(lèi)標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)數(shù)據(jù)中心的技術(shù)要求和分級(jí)分類(lèi)方法，主要涉及機(jī)房設(shè)施、網(wǎng)絡(luò)技術(shù)、資源管理、安全保障等方面。2013年4月YD/T3592-2019法描述了電信大數(shù)據(jù)平臺(tái)中數(shù)據(jù)脫敏的具體實(shí)施方法和流程。2019年8月YD/T3768-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏技術(shù)要求和測(cè)試方法規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)中數(shù)據(jù)脫敏的技術(shù)要求以及相應(yīng)的測(cè)試方法。2020年4月YD/T4219-20235G移動(dòng)通信網(wǎng)數(shù)據(jù)流轉(zhuǎn)安全技術(shù)要求5G5G5G2023年5月T/TAF137-2022基于差分隱私的用戶(hù)個(gè)人信息保護(hù)技術(shù)要求針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）的個(gè)人信息收集、使用和保護(hù)，旨在規(guī)范App開(kāi)發(fā)者和運(yùn)營(yíng)商在處理用戶(hù)個(gè)人信息時(shí)的行為，保障用戶(hù)數(shù)據(jù)安全和隱私。2022年11月DL/T2549-2022電力數(shù)據(jù)脫敏實(shí)施規(guī)范2022年11月YD/T3954-2021保護(hù)能力參考框架適用于第三方機(jī)構(gòu)對(duì)云計(jì)算服務(wù)提供者的用戶(hù)數(shù)據(jù)安全保護(hù)能力審查和評(píng)估提供依據(jù)，為云計(jì)算服務(wù)提供者的用戶(hù)數(shù)據(jù)安全保護(hù)能力建設(shè)提供參考。2021年12月GY/T351-2021廣播電視和網(wǎng)絡(luò)視聽(tīng)收視綜合評(píng)價(jià)數(shù)據(jù)脫敏規(guī)則規(guī)定了廣播電視和網(wǎng)絡(luò)視聽(tīng)收視綜合評(píng)價(jià)數(shù)據(jù)的脫敏原則、脫敏技術(shù)、脫敏流程和脫敏要求。2021年5月標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間YD/T3806-2020電信大數(shù)據(jù)平臺(tái)數(shù)據(jù)脫敏實(shí)施方法適用于電信大數(shù)據(jù)平臺(tái)、安全管控平臺(tái)中的數(shù)據(jù)脫敏。2020年12月JR/T0197-2020南給出了金融數(shù)據(jù)安全分級(jí)的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全定級(jí)的要素、規(guī)則和定級(jí)過(guò)程。2020年9月GA/T913-2019信息安全技術(shù)數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品安全技術(shù)要求適用于數(shù)據(jù)庫(kù)安全審計(jì)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)及測(cè)試。2019年1月JR/T0295-2023證券期貨業(yè)信息安全運(yùn)營(yíng)管理指南提供了開(kāi)展信息安全運(yùn)營(yíng)管理中安全管理、基礎(chǔ)安全管理、信息資產(chǎn)管理、漏洞管理、開(kāi)發(fā)安全管理、數(shù)據(jù)安全管理、集中監(jiān)控與響應(yīng)管理以及持續(xù)改進(jìn)管理的指導(dǎo)思路及方法。2023年10月JR/T0197—2020金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南規(guī)定了金融數(shù)據(jù)安全分級(jí)的目標(biāo)、原則和范圍，以及數(shù)據(jù)安全級(jí)別的劃分方法和定級(jí)規(guī)則。2020年9月JR/T0223—2021針對(duì)金融數(shù)據(jù)在其整個(gè)生命周期中的安全管理提出規(guī)范要求。2020年9月NB/T11302-2023電動(dòng)汽車(chē)充電設(shè)施及運(yùn)營(yíng)平臺(tái)信息安全技術(shù)規(guī)范規(guī)定了電動(dòng)汽車(chē)充電設(shè)施及運(yùn)營(yíng)平臺(tái)的網(wǎng)絡(luò)信息安全防護(hù)要求，適用于與電動(dòng)汽車(chē)充電設(shè)施及運(yùn)營(yíng)平臺(tái)、充電設(shè)備、移動(dòng)智能終端充電軟件的信息安全防護(hù)設(shè)計(jì)、信息安全評(píng)估等。2023年10月GM/T0126-2023HTML密碼應(yīng)用置標(biāo)語(yǔ)法HTML2023年12月標(biāo)準(zhǔn)名稱(chēng)標(biāo)準(zhǔn)概述發(fā)布時(shí)間GM/T0127-2023規(guī)定了移動(dòng)終端密碼模塊的結(jié)構(gòu)模型、數(shù)據(jù)類(lèi)型定義、應(yīng)用接口及安全要求。2023年12月GM/T0128-2023數(shù)據(jù)報(bào)傳輸層密碼協(xié)議規(guī)范規(guī)定了數(shù)據(jù)傳輸層密碼協(xié)議，包括記錄層協(xié)議、握手協(xié)議族和密鑰計(jì)算。