數(shù)據(jù)安全國家標準體系（2025版）全國網(wǎng)絡(luò)安全標準化技術(shù)委員會秘書處I根據(jù)中央網(wǎng)信辦、原國家質(zhì)檢總局、國家標準委聯(lián)合印發(fā)的《關(guān)于加強國家網(wǎng)絡(luò)安全標準化工作的若干意見》（中網(wǎng)辦發(fā)文〔2016〕5號簡稱《若干意見》）規(guī)定，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組同意，建立統(tǒng)一權(quán)威的網(wǎng)絡(luò)安全國家標準工作機制，全國信息安全標準化技術(shù)委員會（簡稱“信安標委”或“TC260”）在國家標準委的領(lǐng)導(dǎo)下，在中央網(wǎng)信辦的統(tǒng)籌協(xié)調(diào)和有關(guān)網(wǎng)絡(luò)安全主管部門的支持下，對網(wǎng)絡(luò)安全國家標準進行統(tǒng)一技術(shù)歸口，統(tǒng)一組織申報、送審和報批?！度舾梢庖姟吠瑫r指出，信安標委要持續(xù)完善網(wǎng)絡(luò)安全標準體系，加快開展關(guān)鍵信息基礎(chǔ)設(shè)施保護、數(shù)據(jù)安全、個人信息保護、關(guān)鍵信息技術(shù)產(chǎn)品等領(lǐng)域的標準研究和制定工作。2024年，為貫徹落實中央網(wǎng)絡(luò)安全和信息化工作會議關(guān)于構(gòu)建大網(wǎng)絡(luò)安全工作格局的要求，在信安標委基礎(chǔ)上組建全國網(wǎng)絡(luò)安全標準化技術(shù)委員會（簡稱“網(wǎng)安標委”網(wǎng)絡(luò)安全國家標準化工作統(tǒng)籌協(xié)調(diào)機制進一步加強。近年來，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信我國數(shù)據(jù)安全政策法規(guī)體系日趨完善，對數(shù)據(jù)安全標準化工作提出更高要求。《數(shù)據(jù)安全法》明確提出“國家推進數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標準體系建設(shè)”，體現(xiàn)了開展數(shù)據(jù)安全標準體系建設(shè)工作的重要性。數(shù)據(jù)安全作為《若干意見》的重點任務(wù)方向，網(wǎng)安標委一直高度重視數(shù)據(jù)安全標準研究和制定工作。2016年，為支撐國家大數(shù)據(jù)發(fā)展行動綱要等國家戰(zhàn)略需求，網(wǎng)安標委成立“大數(shù)據(jù)安全標準特別工作組”（SWG-BDS開始研制數(shù)據(jù)安全和個人信息保護國家標準。2024年，該工作組更名為“數(shù)據(jù)安全標準工作組”（WG8并報國標委同意，新增“數(shù)據(jù)安全技術(shù)”開頭的標準名稱，用于標識數(shù)據(jù)安全、個人信息保護國家標準。截至2025年7月，網(wǎng)安標委在數(shù)據(jù)安全和個人信息保護領(lǐng)域已制定發(fā)布42項國家標準，正在制修訂2項強制性國家標準和18項推薦性國家標準，同時配套研制發(fā)布3項委員會技術(shù)文件和21項網(wǎng)絡(luò)安全標準實踐指南，初步構(gòu)建了數(shù)據(jù)安全和個人信息保護標準體系，為支撐數(shù)據(jù)安全政策法規(guī)落地實施、護航產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型提供了安全規(guī)范。為積極適應(yīng)新形勢新要求，更好發(fā)揮數(shù)據(jù)安全標準化工作的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用，網(wǎng)安標委秘書處在梳理數(shù)據(jù)安全國家標準研制現(xiàn)狀、分析數(shù)據(jù)安全標準需求的基礎(chǔ)上，遵循標準體系建設(shè)客觀規(guī)律，按照國家標準GB/T13016-2018《標準體系構(gòu)建原則和要求》，組織編制了《數(shù)據(jù)安全國家標準體系（2025版）》《個人信息保護國家標準（2025準研制，為有效保障數(shù)據(jù)安全、促進數(shù)字經(jīng)濟高質(zhì)量發(fā)展提供安全標準依據(jù)。