近日,由国家信息中心牵头、深信服深度参编的《数据安全技术 政务数据处理安全要求》(GB/T 45396-2025)(以下简称:标准)经国家市场监督管理总局、国家标准化管理委员会正式批准发布,将于2025年10月1日开始正式实施。【根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第6号)】
标准由TC260(全国网络安全标准化技术委员会)归口,主管部门为国家标准委,起草单位包括国家信息中心、中国电子技术标准化研究院、深信服等近20家业内优秀产学研机构。
ChMkK2glUqKIb-YAAAD3PFbvsp8AAsYBAMMLtAAAPdU487.jpg
图片来源:全国标准信息公共服务平台
标准提出了政务数据处理安全框架,规定了安全制度规范要求、安全技术防护要求和安全运行管理要求。适用于规范政务部门和技术支撑机构的政务数据处理活动,以及主管(监管)部门、第三方机构进行监督管理和评估。
ChMkK2glUqGIFTaWAADciLgmlbkAAsYAgPz86sAANyg387.jpg
深信服数据安全首席专家宋博韬介绍,该标准紧密衔接《网络安全法》《数据安全法》《个人信息保护法》和《网络数据安全管理条例》,全面覆盖政务数据处理活动全流程,首次在国家层面为政务数据安全保护提供清晰的方法论和系统化指导,成为政务数据处理者科学开展政务数据安全保护、政务数据安全合规评估的权威依据,同时也是主管(监管)部门、第三方机构开展监督管理和评估的核心抓手。
作为政务数据安全领域的上位标准,该标准围绕政务大数据体系建设总体需要,构建了制度规范、技术防护和运行管理三位一体的保障体系,标志着政务数据安全治理进入标准化、体系化的新阶段,凸显国家标准在数字政府建设中的基础性、规范性与引领性作用,为数字政府建设筑牢数据安全根基,助力国家治理现代化迈上新台阶。
AI驱动 以监促管
深信服安全GPT数据安全大模型凭借出色的自然语言理解、跨行业泛化及推理生成能力,实现动静态数据的自动化分类分级和常态化智能风险监测预警,显著降低数据安全管理与建设门槛,凭借强大的文本数据理解和跨行业数据识别能力,突破传统手段在用数过程中的全流程识别、审计、监测与预警局限。
凭借在大模型领域的持续深耕与实践,深信服创新性提出“以监促管”理念,聚焦融合数据流动与访问行为的多重风险因子,通过大模型进行深度研判,精准识别数据走向、监测安全风险,进而联动网络安全和数据安全组件实现精准管控,助力政务部门满足合规要求,通过智能化手段降低数据安全建设门槛,为数字政府提供可信赖的安全底座。
未来,深信服将积极参与、推动该标准的应用与实践,依托科技创新的力量,护航数字化转型,为用户的数据安全场景持续赋能,助力每个用户的数字化更简单、更安全。 |
|
让创业更简单