2023年12月GM/T0129-2023SSH密碼協(xié)議規(guī)范SSH2023年12月GM/T0130-2023SM2SM22023年12月GM/T0131-2023電子簽章應(yīng)用接口規(guī)范規(guī)定了電子簽章系統(tǒng)對(duì)外提供的服務(wù)接口，為電子簽章系統(tǒng)與應(yīng)用系統(tǒng)之間提供統(tǒng)一的數(shù)據(jù)交換格式。2023年12月GM/T0132-2023信息系統(tǒng)密碼應(yīng)用實(shí)施指南給出了信息系統(tǒng)密碼應(yīng)用的流程指導(dǎo)和建議，描述了規(guī)劃、建設(shè)、運(yùn)行及終止階段的實(shí)施過(guò)程及主要活動(dòng)。2023年12月GM/T0032-2014基于角色的授權(quán)與訪(fǎng)問(wèn)控制技術(shù)規(guī)范規(guī)定了基于角色的授權(quán)與訪(fǎng)問(wèn)控制框架結(jié)構(gòu)及框架內(nèi)各組成部分的邏輯關(guān)系，定義了各組成部分的功能、操作流程及操作協(xié)議，定義了訪(fǎng)問(wèn)控制策略描述語(yǔ)言、授權(quán)策略描述語(yǔ)言的統(tǒng)一格式和訪(fǎng)問(wèn)控制協(xié)議的標(biāo)準(zhǔn)入口。2014年2月三、地方標(biāo)準(zhǔn)上海、江西、四川、江蘇、陜西、浙江等地分別在數(shù)據(jù)流通等安全層面提出了數(shù)據(jù)流通安全規(guī)范，規(guī)定了公共數(shù)據(jù)共享安全管理的管理要求，表14是涉及數(shù)據(jù)流通安全的部分地方標(biāo)準(zhǔn)列表。表14數(shù)據(jù)流通領(lǐng)域地方標(biāo)準(zhǔn)列表標(biāo)準(zhǔn)編號(hào)標(biāo)準(zhǔn)名稱(chēng)地區(qū)發(fā)布時(shí)間DB34/T4631.2—2023政務(wù)數(shù)據(jù)第2部分：脫敏技術(shù)規(guī)范安徽省2023年10月DB3203/T1024—2023公共數(shù)據(jù)分類(lèi)分級(jí)指南徐州市2023年5月DB51/T3058—2023政務(wù)數(shù)據(jù)數(shù)據(jù)脫敏規(guī)范四川省2023年4月DB31/T1446—2023公共數(shù)據(jù)安全分級(jí)指南上海市2023年1月DB36/T1713—2022公共數(shù)據(jù)分類(lèi)分級(jí)指南江西省2022年12月DB3212/T1116—2022政務(wù)數(shù)據(jù)安全分類(lèi)分級(jí)指南泰州市2022年12月DB3212/T1118—2022政務(wù)數(shù)據(jù)共享與開(kāi)放安全管理規(guī)范泰州市2022年12月DB61/T1636—2022數(shù)據(jù)安全審計(jì)規(guī)范陜西省2022年12月DB36/T1585—2022基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范江西省2022年5月DB3301/T0363—2022公共數(shù)據(jù)脫敏管理規(guī)范杭州市2022年4月DB33/T2351—2021數(shù)字化改革公共數(shù)據(jù)分類(lèi)分級(jí)指南浙江省2021年7月DB31/T1311—-2021數(shù)據(jù)去標(biāo)識(shí)化共享指南上海市2021年7月DB34/T3821—2021智慧社區(qū)公共安全數(shù)據(jù)交換與共享安徽省2021年1月DB15/T2199—2021數(shù)據(jù)交易安全技術(shù)要求內(nèi)蒙古2021年5月DB52/T1557—2021大數(shù)據(jù)開(kāi)放共享安全管理規(guī)范貴州省2021年1月DB37/T3523.2—2019公共數(shù)據(jù)開(kāi)放第2部分：數(shù)據(jù)脫敏指南山東省2019年3月四、團(tuán)體標(biāo)準(zhǔn)國(guó)內(nèi)相關(guān)團(tuán)體已發(fā)布大量團(tuán)體標(biāo)準(zhǔn)，例如中國(guó)通訊標(biāo)準(zhǔn)化協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)、中國(guó)通信協(xié)會(huì)以及部分省份的大數(shù)據(jù)協(xié)會(huì)先后公布了明確了數(shù)據(jù)流通安全的應(yīng)用標(biāo)準(zhǔn)，表15是涉及數(shù)據(jù)流通安全的部分地方標(biāo)準(zhǔn)列表。表15數(shù)據(jù)流通領(lǐng)域團(tuán)體標(biāo)準(zhǔn)列表標(biāo)準(zhǔn)編號(hào)標(biāo)準(zhǔn)名稱(chēng)發(fā)布單位發(fā)布時(shí)間T/CSEE0309.3-2022能源大數(shù)據(jù)第3部分：分級(jí)分類(lèi)電力信息化專(zhuān)業(yè)委員會(huì)2023年8月T/CAAAD004-2022互聯(lián)網(wǎng)廣告數(shù)據(jù)匿名化實(shí)施指南中國(guó)廣告協(xié)會(huì)2023年1月T/CCSA472-2023隱私計(jì)算應(yīng)用面向金融場(chǎng)景的應(yīng)用要求中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)2023年10月T/CCSA473-2023隱私計(jì)算應(yīng)用面向政務(wù)場(chǎng)景的應(yīng)用要求中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)2023年10月T/CCSA481-2023車(chē)聯(lián)網(wǎng)應(yīng)用軟件通用安全技術(shù)規(guī)范中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)2023年10月T/TSIA004-2023互聯(lián)網(wǎng)軟件運(yùn)營(yíng)安全管理規(guī)范天津市軟件行業(yè)協(xié)會(huì)2023年10月T/TSIA005-2023網(wǎng)絡(luò)安全第三方服務(wù)機(jī)構(gòu)管理規(guī)范天津市軟件行業(yè)協(xié)會(huì)2023年10月T/NIFA21—2023金融數(shù)據(jù)安全技術(shù)防護(hù)規(guī)范中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)2023年11月T/NIFA22—2023金融數(shù)據(jù)安全應(yīng)急響應(yīng)和處置指引中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)2023年11月T/QGCML2131—2023數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估規(guī)范全國(guó)城市工業(yè)品貿(mào)易中心聯(lián)合會(huì)2023年11月T/QGCML2169—2023網(wǎng)絡(luò)安全威脅檢測(cè)分析系統(tǒng)全國(guó)城市工業(yè)品貿(mào)易中心聯(lián)合會(huì)2023年11月T/SDBDA51—2023大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全等級(jí)劃分指南山東省大數(shù)據(jù)協(xié)會(huì)2023年11月T/STMA011—2023城市網(wǎng)絡(luò)安全綜合防控平臺(tái)設(shè)計(jì)指南四川省技術(shù)市場(chǎng)協(xié)會(huì)2023年11月標(biāo)準(zhǔn)編號(hào)標(biāo)準(zhǔn)名稱(chēng)發(fā)布單位發(fā)布時(shí)間T/SHMHZQ016—2023數(shù)據(jù)安全管理評(píng)價(jià)指標(biāo)管理規(guī)范2023年11月T/CIQA76-2024檢驗(yàn)檢測(cè)行業(yè)數(shù)據(jù)安全工作指南中國(guó)出入境檢驗(yàn)檢疫協(xié)會(huì)2024年1月T/CIQA77-2024檢驗(yàn)檢測(cè)行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南中國(guó)出入境檢驗(yàn)檢疫協(xié)會(huì)2024年1月T/ZGTXXH091-2024面向算網(wǎng)安全的隱私計(jì)算技術(shù)要求中國(guó)通信學(xué)會(huì)2024年1月本章小結(jié)國(guó)際合作等諸多方面依舊存在許多需求與挑戰(zhàn)需要通過(guò)標(biāo)準(zhǔn)化第3數(shù)據(jù)流通安全面臨的風(fēng)險(xiǎn)數(shù)據(jù)流通安全面臨的風(fēng)險(xiǎn)涉及多個(gè)層面，這些風(fēng)險(xiǎn)不僅影響數(shù)據(jù)的完整性、可用性和保密性，還可能對(duì)業(yè)務(wù)運(yùn)營(yíng)、法律合規(guī)以及國(guó)家安全造成重大影響。一是數(shù)據(jù)流通法律法規(guī)要求不統(tǒng)一。在數(shù)據(jù)流通安全方面，但是不同國(guó)家和地區(qū)對(duì)于數(shù)據(jù)流通的法律法規(guī)和政策要求存在較大差距，這導(dǎo)致跨國(guó)數(shù)據(jù)流通時(shí)難以確保全面合規(guī)。另外，隨濫用的風(fēng)險(xiǎn)。數(shù)據(jù)流通基礎(chǔ)設(shè)施包括保障數(shù)據(jù)流通安全的網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算等的資源，仍然存在基礎(chǔ)設(shè)同時(shí)，如果數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中遭受攻擊或泄露，將影響數(shù)據(jù)流通的安全性。四是新技術(shù)帶來(lái)的不確定性。隨著區(qū)塊鏈、人工智能等新興技術(shù)的發(fā)展，雖然在某個(gè)方面提高了數(shù)據(jù)的安全性，但也可能引發(fā)其他的安全風(fēng)險(xiǎn)和問(wèn)題。例如人工智能技術(shù)在數(shù)據(jù)分析和處理中的廣泛應(yīng)用，雖然提高了數(shù)據(jù)流通的智能化水平，但同時(shí)也帶來(lái)了數(shù)據(jù)污染和誤判的風(fēng)險(xiǎn)。五是數(shù)據(jù)安全技術(shù)和手段不足。數(shù)據(jù)流通過(guò)程中數(shù)據(jù)安全技術(shù)和手段不足的風(fēng)險(xiǎn)，涉及數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)丟失等多個(gè)方面，這些風(fēng)險(xiǎn)直接威脅到數(shù)據(jù)的機(jī)密性、完整性和可用性。