前言 I一、標準體系編制原則 1二、標準體系思路和框架 2三、標準體系主要內(nèi)容 5（一）基礎(chǔ)共性標準 5（二）數(shù)據(jù)安全技術(shù)和產(chǎn)品標準 6（三）數(shù)據(jù)安全管理標準 7（四）數(shù)據(jù)安全測評和認證標準 9（五）產(chǎn)品和服務(wù)數(shù)據(jù)安全標準 （六）行業(yè)與應(yīng)用數(shù)據(jù)安全標準 四、下一步標準化工作建議 附件1現(xiàn)有數(shù)據(jù)安全標準文件 1一、標準體系編制原則以習近平新時代中國特色社會主義思想為指導(dǎo)，全面貫徹落實黨的二十大和二十屆二中、三中全會精神，堅持總體國家安全觀，深入落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī)和政策文件要求，建立健全數(shù)據(jù)安全國家標準體系，加快彌補關(guān)鍵基礎(chǔ)標準短板，強化重點急需標準供給，著力推動標準應(yīng)用實施和國際標準化工作，有效保障數(shù)據(jù)安全，護航數(shù)字經(jīng)濟高全，全面梳理政策法規(guī)、產(chǎn)業(yè)發(fā)展、安全風險等方面的標準需求，以標準“快、優(yōu)、強”為導(dǎo)向，以滿足數(shù)據(jù)安全治理需求、提升數(shù)據(jù)安全能力、促進數(shù)據(jù)合理有效利用為目標，實施數(shù)據(jù)安全標準分類分級管理，建立健全與數(shù)據(jù)安全政策法規(guī)相配套、可規(guī)范引導(dǎo)產(chǎn)業(yè)高質(zhì)量發(fā)展的數(shù)據(jù)安全國家標（二）基礎(chǔ)先立，急用先行。圍繞數(shù)據(jù)安全重點工作和技術(shù)產(chǎn)業(yè)發(fā)展需要，加快數(shù)據(jù)分類分級保護、數(shù)據(jù)安全技術(shù)、數(shù)重點考慮亟待解決的產(chǎn)業(yè)高質(zhì)量發(fā)展難題和數(shù)據(jù)安全風險隱患，結(jié)合不同行業(yè)領(lǐng)域和新技術(shù)新應(yīng)用的數(shù)據(jù)安全標準需求，加強數(shù)據(jù)安全標準供給，推進重點急需標準研制。（三）注重實效，開放合作。健全完善標準制修訂、標準持續(xù)強化標準影響力、不斷提升標準應(yīng)用效果；堅持標準高水2平開放發(fā)展，積極開展國際交流合作，加大數(shù)據(jù)安全國際標準化工作參與力度，主動對接國際高標準經(jīng)貿(mào)規(guī)則，推動具有我國先進技術(shù)成果的標準“走出去”，并促進實施應(yīng)用效果好的國際標準在我國落地應(yīng)用。二、標準體系思路和框架依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等數(shù)據(jù)安全政策法規(guī)，綜合考慮國家數(shù)據(jù)安全管理、企業(yè)數(shù)據(jù)安全能力提升、數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)發(fā)展、數(shù)據(jù)安全問題風險防范、數(shù)據(jù)安全國際標準轉(zhuǎn)化等標準化需求，建立健全數(shù)據(jù)安全國家標準體系。該體系以數(shù)據(jù)為核心，以數(shù)據(jù)分類分級公開、刪除等全流程數(shù)據(jù)處理活動，標準化對象涉及與數(shù)據(jù)緊密相關(guān)的組織、產(chǎn)品、服務(wù)、系統(tǒng)、技術(shù)、管理、活動等。數(shù)據(jù)安全國家標準體系由基礎(chǔ)共性、數(shù)據(jù)安全技術(shù)和產(chǎn)品、數(shù)據(jù)安全管理、數(shù)據(jù)安全測評和認證、產(chǎn)品和服務(wù)數(shù)據(jù)安全、行業(yè)與應(yīng)用數(shù)據(jù)安全六大類標準組成，如圖1所示。其中，基礎(chǔ)共性標準作為數(shù)據(jù)安全標準體系的基礎(chǔ)，用于明確數(shù)據(jù)安全的術(shù)語、數(shù)據(jù)分類分級保護等基礎(chǔ)通用規(guī)則；數(shù)據(jù)安全技術(shù)和產(chǎn)品標準用于明確數(shù)據(jù)安全技術(shù)及產(chǎn)品的框架、規(guī)范和指南；數(shù)據(jù)安全管理標準用于明確數(shù)據(jù)處理活動安全、數(shù)據(jù)安全管理和安全運營的要求、方法和指南；數(shù)據(jù)安全測評和認證標準用于規(guī)范數(shù)據(jù)安全檢測評估、監(jiān)督檢查、安全認證工作；產(chǎn)品和服務(wù)數(shù)據(jù)安全標準在基礎(chǔ)共性、數(shù)據(jù)安全技術(shù)和產(chǎn)品、數(shù)據(jù)安全管理標準之上，聚焦特定系統(tǒng)平臺和產(chǎn)品服務(wù)的數(shù)據(jù)安全風3行業(yè)與應(yīng)用數(shù)據(jù)安全標準位于數(shù)據(jù)安全國家標準體系最上層，是在其他數(shù)據(jù)安全標準的基礎(chǔ)上，面向重點行業(yè)領(lǐng)域和新技術(shù)新應(yīng)用開展數(shù)據(jù)安全標準研制。4A基礎(chǔ)共性AA術(shù)語AB數(shù)據(jù)分類分級AC數(shù)據(jù)全保護B數(shù)據(jù)安全技術(shù)和產(chǎn)品數(shù)據(jù)分類分級技術(shù)和產(chǎn)品數(shù)據(jù)安全防護技術(shù)和產(chǎn)品數(shù)據(jù)共享安全技術(shù)和產(chǎn)品備份恢復(fù)刪除技術(shù)和產(chǎn)品其他C數(shù)據(jù)安全管理數(shù)據(jù)處理活動安全CB數(shù)據(jù)出境安全CC數(shù)據(jù)安全運營數(shù)據(jù)全組織和D數(shù)據(jù)安全測評和認證數(shù)據(jù)安全風險評估數(shù)據(jù)安全能力評價數(shù)據(jù)安全管理認證數(shù)據(jù)安全評估機構(gòu)E產(chǎn)品和服務(wù)數(shù)據(jù)安全數(shù)據(jù)服務(wù)安全數(shù)據(jù)系統(tǒng)組件全電子產(chǎn)品數(shù)據(jù)安全網(wǎng)絡(luò)平臺服務(wù)數(shù)據(jù)安全其他F行業(yè)與應(yīng)用數(shù)據(jù)安全行業(yè)領(lǐng)域數(shù)據(jù)安全新技術(shù)圖1數(shù)據(jù)安全國家標準體系框架5三、標準體系主要內(nèi)容（一）基礎(chǔ)共性標準基礎(chǔ)共性標準為數(shù)據(jù)分類分級保護制度、標準體系中其他部分標準制定提供基礎(chǔ)支撐，包括術(shù)語、數(shù)據(jù)分類分級、數(shù)據(jù)安全保護三個子類標準。如圖2所示。A基礎(chǔ)共性AA術(shù)語AB數(shù)據(jù)分類分級AC數(shù)據(jù)安全保護圖2基礎(chǔ)共性標準主要規(guī)范數(shù)據(jù)安全相關(guān)概念和術(shù)語定義，標準的術(shù)語定義應(yīng)與數(shù)據(jù)安全政策法規(guī)的概念描述保持一致。主要規(guī)定數(shù)據(jù)分類分級規(guī)則，給出重要數(shù)據(jù)識別的指南、目錄、細則等。一方面，該類標準需明確數(shù)據(jù)分類分級的原則、框架、方法和流程，給出通用的重要數(shù)據(jù)識別指南，用于指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門、各單位開展數(shù)據(jù)分類分級工作；另一方面，該類標準可結(jié)合不同行業(yè)領(lǐng)域重要數(shù)6據(jù)相關(guān)標準需求，明確特定行業(yè)領(lǐng)域的重要數(shù)據(jù)識別的指南、在數(shù)據(jù)分類分級標準的基礎(chǔ)上，明確數(shù)據(jù)安全保護的原則、目標和框架，規(guī)定一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)的安全保護要求，建立與通用保護要求配套的具體措施標準規(guī)范。（二）數(shù)據(jù)安全技術(shù)和產(chǎn)品標準主要明確數(shù)據(jù)安全技術(shù)及產(chǎn)品的框架、規(guī)范和指南，包括數(shù)據(jù)分類分級技術(shù)和產(chǎn)品、數(shù)據(jù)安全防護技術(shù)和產(chǎn)品、數(shù)據(jù)共享安全技術(shù)和產(chǎn)品、備份恢復(fù)銷毀技術(shù)和產(chǎn)品、其他等B數(shù)據(jù)安全技術(shù)和產(chǎn)品數(shù)據(jù)共享數(shù)據(jù)共享安全技術(shù)和產(chǎn)品其他數(shù)據(jù)安全防護技術(shù)和產(chǎn)品數(shù)據(jù)分類分級技術(shù)和產(chǎn)品備份恢復(fù)刪除技術(shù)和產(chǎn)品圖3數(shù)據(jù)安全技術(shù)和產(chǎn)品標準1.