國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指

南》（征求意見稿）編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)的標(biāo)準(zhǔn)制修訂計(jì)劃，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全

和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》由北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)承辦，計(jì)

劃號(hào)：20240401-T-469。該標(biāo)準(zhǔn)由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)歸口管理。

1.2主要起草單位和工作組成員

北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)起草，中國(guó)科學(xué)院信息工程研究所、中

國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、北京百度網(wǎng)訊科

技有限公司、北京快手科技有限公司、螞蟻科技集團(tuán)股份有限公司、國(guó)家信息技

術(shù)安全研究中心、公安部第三研究所、騰訊科技（深圳）有限公司、貝殼找房（北

京）科技有限公司、深圳賽西信息技術(shù)有限公司、旗天科技股份有限公司、北京

抖音信息服務(wù)有限公司、廣州競(jìng)遠(yuǎn)安全技術(shù)股份有限公司、完美世界（北京）軟

件科技發(fā)展有限公司等單位共同參與了該標(biāo)準(zhǔn)的起草工作。

主要起草人：何延哲、高能、李敏、樊華、朱雪峰、落紅衛(wèi)、郭建領(lǐng)、白曉

媛、張朝、宣琦、武楊、王海棠、楊韜、王福彪、黎水林、李昳婧、何剛、王昕、

薛穎、黃蓉等。

1.3主要工作過(guò)程

1、2022年3月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

開始進(jìn)行預(yù)研，并對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任相關(guān)問(wèn)題及措施進(jìn)行調(diào)

研。

2、2022年9月，標(biāo)準(zhǔn)預(yù)研編制組召開工作組會(huì)議，對(duì)形成的草案內(nèi)容進(jìn)行

討論，進(jìn)一步明確框架和任務(wù)分工。

4、2022年12月，標(biāo)準(zhǔn)預(yù)研編制組召開工作組會(huì)議，對(duì)編制組內(nèi)容進(jìn)行討

論后，形成標(biāo)準(zhǔn)草案。

5、2023年5月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

1

在昆明召開的信安標(biāo)委會(huì)議周，云計(jì)算及大數(shù)據(jù)特別工作組進(jìn)行立項(xiàng)匯報(bào)，工作

組同意標(biāo)準(zhǔn)編制申請(qǐng)。

6、2023年9月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

獲得全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式立項(xiàng)后，后續(xù)發(fā)出征集《數(shù)據(jù)安全技術(shù)

數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》標(biāo)準(zhǔn)參編單位的通知，向外界廣泛征集

參編單位。

7、2023年10月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

正式成立標(biāo)準(zhǔn)編制組，召開第一次工作組內(nèi)會(huì)議，根據(jù)《個(gè)人信息保護(hù)法》等最

新法律法規(guī)要求以及編制組內(nèi)意見，對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行更新完善。

8、2023年11月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

成立了標(biāo)準(zhǔn)編制核心組，召開第二次工作組內(nèi)會(huì)議，會(huì)議針對(duì)初稿及組內(nèi)意見進(jìn)

行了認(rèn)真和深入的討論，會(huì)議確定將評(píng)價(jià)等級(jí)細(xì)分為四級(jí)，并對(duì)各項(xiàng)指標(biāo)是否合

理進(jìn)行商議。

9、2023年12月，工作組針對(duì)修訂稿進(jìn)行逐條斟酌、修改，形成了標(biāo)準(zhǔn)征

求意見稿。

10、2024年1月，標(biāo)準(zhǔn)召開征求意見稿審查會(huì)，經(jīng)標(biāo)準(zhǔn)組修改完善后，形

成新版征求意見稿。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題

為推動(dòng)組織實(shí)施《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)中關(guān)于社

會(huì)責(zé)任的相關(guān)要求，幫助組織在遵守法律法規(guī)和基本道德規(guī)范的基礎(chǔ)上實(shí)現(xiàn)更高

的組織社會(huì)價(jià)值,最大限度地致力于可持續(xù)發(fā)展，制定該標(biāo)準(zhǔn)。

《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》通過(guò)借鑒國(guó)外立

法和標(biāo)準(zhǔn)的研究，結(jié)合國(guó)內(nèi)應(yīng)用實(shí)踐和標(biāo)準(zhǔn)編制組的科研成果，提出與國(guó)際接軌、