例如數(shù)據(jù)流通過(guò)程中采用的加密技術(shù)不夠先進(jìn)或存在漏洞，攻擊者可能通過(guò)破解加密算法或利用加密過(guò)程中的弱點(diǎn)來(lái)獲取未加密的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露。訪(fǎng)問(wèn)控制機(jī)制不完善或執(zhí)行不嚴(yán)，攻擊者可能通過(guò)偽造身份、繞過(guò)安全策略等方式非法訪(fǎng)問(wèn)數(shù)據(jù)。數(shù)據(jù)在流通過(guò)程中可能經(jīng)過(guò)多個(gè)環(huán)節(jié)和多個(gè)參與方，如果缺乏有效的完整性驗(yàn)證機(jī)制，數(shù)據(jù)可能被篡改而未及時(shí)發(fā)現(xiàn)。將引起很多安全風(fēng)險(xiǎn)，例如企業(yè)員工可能因疏忽（賬號(hào)密碼、誤發(fā)郵件等）、惡意行為（感信息等）據(jù)泄露。數(shù)據(jù)流通安全標(biāo)準(zhǔn)化需求一、規(guī)范數(shù)據(jù)流通安全相關(guān)術(shù)語(yǔ)和框架統(tǒng)一行業(yè)內(nèi)對(duì)數(shù)據(jù)流通安全概念、模型和框架的理解，消除交流障礙，為后續(xù)標(biāo)準(zhǔn)制定提供清晰、一致的術(shù)語(yǔ)基礎(chǔ)，確保不同參與者在數(shù)據(jù)流通活動(dòng)中能夠準(zhǔn)確識(shí)別安全角色、明確職責(zé)界限，以及理解數(shù)據(jù)生命周期中各階段的安全活動(dòng)，主要工作內(nèi)容包括：數(shù)據(jù)流通安全術(shù)語(yǔ)標(biāo)準(zhǔn)：建立一套詳盡的數(shù)據(jù)流通安階段等，附帶實(shí)例解釋和使用場(chǎng)景。安全模型與框架標(biāo)準(zhǔn)：構(gòu)建數(shù)據(jù)流通安全參考模型，示各安全角色之間的互動(dòng)關(guān)系，以及數(shù)據(jù)流通安全體系的結(jié)構(gòu)、功能模塊和它們之間的邏輯關(guān)聯(lián)。二、推動(dòng)數(shù)據(jù)流通基礎(chǔ)設(shè)施安全建設(shè)確保數(shù)據(jù)流通基礎(chǔ)設(shè)施的安全性，為數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理等關(guān)鍵操作提供堅(jiān)固的技術(shù)支撐，防止數(shù)據(jù)泄露、篡改和非法訪(fǎng)問(wèn)，提升數(shù)據(jù)流通整體的安全防護(hù)能力，主要工作內(nèi)容包括：基礎(chǔ)設(shè)施安全技術(shù)規(guī)范：制定數(shù)據(jù)流通基礎(chǔ)設(shè)施（控制、入侵檢測(cè)系統(tǒng)等。安全運(yùn)維管理標(biāo)準(zhǔn)：建立數(shù)據(jù)流通基礎(chǔ)設(shè)施安全運(yùn)維標(biāo)準(zhǔn)化流程，涵蓋日常維護(hù)、安全事件響應(yīng)、定期審計(jì)等。安全技術(shù)應(yīng)用指南：提供數(shù)據(jù)流通基礎(chǔ)設(shè)施安全技術(shù)應(yīng)用指南，包括如何實(shí)施安全技術(shù)、如何進(jìn)行安全技術(shù)的評(píng)估和選擇。三、保障數(shù)據(jù)流通生命周期的安全管理確保數(shù)據(jù)在全生命周期內(nèi)的安全，從數(shù)據(jù)的產(chǎn)生到銷(xiāo)毀，每一個(gè)環(huán)節(jié)都應(yīng)有明確的安全管理流程和措施，減少內(nèi)部和外部數(shù)據(jù)安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)的完整性和隱私性，主要工作內(nèi)容包括：數(shù)據(jù)生命周期安全策略：儲(chǔ)、共享、銷(xiāo)毀等各階段的詳細(xì)安全策略和操作規(guī)程。（如個(gè)人數(shù)據(jù)重要數(shù)據(jù)）制定特定的保護(hù)措施和安全等級(jí)劃分。數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制：建立數(shù)據(jù)安全事件的應(yīng)等。四、支撐數(shù)據(jù)服務(wù)的安全管理確保數(shù)據(jù)服務(wù)提供商能夠提供安全可靠的服務(wù)，通過(guò)規(guī)范數(shù)據(jù)服務(wù)的安全能力、數(shù)據(jù)交易服務(wù)的安全操作，以及數(shù)據(jù)安全治理機(jī)制，增強(qiáng)數(shù)據(jù)服務(wù)的安全性和透明度，支持?jǐn)?shù)據(jù)流通市場(chǎng)的健康發(fā)展，主要工作內(nèi)容包括：數(shù)據(jù)服務(wù)安全能力評(píng)價(jià)體系：建立一套全面的數(shù)據(jù)服安全能力評(píng)價(jià)標(biāo)準(zhǔn)，包括安全能力成熟度模型和評(píng)價(jià)方法。數(shù)據(jù)交易服務(wù)安全操作指南：全操作規(guī)范，包括數(shù)據(jù)驗(yàn)證、隱私保護(hù)、合同條款等。數(shù)據(jù)安全治理框架：安全策略、風(fēng)險(xiǎn)管理、合規(guī)性檢查等方面的具體要求。五、數(shù)據(jù)流通產(chǎn)品和服務(wù)安全評(píng)估通過(guò)建立數(shù)據(jù)流通相關(guān)安全產(chǎn)品和服務(wù)的評(píng)估標(biāo)準(zhǔn)和指南，確保市場(chǎng)上流通的安全產(chǎn)品和服務(wù)具有明確的安全性能指標(biāo)，能夠有效地保護(hù)數(shù)據(jù)在處理、傳輸過(guò)程中的安全，促進(jìn)安全技術(shù)的健康發(fā)展和廣泛應(yīng)用，主要工作內(nèi)容包括：可信執(zhí)行環(huán)境等技術(shù)產(chǎn)品，制定具體的安全技術(shù)要求和性能指標(biāo)。