數(shù)據(jù)分類分級技術(shù)和產(chǎn)品主要針對數(shù)據(jù)識別和分類分級相關(guān)的技術(shù)、產(chǎn)品和工具，明確敏感數(shù)據(jù)識別、自動分類分級、數(shù)據(jù)標簽標識、數(shù)據(jù)資7產(chǎn)管理等方面的技術(shù)指南、產(chǎn)品規(guī)范、測評方法等。2.數(shù)據(jù)安全防護技術(shù)和產(chǎn)品主要針對數(shù)據(jù)安全防護相關(guān)的技術(shù)、產(chǎn)品和工具，明確數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)訪問控制、數(shù)據(jù)行為防控、水印溯源等方面的防護技術(shù)指南、產(chǎn)品規(guī)范、測評方法等。同時，由于數(shù)據(jù)安全防護技術(shù)與網(wǎng)絡(luò)安全防護技術(shù)存在交叉重合，標準制定時要充分考慮現(xiàn)有網(wǎng)絡(luò)安全防護技術(shù)標準是否可滿足相應(yīng)標準需求。3.數(shù)據(jù)共享安全技術(shù)和產(chǎn)品主要針對數(shù)據(jù)跨部門、跨組織共享安全的技術(shù)、產(chǎn)品和工具，明確機密計算、可信執(zhí)行環(huán)境、多方安全計算、聯(lián)邦學習、數(shù)據(jù)沙箱、區(qū)塊鏈和智能合約、數(shù)據(jù)空間等共享安全的技術(shù)指南、產(chǎn)品規(guī)范、測評方法等。4.備份恢復(fù)刪除技術(shù)和產(chǎn)品主要圍繞數(shù)據(jù)備份、恢復(fù)、刪除等技術(shù)、產(chǎn)品和工具，明確相關(guān)技術(shù)指南、產(chǎn)品規(guī)范、測評方法等。主要明確數(shù)據(jù)安全產(chǎn)品分類，及其他數(shù)據(jù)安全技術(shù)和產(chǎn)品相關(guān)技術(shù)指南、產(chǎn)品規(guī)范、測評方法等。（三）數(shù)據(jù)安全管理標準數(shù)據(jù)安全管理標準主要用于明確數(shù)據(jù)處理活動安全、數(shù)據(jù)安全管理和運營的要求、方法和指南，包括數(shù)據(jù)處理活動安全、數(shù)據(jù)出境安全、數(shù)據(jù)安全運營、數(shù)據(jù)安全組織和人員8C數(shù)據(jù)安全管理數(shù)據(jù)處理活動安全數(shù)據(jù)境安全數(shù)據(jù)安全運營數(shù)據(jù)安全組織和人員圖4數(shù)據(jù)安全管理標準1.數(shù)據(jù)處理活動安全主要針對數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、刪除等全流程數(shù)據(jù)處理活動，明確數(shù)據(jù)處理活動安全的要求和指南。主要圍繞數(shù)據(jù)出境的安全合規(guī)需求，明確相關(guān)方在數(shù)據(jù)出境和安全管理方面的要求和指南，也可結(jié)合各行業(yè)領(lǐng)域數(shù)據(jù)出境特定需求，明確行業(yè)領(lǐng)域數(shù)據(jù)出境安全保護細則。主要圍繞數(shù)據(jù)安全運營相關(guān)的識別、防護、監(jiān)測、響應(yīng)等活動，明確數(shù)據(jù)安全的監(jiān)測預(yù)警、應(yīng)急處置、容災(zāi)備份、絡(luò)安全標準涉及數(shù)據(jù)安全運營內(nèi)容，該類標準制定時要充分考慮與現(xiàn)有網(wǎng)絡(luò)安全標準的關(guān)系。94.數(shù)據(jù)安全組織和人員主要圍繞數(shù)據(jù)安全組織和人員的管理需求，明確數(shù)據(jù)安全的組織、負責人、從業(yè)人員等方面的管理要求、責任劃分和能力建設(shè)指南。（四）數(shù)據(jù)安全測評和認證標準數(shù)據(jù)安全測評和認證標準主要聚焦數(shù)據(jù)安全檢測評估、監(jiān)督檢查、安全認證工作的標準化需求，明確數(shù)據(jù)安全評估方法、認證依據(jù)和評估機構(gòu)管理等方面內(nèi)容，包括數(shù)據(jù)安全風險評估、數(shù)據(jù)安全能力評價、數(shù)據(jù)安全管理認證、數(shù)據(jù)安D數(shù)據(jù)安全測評和認證數(shù)數(shù)數(shù)數(shù)據(jù)據(jù)據(jù)據(jù)安安安安全全全全風能管評險力理估評評認機估價證構(gòu)圖5數(shù)據(jù)安全測評和認證標準1.