GB/T 45396-2025數(shù)據(jù)安全技術(shù)政務(wù)數(shù)據(jù)處理安全要求

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T45396—2025

數(shù)據(jù)安全技術(shù)政務(wù)數(shù)據(jù)處理安全要求

Datasecuritytechnology—Securityrequirementsforgovernmentdataprocessing

2025-03-28發(fā)布2025-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45396—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

政務(wù)數(shù)據(jù)處理安全框架

4…………………1

安全制度規(guī)范要求

5………………………2

組織保障

5.1……………2

制度體系

5.2……………4

委托管理

5.3……………4

個(gè)人信息保護(hù)

5.4………………………5

安全技術(shù)防護(hù)要求

6………………………5

數(shù)據(jù)收集

6.1……………5

數(shù)據(jù)存儲(chǔ)

6.2……………6

數(shù)據(jù)使用

6.3……………6

數(shù)據(jù)加工

6.4……………6

數(shù)據(jù)傳輸

6.5……………6

數(shù)據(jù)提供

6.6……………7

數(shù)據(jù)公開(kāi)

6.7……………7

數(shù)據(jù)銷(xiāo)毀

6.8……………7

安全運(yùn)行管理要求

7………………………8

基礎(chǔ)環(huán)境

7.1……………8

數(shù)據(jù)處理

7.2……………8

合規(guī)評(píng)估

7.3……………8

風(fēng)險(xiǎn)評(píng)估

7.4……………8

風(fēng)險(xiǎn)監(jiān)測(cè)

7.5……………8

態(tài)勢(shì)感知

7.6……………9

預(yù)警通報(bào)

7.7……………9

應(yīng)急處置

7.8……………9

事件上報(bào)

7.9……………9

溯源分析

7.10……………9

安全審計(jì)

7.11……………9

社會(huì)監(jiān)督

7.12……………9

附錄資料性政務(wù)數(shù)據(jù)安全合規(guī)評(píng)估方法與評(píng)價(jià)指標(biāo)

A()……………10

Ⅰ

GB/T45396—2025

政務(wù)數(shù)據(jù)安全合規(guī)評(píng)估方法

A.1……………………10

政務(wù)數(shù)據(jù)安全合規(guī)評(píng)價(jià)指標(biāo)

A.2……………………12

參考文獻(xiàn)

……………………23

Ⅱ

GB/T45396—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位國(guó)家信息中心江西省大數(shù)據(jù)中心深信服科技股份有限公司貴州省信息中心

:、、、、

中國(guó)科學(xué)院信息工程研究所廣東省政務(wù)服務(wù)和數(shù)據(jù)管理局浙江省數(shù)據(jù)局浙江省大數(shù)據(jù)發(fā)展中心

、、、、

安徽省大數(shù)據(jù)中心無(wú)錫市數(shù)據(jù)局北京市大數(shù)據(jù)中心浙江省發(fā)展信息安全測(cè)評(píng)技術(shù)有限公司中國(guó)電

、、、、

子技術(shù)標(biāo)準(zhǔn)化研究院奇安信網(wǎng)神信息技術(shù)北京股份有限公司

、()。

本文件主要起草人徐春學(xué)任飛羅海寧程子棟?rùn)鑷?guó)春宋博韜田之泮王鵬彪俞小蕾

:、、、、、、、、、

馬在營(yíng)何黎明羅華洋于晶羅奇?zhèn)ブ斓渫鹾髭w程遙趙章界蔣子海王君徐霞李婷徐羽佳

、、、、、、、、、、、、、、

白玉強(qiáng)

。

Ⅲ

GB/T45396—2025

數(shù)據(jù)安全技術(shù)政務(wù)數(shù)據(jù)處理安全要求

1范圍

本文件提出了政務(wù)數(shù)據(jù)處理安全框架規(guī)定了安全制度規(guī)范要求安全技術(shù)防護(hù)要求和安全運(yùn)行管

,、

理要求

。

本文件適用于規(guī)范政務(wù)部門(mén)和技術(shù)支撐機(jī)構(gòu)的政務(wù)數(shù)據(jù)處理活動(dòng)以及主管監(jiān)管部門(mén)第三方機(jī)

,()、

構(gòu)進(jìn)行監(jiān)督管理和評(píng)估

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273

信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

GB/T39477

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39786

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件