安全產(chǎn)品測(cè)評(píng)指南：制定安全產(chǎn)品測(cè)評(píng)的流程、方法的測(cè)試。六、促進(jìn)數(shù)據(jù)應(yīng)用的安全和持續(xù)發(fā)展安全發(fā)展，主要工作內(nèi)容包括：醫(yī)療等行業(yè)制定特定的數(shù)據(jù)分類(lèi)、保護(hù)和共享標(biāo)準(zhǔn)。行業(yè)數(shù)據(jù)流通安全指南：針對(duì)不同行業(yè)發(fā)布數(shù)據(jù)流通全操作指南，提供行業(yè)特定的合規(guī)建議、安全控制措施和風(fēng)險(xiǎn)管理策略。本章小結(jié)在數(shù)據(jù)流通過(guò)程中，數(shù)據(jù)流通安全面臨的風(fēng)險(xiǎn)是多方面的，這些風(fēng)險(xiǎn)不僅影響數(shù)據(jù)的完整性、可用性和保密性，還可能對(duì)業(yè)務(wù)運(yùn)營(yíng)、法律合規(guī)等方面造成嚴(yán)重影響。通過(guò)數(shù)據(jù)流通安全風(fēng)險(xiǎn)分析，確定包括規(guī)范相關(guān)術(shù)語(yǔ)和框架、推動(dòng)基礎(chǔ)設(shè)施安全建設(shè)、保障數(shù)據(jù)流通生命周期和數(shù)據(jù)服務(wù)的安全管理、建立數(shù)據(jù)流通產(chǎn)品和服務(wù)安全評(píng)估體系，促進(jìn)數(shù)據(jù)應(yīng)用的安全和持續(xù)發(fā)展的標(biāo)準(zhǔn)化需求，為搭建數(shù)據(jù)流通安全體系框架奠定基礎(chǔ)。第4章數(shù)據(jù)流通安全標(biāo)準(zhǔn)體系堅(jiān)實(shí)的標(biāo)準(zhǔn)支撐，促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展。數(shù)據(jù)流通安全體系框架數(shù)據(jù)流通安全標(biāo)準(zhǔn)框架以數(shù)據(jù)保護(hù)為核心，依托于安全法律法規(guī)，從基礎(chǔ)通用要求、技術(shù)與管理、產(chǎn)品與服務(wù)以及能力保障等方面來(lái)構(gòu)建，確保數(shù)據(jù)在流通中安全可靠，為政府和行業(yè)主管部門(mén)的監(jiān)督管理提供有力支撐，具體數(shù)據(jù)流通安全標(biāo)準(zhǔn)體系框架如圖4-1所示。圖4-1數(shù)據(jù)流通安全標(biāo)準(zhǔn)體系框架數(shù)據(jù)流通安全標(biāo)準(zhǔn)體系框架主要分為基礎(chǔ)標(biāo)準(zhǔn)、通用要求、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、產(chǎn)品與服務(wù)標(biāo)準(zhǔn)以及保障能力六大類(lèi)，每個(gè)大類(lèi)又細(xì)分為若干子類(lèi)，標(biāo)準(zhǔn)大類(lèi)與標(biāo)準(zhǔn)子類(lèi)共同構(gòu)成標(biāo)準(zhǔn)體系框架，每個(gè)子類(lèi)下包含若干現(xiàn)行標(biāo)準(zhǔn)和未來(lái)需要制定的標(biāo)準(zhǔn)。其中：基礎(chǔ)設(shè)施安全、數(shù)據(jù)匿名化、數(shù)據(jù)加密、數(shù)據(jù)溯源、風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)字資產(chǎn)識(shí)別、數(shù)據(jù)脫敏和訪(fǎng)問(wèn)控制等相關(guān)要求和指南。流通制度、流通過(guò)程安全管理、數(shù)據(jù)流通安全事件管理等方面制定相關(guān)標(biāo)準(zhǔn)。數(shù)據(jù)流通安全標(biāo)準(zhǔn)體系以數(shù)據(jù)流通安全體系框架為基礎(chǔ)，深入細(xì)化各類(lèi)標(biāo)準(zhǔn)，有效規(guī)范數(shù)據(jù)安全流通，降低數(shù)據(jù)流通風(fēng)險(xiǎn)，促進(jìn)數(shù)據(jù)的合理利用和價(jià)值釋放，構(gòu)建面向工程、面向系統(tǒng)的數(shù)據(jù)流通安全標(biāo)準(zhǔn)。涵蓋數(shù)據(jù)安全流通過(guò)程提供全流程支撐和保障，在已有標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，設(shè)計(jì)完善體系框架，查漏補(bǔ)缺，形成數(shù)據(jù)流通標(biāo)準(zhǔn)體系，參見(jiàn)圖4-2。圖4-2數(shù)據(jù)流通安全標(biāo)準(zhǔn)體系結(jié)構(gòu)圖一、基礎(chǔ)標(biāo)準(zhǔn)數(shù)據(jù)基礎(chǔ)類(lèi)安全標(biāo)準(zhǔn)是整個(gè)數(shù)據(jù)流通安全標(biāo)準(zhǔn)體系總體性、框架性和基礎(chǔ)性的標(biāo)準(zhǔn)規(guī)范，提供包括術(shù)語(yǔ)、模型、框架等通用基礎(chǔ)標(biāo)準(zhǔn)，明確數(shù)據(jù)流通過(guò)程中各類(lèi)安全角色及相關(guān)的安全活動(dòng)或功能定義，為其他標(biāo)準(zhǔn)的制定奠定基礎(chǔ)。