數(shù)據(jù)安全風險評估主要圍繞數(shù)據(jù)安全風險評估，明確評估的方法、流程、2.數(shù)據(jù)安全能力評價主要圍繞數(shù)據(jù)安全能力建設(shè)和評價需求，明確數(shù)據(jù)安全能力模型、治理體系、評價指標和方法等。3.數(shù)據(jù)安全管理認證主要針對數(shù)據(jù)安全管理認證的工作需求，明確認證的依據(jù)標準和評價指標。4.數(shù)據(jù)安全評估機構(gòu)主要結(jié)合數(shù)據(jù)安全評估機構(gòu)和人員的管理需求，規(guī)范數(shù)據(jù)安全評估機構(gòu)和評估人員能力等方面內(nèi)容。（五）產(chǎn)品和服務(wù)數(shù)據(jù)安全標準產(chǎn)品和服務(wù)數(shù)據(jù)安全標準在基礎(chǔ)共性、數(shù)據(jù)安全技術(shù)和產(chǎn)品、數(shù)據(jù)安全管理三類標準之上，聚焦特定系統(tǒng)平臺和產(chǎn)品服務(wù)的數(shù)據(jù)安全風險，明確典型系統(tǒng)、平臺、產(chǎn)品、服務(wù)的數(shù)據(jù)安全要求和指南。該類標準包括數(shù)據(jù)服務(wù)安全、數(shù)據(jù)系統(tǒng)組件安全、電子產(chǎn)品數(shù)據(jù)安全、網(wǎng)絡(luò)平臺服務(wù)數(shù)據(jù)安全、E產(chǎn)品和服務(wù)數(shù)據(jù)安全數(shù)數(shù)電據(jù)服據(jù)系子產(chǎn)他他絡(luò)平臺務(wù)統(tǒng)品服安組數(shù)務(wù)全件據(jù)數(shù)全安全據(jù)安全圖6產(chǎn)品和服務(wù)數(shù)據(jù)安全標準主要針對典型數(shù)據(jù)服務(wù)開展安全標準研制，如大數(shù)據(jù)服務(wù)、數(shù)據(jù)交易服務(wù)、金融信息服務(wù)等。2.數(shù)據(jù)系統(tǒng)組件安全主要針對提供數(shù)據(jù)存儲、傳輸、加工等功能的系統(tǒng)或組件，結(jié)合其常見風險問題，明確數(shù)據(jù)庫、數(shù)據(jù)接口、大數(shù)據(jù)平臺等系統(tǒng)或組件的安全要求和指南。主要針對常見電子產(chǎn)品的數(shù)據(jù)安全需求，規(guī)范電子產(chǎn)品信息清除等方面的安全要求和指南等。主要針對典型網(wǎng)絡(luò)平臺服務(wù)的數(shù)據(jù)安全需求，明確相關(guān)數(shù)據(jù)安全要求和指南。主要針對其他與數(shù)據(jù)處理緊密相關(guān)的系統(tǒng)平臺、產(chǎn)品服務(wù)，明確其數(shù)據(jù)安全要求和指南，如數(shù)據(jù)中心、云計算服務(wù)（六）行業(yè)與應(yīng)用數(shù)據(jù)安全標準行業(yè)與應(yīng)用數(shù)據(jù)安全標準位于數(shù)據(jù)安全標準體系的最頂層，是在其他標準的基礎(chǔ)上，面向重點行業(yè)領(lǐng)域和新技術(shù)應(yīng)用開展數(shù)據(jù)安全標準研制。包括行業(yè)領(lǐng)域數(shù)據(jù)安全、新技術(shù)應(yīng)用數(shù)據(jù)安全等兩個子類。行業(yè)領(lǐng)域數(shù)據(jù)安全包括政務(wù)、衛(wèi)生健康、電信、汽車等數(shù)據(jù)安全標準，新技術(shù)應(yīng)用數(shù)據(jù)安全包括人工智能、無人機等數(shù)據(jù)安全標準，如圖8所示。F行業(yè)與應(yīng)用數(shù)據(jù)安全行行業(yè)領(lǐng)域數(shù)據(jù)安全新技術(shù)應(yīng)用數(shù)據(jù)安全汽車人工智能汽車人工智能電信政務(wù)衛(wèi)健……無人機圖8行業(yè)與應(yīng)用數(shù)據(jù)安全標準1.行業(yè)領(lǐng)域數(shù)據(jù)安全主要針對特定行業(yè)領(lǐng)域的數(shù)據(jù)安全需求，給出行業(yè)領(lǐng)域數(shù)據(jù)安全標準，如政務(wù)、衛(wèi)健、電信、汽車等。2.