適合我國(guó)國(guó)情，并具有一定創(chuàng)新性的標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)的編制遵循以下原則：

(1)先進(jìn)性：標(biāo)準(zhǔn)反映當(dāng)今先進(jìn)的管理理念；

(2)開放性：標(biāo)準(zhǔn)的編制、評(píng)審與使用具有開放性；

(3)適應(yīng)性：標(biāo)準(zhǔn)結(jié)合我國(guó)國(guó)情；

(4)簡(jiǎn)明性：標(biāo)準(zhǔn)易于理解、實(shí)現(xiàn)和應(yīng)用；

2

(5)中立性：公正、中立，不與任何利益攸關(guān)方發(fā)生關(guān)聯(lián)；

(6)一致性：術(shù)語(yǔ)與其他權(quán)威發(fā)布文件所用術(shù)語(yǔ)最大程度保持一致。

標(biāo)準(zhǔn)為組織理解數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任和實(shí)施相關(guān)活動(dòng)提供指

南,旨在幫助組織在遵守法律法規(guī)和基本道德規(guī)范的基礎(chǔ)上實(shí)現(xiàn)更高的組織社會(huì)

價(jià)值,最大限度地致力于可持續(xù)發(fā)展。

標(biāo)準(zhǔn)適用于處理數(shù)據(jù)的組織，還適用于第三方評(píng)價(jià)組織在履行數(shù)據(jù)安全和

個(gè)人信息保護(hù)社會(huì)責(zé)任的水平。在應(yīng)用本文件時(shí),建議組織充分考慮自身規(guī)模、

性質(zhì)、行業(yè)特征等。

三、主要試驗(yàn)情況分析

標(biāo)準(zhǔn)在編制過(guò)程中，對(duì)數(shù)據(jù)處理、個(gè)人信息使用的相關(guān)方進(jìn)行了多次調(diào)研，

以保證條款的可實(shí)施落地。同時(shí)，標(biāo)準(zhǔn)中的資料性附錄以給出示例的方式，進(jìn)一

步驗(yàn)證條款的可行性。下一步，繼續(xù)開展標(biāo)準(zhǔn)試點(diǎn)暨社會(huì)責(zé)任試評(píng)價(jià)活動(dòng)，通過(guò)

更大范圍內(nèi)試驗(yàn)應(yīng)用，不斷完善條款內(nèi)容。

四、知識(shí)產(chǎn)權(quán)情況說(shuō)明

無(wú)。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

數(shù)據(jù)安全和個(gè)人信息保護(hù)涉及范圍廣，通過(guò)推動(dòng)履行社會(huì)責(zé)任的方式，將對(duì)

引導(dǎo)產(chǎn)業(yè)安全有序發(fā)展，激發(fā)企業(yè)更好履行社會(huì)責(zé)任的動(dòng)力起到支撐作用。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況

無(wú)。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與現(xiàn)行法律、法規(guī)、規(guī)章不存在沖突與矛盾。

本標(biāo)準(zhǔn)支撐《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)政策文件關(guān)于社

會(huì)責(zé)任要求的落實(shí)。

八、重大分歧意見的處理經(jīng)過(guò)和依據(jù)

無(wú)。

九、標(biāo)準(zhǔn)性質(zhì)的建議

3

建議本標(biāo)準(zhǔn)作為推薦性國(guó)家標(biāo)準(zhǔn)發(fā)布實(shí)施。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

標(biāo)準(zhǔn)適用于處理數(shù)據(jù)的組織，還適用于第三方評(píng)價(jià)組織在履行數(shù)據(jù)安全和

個(gè)人信息保護(hù)社會(huì)責(zé)任的程度，建議在大型互聯(lián)網(wǎng)平臺(tái)及數(shù)據(jù)相關(guān)產(chǎn)業(yè)內(nèi)優(yōu)先推

廣應(yīng)用。

建議本標(biāo)準(zhǔn)作為開展組織履行數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任程度的評(píng)

估依據(jù)。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無(wú)。

十二、其它應(yīng)予說(shuō)明的事項(xiàng)