術(shù)語(yǔ)術(shù)語(yǔ)類(lèi)標(biāo)準(zhǔn)明確數(shù)據(jù)流通安全相關(guān)術(shù)語(yǔ)，用于統(tǒng)一數(shù)據(jù)流通安全相關(guān)概念，為其他標(biāo)準(zhǔn)的制定奠定基礎(chǔ)。模型模型類(lèi)標(biāo)準(zhǔn)用于理解數(shù)據(jù)流通安全，表達(dá)數(shù)據(jù)流通安全相關(guān)的概念以及概念之間的關(guān)系。該模型主要包括數(shù)據(jù)流通安全責(zé)任共擔(dān)模型和數(shù)據(jù)流通安全通用模型?？蚣軈⒖技軜?gòu)相關(guān)標(biāo)準(zhǔn)是對(duì)數(shù)據(jù)流通安全內(nèi)在的要求、設(shè)計(jì)結(jié)構(gòu)和運(yùn)行建立的一個(gè)開(kāi)放的數(shù)據(jù)流通安全技術(shù)模型，規(guī)范數(shù)據(jù)流通安全體系架構(gòu)有助于準(zhǔn)確理解數(shù)據(jù)流通安全保障包含的結(jié)構(gòu)層次、功能要素及其關(guān)系，指導(dǎo)數(shù)據(jù)安全的頂層設(shè)計(jì)和架構(gòu)建立，為規(guī)劃和設(shè)計(jì)數(shù)據(jù)流通安全其他標(biāo)準(zhǔn)提供基礎(chǔ)參考。二、通用要求分類(lèi)分級(jí)數(shù)據(jù)分類(lèi)分級(jí)指南為了落實(shí)數(shù)據(jù)分級(jí)防護(hù)的政策要求，要對(duì)流通中的數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)防護(hù)，結(jié)合國(guó)家已發(fā)布的相關(guān)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，在數(shù)據(jù)分類(lèi)分級(jí)指南中進(jìn)一步明確，通用的分類(lèi)分級(jí)標(biāo)準(zhǔn)也是數(shù)據(jù)安全保護(hù)要求標(biāo)準(zhǔn)的基礎(chǔ)。與此同時(shí)，可以結(jié)合各個(gè)行業(yè)數(shù)據(jù)分類(lèi)分級(jí)的特殊需求，結(jié)合數(shù)據(jù)分類(lèi)分級(jí)指南制定行業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南，為不同行業(yè)領(lǐng)域應(yīng)用場(chǎng)景、數(shù)據(jù)流通過(guò)程的安全保護(hù)提供基礎(chǔ)的支撐標(biāo)準(zhǔn)?；疽髷?shù)據(jù)流通安全保護(hù)標(biāo)準(zhǔn)是數(shù)據(jù)流通安全的技術(shù)標(biāo)準(zhǔn)，也是數(shù)據(jù)流通安全保護(hù)的基本標(biāo)準(zhǔn)，在該標(biāo)準(zhǔn)中覆蓋數(shù)據(jù)流通全生命周期，提出數(shù)據(jù)流通安全數(shù)據(jù)保護(hù)的基本要求。與此同時(shí)，可以結(jié)合各個(gè)行業(yè)數(shù)據(jù)保護(hù)的特殊需求，結(jié)合數(shù)據(jù)安全保護(hù)要求制定行業(yè)數(shù)據(jù)保護(hù)要求。方法指南數(shù)據(jù)安全設(shè)計(jì)要求和實(shí)施指南為了落實(shí)數(shù)據(jù)安全保護(hù)要求，需要提出數(shù)據(jù)流通安全通用技術(shù)框架，并提出具體的實(shí)施過(guò)程和控制要求，為數(shù)據(jù)服務(wù)提供者或者是數(shù)據(jù)運(yùn)營(yíng)者針對(duì)數(shù)據(jù)流通安全提供參考。三、技術(shù)標(biāo)準(zhǔn)數(shù)據(jù)流通安全保護(hù)技術(shù)類(lèi)標(biāo)準(zhǔn)是基于對(duì)數(shù)據(jù)保護(hù)的要求，提出針對(duì)支撐數(shù)據(jù)流通基礎(chǔ)設(shè)施安全和數(shù)據(jù)流通全生命周期安全相關(guān)技術(shù)標(biāo)準(zhǔn)的制定。數(shù)據(jù)流通基礎(chǔ)設(shè)施數(shù)據(jù)流通基礎(chǔ)設(shè)施安全技術(shù)標(biāo)準(zhǔn)是基于對(duì)數(shù)據(jù)保護(hù)的要求，提出針對(duì)支撐數(shù)據(jù)流通基礎(chǔ)設(shè)施安全相關(guān)標(biāo)準(zhǔn)的制定，包括數(shù)據(jù)流通基礎(chǔ)設(shè)施安全技術(shù)要求、設(shè)計(jì)要求及測(cè)評(píng)要求等。數(shù)據(jù)加密確保數(shù)據(jù)流通過(guò)程中的安全性。主要涉及加密算法的選擇、密鑰管理、加密技術(shù)的應(yīng)用以及合規(guī)性檢查等多個(gè)方面。數(shù)據(jù)匿名化數(shù)據(jù)流通匿名化技術(shù)指南旨在說(shuō)明隱私技術(shù)涉及多種技術(shù)以便用戶(hù)能夠基于統(tǒng)一標(biāo)準(zhǔn)對(duì)不同技術(shù)產(chǎn)品進(jìn)行評(píng)估和選擇。風(fēng)險(xiǎn)監(jiān)測(cè)數(shù)據(jù)流通安全風(fēng)險(xiǎn)監(jiān)測(cè)旨在規(guī)定數(shù)據(jù)流通過(guò)程中對(duì)有可能產(chǎn)生安全風(fēng)險(xiǎn)的環(huán)節(jié)進(jìn)行監(jiān)控的要求。