新技術(shù)應(yīng)用數(shù)據(jù)安全主要聚焦新興技術(shù)應(yīng)用的數(shù)據(jù)安全風險隱患，研制特定新技術(shù)應(yīng)用的數(shù)據(jù)安全標準，如人工智能、無人機等。四、下一步標準化工作建議一是按照政策法規(guī)要求和產(chǎn)業(yè)發(fā)展需要，持續(xù)完善數(shù)據(jù)安全國家標準體系，逐步健全以國家標準為核心、技術(shù)文件和實踐指南為配套、應(yīng)用案例和研究報告為補充的多層體系。二是針對數(shù)據(jù)安全重點工作及突出問題，以標準“快、優(yōu)、強”為目標，加快研制出臺電子產(chǎn)品信息清除技術(shù)要求等強制性國家標準和配套文件，及數(shù)據(jù)安全保護要求、網(wǎng)絡(luò)數(shù)據(jù)自動化工具收集、數(shù)據(jù)提供/委托處理/共同處理、數(shù)據(jù)安全能力成熟度（修訂）等標準。三是聚焦數(shù)據(jù)安全標準供給需求，開展數(shù)據(jù)安全術(shù)語、聯(lián)網(wǎng)數(shù)據(jù)庫安全、汽車數(shù)據(jù)出境安全、數(shù)據(jù)接口安全、數(shù)據(jù)標簽標識技術(shù)、數(shù)據(jù)共享安全技術(shù)等標準或?qū)嵺`指南研制，同時結(jié)合行業(yè)領(lǐng)域和地方區(qū)域的數(shù)據(jù)安全標準需求，推進具有行業(yè)和地方特點的數(shù)據(jù)安全標準文件研制。四是著力提升數(shù)據(jù)安全標準應(yīng)用效果，持續(xù)開展網(wǎng)絡(luò)安等活動，加強對數(shù)據(jù)分類分級、數(shù)據(jù)安全風險評估、DSMM等已發(fā)布標準的推廣應(yīng)用，建立配套重點標準實施的技術(shù)文件、實踐指南和應(yīng)用工具，構(gòu)建數(shù)據(jù)安全國家標準應(yīng)用實踐案例庫，深入重點行業(yè)領(lǐng)域和地方區(qū)域開展貫標應(yīng)用。序號標準/文件名稱標準號/計劃號/文件編號標準/文件類型狀態(tài)A基礎(chǔ)共性AA術(shù)語1信息安全技術(shù)術(shù)語GB/T25069-2022推薦性國家標準AB數(shù)據(jù)分類分級2數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則GB/T43697-2024推薦性國家標準AC數(shù)據(jù)安全保護3數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全保護要求20240405-T-469推薦性國家標準在研（征求意見稿）B數(shù)據(jù)安全技術(shù)和產(chǎn)品BA數(shù)據(jù)分類分級技術(shù)和產(chǎn)品BB數(shù)據(jù)安全防護技術(shù)和產(chǎn)品4網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)泄露防護產(chǎn)品技術(shù)規(guī)范推薦性國家標準在研（草5網(wǎng)絡(luò)安全技術(shù)數(shù)字水印技術(shù)實現(xiàn)指南GB/T45909-2025推薦性國家標準BC數(shù)據(jù)共享安全技術(shù)和產(chǎn)品6數(shù)據(jù)安全技術(shù)機密計算通用框架GB/T45230-2025推薦性國家標準7信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范GB/T41388-2022推薦性國家標準8信息安全技術(shù)可信執(zhí)行環(huán)境服務(wù)規(guī)范GB/T42572-2023推薦性國家標準BD備份恢復(fù)刪除技術(shù)和產(chǎn)品9信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測試評價方法GB/T29765-2021推薦性國家標準信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測試評價方法GB/T29766-2021推薦性國家標準網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)銷毀軟件產(chǎn)品技術(shù)規(guī)范推薦性國家標準在研（草網(wǎng)絡(luò)安全技術(shù)存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范GB/T31500-2024推薦性國