無(wú)。

《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

編制工作組

2024年1月10日

4

國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指

南》（征求意見稿）編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)的標(biāo)準(zhǔn)制修訂計(jì)劃，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全

和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》由北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)承辦，計(jì)

劃號(hào)：20240401-T-469。該標(biāo)準(zhǔn)由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)歸口管理。

1.2主要起草單位和工作組成員

北京賽西科技發(fā)展有限責(zé)任公司負(fù)責(zé)起草，中國(guó)科學(xué)院信息工程研究所、中

國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、北京百度網(wǎng)訊科

技有限公司、北京快手科技有限公司、螞蟻科技集團(tuán)股份有限公司、國(guó)家信息技

術(shù)安全研究中心、公安部第三研究所、騰訊科技（深圳）有限公司、貝殼找房（北

京）科技有限公司、深圳賽西信息技術(shù)有限公司、旗天科技股份有限公司、北京

抖音信息服務(wù)有限公司、廣州競(jìng)遠(yuǎn)安全技術(shù)股份有限公司、完美世界（北京）軟

件科技發(fā)展有限公司等單位共同參與了該標(biāo)準(zhǔn)的起草工作。

主要起草人：何延哲、高能、李敏、樊華、朱雪峰、落紅衛(wèi)、郭建領(lǐng)、白曉

媛、張朝、宣琦、武楊、王海棠、楊韜、王福彪、黎水林、李昳婧、何剛、王昕、

薛穎、黃蓉等。

1.3主要工作過(guò)程

1、2022年3月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

開始進(jìn)行預(yù)研，并對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任相關(guān)問(wèn)題及措施進(jìn)行調(diào)

研。

2、2022年9月，標(biāo)準(zhǔn)預(yù)研編制組召開工作組會(huì)議，對(duì)形成的草案內(nèi)容進(jìn)行

討論，進(jìn)一步明確框架和任務(wù)分工。

4、2022年12月，標(biāo)準(zhǔn)預(yù)研編制組召開工作組會(huì)議，對(duì)編制組內(nèi)容進(jìn)行討

論后，形成標(biāo)準(zhǔn)草案。

5、2023年5月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

1

在昆明召開的信安標(biāo)委會(huì)議周，云計(jì)算及大數(shù)據(jù)特別工作組進(jìn)行立項(xiàng)匯報(bào)，工作

組同意標(biāo)準(zhǔn)編制申請(qǐng)。

6、2023年9月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

獲得全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式立項(xiàng)后，后續(xù)發(fā)出征集《數(shù)據(jù)安全技術(shù)

數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》標(biāo)準(zhǔn)參編單位的通知，向外界廣泛征集

參編單位。

7、2023年10月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

正式成立標(biāo)準(zhǔn)編制組，召開第一次工作組內(nèi)會(huì)議，根據(jù)《個(gè)人信息保護(hù)法》等最

新法律法規(guī)要求以及編制組內(nèi)意見，對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行更新完善。

8、2023年11月，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》

成立了標(biāo)準(zhǔn)編制核心組，召開第二次工作組內(nèi)會(huì)議，會(huì)議針對(duì)初稿及組內(nèi)意見進(jìn)

行了認(rèn)真和深入的討論，會(huì)議確定將評(píng)價(jià)等級(jí)細(xì)分為四級(jí)，并對(duì)各項(xiàng)指標(biāo)是否合

理進(jìn)行商議。

9、2023年12月，工作組針對(duì)修訂稿進(jìn)行逐條斟酌、修改，形成了標(biāo)準(zhǔn)征

求意見稿。

10、2024年1月，標(biāo)準(zhǔn)召開征求意見稿審查會(huì)，經(jīng)標(biāo)準(zhǔn)組修改完善后，形

成新版征求意見稿。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題

為推動(dòng)組織實(shí)施《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)中關(guān)于社

會(huì)責(zé)任的相關(guān)要求，幫助組織在遵守法律法規(guī)和基本道德規(guī)范的基礎(chǔ)上實(shí)現(xiàn)更高

的組織社會(huì)價(jià)值,最大限度地致力于可持續(xù)發(fā)展，制定該標(biāo)準(zhǔn)。

《數(shù)據(jù)安全技術(shù)數(shù)據(jù)安