流通溯源數(shù)據(jù)流通溯源風(fēng)險(xiǎn)監(jiān)測(cè)旨在規(guī)定在突發(fā)數(shù)據(jù)安全泄露事件時(shí)對(duì)基于數(shù)據(jù)使用者、敏感數(shù)據(jù)、事件屬性等信息建立統(tǒng)一的數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)規(guī)則。數(shù)據(jù)資產(chǎn)識(shí)別數(shù)據(jù)流通資產(chǎn)識(shí)別技術(shù)指南明確數(shù)據(jù)流通全生命周期中的資產(chǎn)識(shí)別方法，為相關(guān)進(jìn)行資產(chǎn)識(shí)別提供指導(dǎo)。數(shù)據(jù)脫敏數(shù)據(jù)流通數(shù)據(jù)脫敏技術(shù)標(biāo)準(zhǔn)旨在國(guó)家現(xiàn)有數(shù)據(jù)脫敏技術(shù)的基礎(chǔ)上，根據(jù)各行業(yè)自身實(shí)際情況和需求，制定統(tǒng)一的數(shù)據(jù)脫敏和匿名化處理標(biāo)準(zhǔn)，確保在數(shù)據(jù)流通過(guò)程中個(gè)人信息得到有效保護(hù)，避免隱私泄露風(fēng)險(xiǎn)。訪(fǎng)問(wèn)控制數(shù)據(jù)流通訪(fǎng)問(wèn)控制技術(shù)指南是以現(xiàn)有國(guó)家行業(yè)標(biāo)準(zhǔn)為基礎(chǔ)，結(jié)合數(shù)據(jù)流通過(guò)程，提出訪(fǎng)問(wèn)控制要求和方法。四、管理標(biāo)準(zhǔn)數(shù)據(jù)流通安全保護(hù)管理類(lèi)標(biāo)準(zhǔn)與安全技術(shù)類(lèi)標(biāo)準(zhǔn)共同落實(shí)數(shù)據(jù)安全保護(hù)要求，從流通過(guò)程、安全事件等方面支撐數(shù)據(jù)可信流通，構(gòu)建數(shù)據(jù)流通各環(huán)節(jié)的安全基礎(chǔ)。管理體系數(shù)據(jù)流通管理體系是一個(gè)綜合性的框架，通過(guò)應(yīng)用風(fēng)險(xiǎn)管理過(guò)程來(lái)確保數(shù)據(jù)在流通過(guò)程中的保密性、完整性和可用性，并為相關(guān)方樹(shù)立風(fēng)險(xiǎn)得到充分管理的信心。規(guī)定了在組織環(huán)境下建立實(shí)現(xiàn)維護(hù)和持續(xù)改進(jìn)管理體系的要求。流通過(guò)程不同環(huán)節(jié)提出安全管理要求。安全事件數(shù)據(jù)流通安全事件分類(lèi)分級(jí)指南旨在明確安全事件分類(lèi)和分級(jí)的方法，界定安全事件類(lèi)別和級(jí)別，并明確，安全事件分類(lèi)監(jiān)測(cè)預(yù)警和應(yīng)急處置等活動(dòng)提供指導(dǎo)。應(yīng)急處置數(shù)據(jù)流通應(yīng)急處置方法是以安全事件分類(lèi)分級(jí)為基礎(chǔ)，針對(duì)不同級(jí)別的風(fēng)險(xiǎn)選擇適當(dāng)?shù)目刂拼胧?，制定?yīng)急處置計(jì)劃并獲得風(fēng)險(xiǎn)責(zé)任人對(duì)應(yīng)急處置計(jì)劃批準(zhǔn)的過(guò)程。五、產(chǎn)品與服務(wù)數(shù)據(jù)流通產(chǎn)品和服務(wù)類(lèi)標(biāo)準(zhǔn)，包括數(shù)據(jù)流通安全服務(wù)安全基本要求、數(shù)據(jù)流通安全服務(wù)安全評(píng)測(cè)指南、數(shù)據(jù)流通安全產(chǎn)品安全基本要求和數(shù)據(jù)流通安全產(chǎn)品安全測(cè)評(píng)指南等相關(guān)標(biāo)準(zhǔn)。六、保障能力數(shù)據(jù)流通安全保障能力標(biāo)準(zhǔn)指導(dǎo)和規(guī)范數(shù)據(jù)流通參與方能力的評(píng)估，包括對(duì)數(shù)據(jù)提供方、數(shù)據(jù)服務(wù)提供方、第三方數(shù)據(jù)安全評(píng)估機(jī)構(gòu)的管理要求、評(píng)估要求、評(píng)估體系要求；還包括對(duì)數(shù)據(jù)服務(wù)組織的數(shù)據(jù)服務(wù)安全能力成熟度評(píng)估標(biāo)準(zhǔn)，以及數(shù)據(jù)自身的安全評(píng)價(jià)等相關(guān)標(biāo)準(zhǔn)。數(shù)據(jù)安全評(píng)價(jià)數(shù)據(jù)安全評(píng)價(jià)要求是針對(duì)數(shù)據(jù)流通過(guò)程中各相關(guān)方、對(duì)象、評(píng)價(jià)管理、評(píng)價(jià)體系、評(píng)價(jià)指標(biāo)、過(guò)程管理、人員管理、文檔管評(píng)價(jià)規(guī)則，及數(shù)據(jù)安全評(píng)價(jià)實(shí)施提供指導(dǎo)。數(shù)據(jù)提供方數(shù)據(jù)提供方安全能力評(píng)估要求針對(duì)數(shù)據(jù)提供方提出具體的要求，如數(shù)據(jù)提供方的合法身份、數(shù)據(jù)提供方提供數(shù)據(jù)的質(zhì)量、完整性及安全性等，確保采集到的數(shù)據(jù)來(lái)源可靠、數(shù)據(jù)可信。數(shù)據(jù)服務(wù)提供方數(shù)據(jù)服務(wù)提供方安全能力要求針對(duì)數(shù)據(jù)服務(wù)提供方所具有的安全服務(wù)能力提出評(píng)估的要求，確保具有一定安全防護(hù)能力的數(shù)據(jù)服務(wù)提供方才能運(yùn)營(yíng)數(shù)據(jù)、提供數(shù)據(jù)服務(wù)。