家標準BE其他數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全產(chǎn)品分類指南推薦性國家標準在研（草C數(shù)據(jù)安全管理CA數(shù)據(jù)處理活動安全序號標準/文件名稱標準號/計劃號/文件編號標準/文件類型狀態(tài)數(shù)據(jù)安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)自動化工具收集行為規(guī)范推薦性國家標準在研（草數(shù)據(jù)安全技術(shù)數(shù)據(jù)提供、委托處理、共同處理安全指南推薦性國家標準在研（草信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T37973-2019推薦性國家標準CB數(shù)據(jù)出境安全CC數(shù)據(jù)安全運營數(shù)據(jù)安全技術(shù)數(shù)據(jù)接口安全風險監(jiān)測方法20240331-T-469推薦性國家標準在研（征求意見稿）CD數(shù)據(jù)安全組織和人員數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全從業(yè)人員能力建設(shè)指南推薦性國家標準在研（草D數(shù)據(jù)安全測評和認證DA數(shù)據(jù)安全風險評估數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全風險評估方法GB/T45577-2025推薦性國家標準網(wǎng)絡(luò)安全標準實踐指南—網(wǎng)絡(luò)數(shù)據(jù)安全風險評估實施指引TC260-PG-20231A標準實踐指南DB數(shù)據(jù)安全能力評價信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T37988-2019推薦性國家標準修訂中（草DC數(shù)據(jù)安全管理認證信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求GB/T41479-2022推薦性國家標準DD數(shù)據(jù)安全評估機構(gòu)數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全評估機構(gòu)能力要求GB/T45389-2025推薦性國家標準E產(chǎn)品和服務(wù)數(shù)據(jù)安全EA數(shù)據(jù)服務(wù)安全數(shù)據(jù)安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T35274-2023推薦性國家標準信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求GB/T37932-2019推薦性國家標準修訂中（報批稿）信息安全技術(shù)金融信息服務(wù)安全規(guī)范GB/T36618-2018推薦性國家標準EB數(shù)據(jù)系統(tǒng)組件安全信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20273-2019推薦性國家標準序號標準/文件名稱標準號/計劃號/文件編號標準/文件類型狀態(tài)信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準則GB/T20009-2019推薦性國家標準網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求GB/T37939-2019推薦性國家標準修訂中（征求意見稿）數(shù)據(jù)安全技術(shù)電子產(chǎn)品信息清除技術(shù)要求20243531-Q-252強制性國家標準在研（征求意見稿）ED網(wǎng)絡(luò)平臺服務(wù)數(shù)據(jù)安全信息安全技術(shù)即時通信服務(wù)數(shù)據(jù)安全要求GB/T42012-2022推薦性國家標準信息安全技術(shù)快遞物流服務(wù)數(shù)據(jù)安全要求GB/T42013-2022推薦性國家標準信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求GB/T42014-2022推薦性國家標準信息安全技術(shù)網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求GB/T4201