ICS35030

CCSL.80

中華人民共和國國家標準

GB/T45396—2025

數據安全技術政務數據處理安全要求

Datasecuritytechnology—Securityrequirementsforgovernmentdataprocessing

2025-03-28發布2025-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T45396—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

政務數據處理安全框架

4…………………1

安全制度規范要求

5………………………2

組織保障

5.1……………2

制度體系

5.2……………4

委托管理

5.3……………4

個人信息保護

5.4………………………5

安全技術防護要求

6………………………5

數據收集

6.1……………5

數據存儲

6.2……………6

數據使用

6.3……………6

數據加工

6.4……………6

數據傳輸

6.5……………6

數據提供

6.6……………7

數據公開

6.7……………7

數據銷毀

6.8……………7

安全運行管理要求

7………………………8

基礎環境

7.1……………8

數據處理

7.2……………8

合規評估

7.3……………8

風險評估

7.4……………8

風險監測

7.5……………8

態勢感知

7.6……………9

預警通報

7.7……………9

應急處置

7.8……………9

事件上報

7.9……………9

溯源分析

7.10……………9

安全審計

7.11……………9

社會監督

7.12……………9

附錄資料性政務數據安全合規評估方法與評價指標

A()……………10

Ⅰ

GB/T45396—2025

政務數據安全合規評估方法

A.1……………………10

政務數據安全合規評價指標

A.2……………………12

參考文獻

……………………23

Ⅱ

GB/T45396—2025

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位國家信息中心江西省大數據中心深信服科技股份有限公司貴州省信息中心

:、、、、

中國科學院信息工程研究所廣東省政務服務和數據管理局浙江省數據局浙江省大數據發展中心

、、、、

安徽省大數據中心無錫市數據局北京市大數據中心浙江省發展信息安全測評技術有限公司中國電

、、、、

子技術標準化研究院奇安信網神信息技術北京股份有限公司

、()。

本文件主要起草人徐春學任飛羅海寧程子棟欒國春宋博韜田之泮王鵬彪俞小蕾

:、、、、、、、、、

馬在營何黎明羅華洋于晶羅奇偉朱典王瑚趙程遙趙章界蔣子海王君徐霞李婷徐羽佳

、、、、、、、、、、、、、、

白玉強

。

Ⅲ

GB/T45396—2025

數據安全技術政務數據處理安全要求

1范圍

本文件提出了政務數據處理安全框架規定了安全制度規范要求安全技術防護要求和安全運行管

,、

理要求

。

本文件適用于規范政務部門和技術支撐機構的政務數據處理活動以及主管監管部門第三方機

,()、

構進行監督管理和評估

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網絡安全等級保護基本要求

GB/T22239

信息安全技術個人信息安全規范

GB/T35273

信息安全技術政務信息共享數據安全技術要求

GB/T39477

信息安全技術信息系統密碼應用基本要求

GB/T39786

3術語和定義

下列術語和定義適用于本文件