數(shù)據(jù)評(píng)估機(jī)構(gòu)數(shù)據(jù)安全評(píng)估機(jī)構(gòu)能力要求是對(duì)第三方評(píng)估機(jī)構(gòu)在開(kāi)展安全評(píng)估時(shí)應(yīng)具備的安全服務(wù)能力要求進(jìn)行描述，數(shù)據(jù)流通安全第三方評(píng)估科學(xué)合理開(kāi)展做好支撐。表16數(shù)據(jù)流通標(biāo)準(zhǔn)列表序號(hào)標(biāo)準(zhǔn)類(lèi)型標(biāo)準(zhǔn)名稱(chēng)1基礎(chǔ)標(biāo)準(zhǔn)術(shù)語(yǔ)信息安全技術(shù)數(shù)據(jù)流通安全技術(shù)術(shù)語(yǔ)2模型信息安全技術(shù)數(shù)據(jù)流通安全責(zé)任共擔(dān)模型序號(hào)標(biāo)準(zhǔn)類(lèi)型標(biāo)準(zhǔn)名稱(chēng)3信息安全技術(shù)數(shù)據(jù)流通安全通用模型4信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型（已發(fā)布）5框架信息安全技術(shù)數(shù)據(jù)流通安全參考框架6通用要求分類(lèi)分級(jí)通用信息安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)指南（已發(fā)布）7信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類(lèi)指南（已發(fā)布）8行業(yè)金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南（已發(fā)布）9互聯(lián)網(wǎng)數(shù)據(jù)中心技術(shù)及分級(jí)分類(lèi)標(biāo)準(zhǔn)（已發(fā)布）10其他行業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南11基線(xiàn)要求通用信息安全技術(shù)數(shù)據(jù)流通安全保護(hù)要求12行業(yè)行業(yè)數(shù)據(jù)流通安全保護(hù)要求13方法指南要求信息安全技術(shù)數(shù)據(jù)流通安全設(shè)計(jì)要求14指南信息安全技術(shù)數(shù)據(jù)流通安全實(shí)施指南15技術(shù)標(biāo)準(zhǔn)基礎(chǔ)設(shè)施安全信息安全技術(shù)數(shù)據(jù)流通基礎(chǔ)設(shè)施安全要求16信息安全技術(shù)數(shù)據(jù)流通基礎(chǔ)設(shè)施安全建設(shè)指南17數(shù)據(jù)匿名化信息安全技術(shù)數(shù)據(jù)匿名化指南18風(fēng)險(xiǎn)監(jiān)測(cè)信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)指南19流通溯源信息安全技術(shù)數(shù)據(jù)流通溯源風(fēng)險(xiǎn)監(jiān)測(cè)指南20數(shù)據(jù)資產(chǎn)識(shí)別信息安全技術(shù)數(shù)據(jù)資產(chǎn)識(shí)別技術(shù)指南21數(shù)據(jù)加密信息安全技術(shù)SM4分組密碼算法（已發(fā)布）22SM2（已發(fā)布）序號(hào)標(biāo)準(zhǔn)類(lèi)型標(biāo)準(zhǔn)名稱(chēng)23信息安全技術(shù)祖沖之序列密碼算法（已發(fā)布）24信息安全技術(shù)SM9標(biāo)識(shí)密碼算法（已發(fā)布）25信息安全技術(shù)SM3密碼雜湊算法（已發(fā)布）26信息技術(shù)安全技術(shù).加密算法.第6部分:同態(tài)加密(第一版)（已發(fā)布）27其他數(shù)據(jù)加密技術(shù)標(biāo)準(zhǔn)28數(shù)據(jù)脫敏信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南（已發(fā)布）29信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南（已發(fā)布）30電信大數(shù)據(jù)平臺(tái)數(shù)據(jù)脫敏實(shí)施方法（已發(fā)布）31電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)脫敏技術(shù)要求和測(cè)試方法（已發(fā)布）32金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范（已發(fā)布）33電力數(shù)據(jù)脫敏實(shí)施規(guī)范（已發(fā)布）34交通運(yùn)輸數(shù)據(jù)脫敏指南（已發(fā)布）35其他數(shù)據(jù)脫敏技術(shù)標(biāo)準(zhǔn)36訪(fǎng)問(wèn)控制信息安全技術(shù)輕量級(jí)鑒別與訪(fǎng)問(wèn)控制機(jī)制（已發(fā)布）37基于角色的授權(quán)與訪(fǎng)問(wèn)控制技術(shù)規(guī)范（已發(fā)布）38其他訪(fǎng)問(wèn)控制技術(shù)標(biāo)準(zhǔn)39管理標(biāo)準(zhǔn)管理體系信息安全技術(shù)數(shù)據(jù)流通安全管理體系要求40流通過(guò)程信息安全技術(shù)