数据安全标准合辑之「实施指南类」（附下载）

数据安全标准按照其内容特性可以分成安全要求类、实施指南类和检测评估类。

·安全要求类标准：主要是明确数据在不同状态（如存储、传输、使用等）下应该满足的安全保护条件。它像是一个安全蓝图，规定了数据安全的目标和基本要求，为数据处理活动提供了最基本的安全底线。

·实施指南类标准：是对安全要求类标准的细化和操作化指导。它就像是一本详细的操作手册，告诉数据处理者具体应该如何去实现数据安全要求，帮助组织和个人更好地理解和执行数据安全措施。

·检测评估类标准：主要用于衡量数据安全措施的有效性和合规性。它相当于一把尺子，通过一系列的指标和方法来检查数据安全工作是否达到了预期的安全要求，同时也用于发现数据安全管理中的漏洞和不足。

本文主要搜集了数据安全标准的「实施指南类」，涉及国家标准、行业标准以及团体标准，共 40 项标准，以供对此领域感兴趣的同学参考。

关注“极盾科技”微信公众号，回复关键词“实施指南类”，即可打包下载标准“PDF 完整版”

国家标准

1、《信息安全技术 重要数据识别指南》

下达日期：2021-04-30

计划号：20210995-T-469

概述/要求：本文件给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。本文件适用于数据处理者识别其掌握的重要数据，为重要数据安全保护工作提供支撑，也可供各地区、各部门制定本地区、本部门以及相关行业、领域的重要数据具体目录提供参考。

2、《数据安全技术 数字水印技术实现指南》

发布时间：2024-04-03

发布单位：国家市场监督管理总局、国家标准化管理委员会

概述/要求：本文件提出了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议，并给出了常见数字水印算法、典型安全场景等相关信息。本文件适用于数字水印技术的设计、开发、应用和测试。

3、《信息技术 大数据数据分类指南》

发布日期：2020-04-28

标准编号：GB∕T38667-2020

概述/要求：本标准提供了大数据分类过程及其分类视角、分类维度和分类方法等方面的建议和指导。本标准适用于指导大数据分类。

4、《信息安全事件管理第 2 部分：事件响应规划和准备指南》

发布日期：2020-12-14

标准编号：GB/T 20985.2-2020

概述/要求：本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况，调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

5、《信息安全技术 大数据安全管理指南》

发布日期：2019-08-30

标准编号：GB/T 37973-2019

概述/要求：本标准提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险。本标准适用于各类组织进行数据安全管理,也可供第三方评估机构参考。

6、《网络安全标准实践指南——网络数据安全风险评估实施指南》

发布日期：2023-04-18

标准编号：TC260-PG-20231A

概述/要求：本指南给出了网络数据安全风险评估思路、工作流程和评估内容，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。本指南适用于指导数据处理者、第三方机构开展风险评估，也可为有关主管监管部门组织开展数据安全检查评估提供参考。

7、《网络安全标准实践指南——网络数据分类分级指引》

发布日期：2021-12-31

标准编号：TC260-PG-20212A

概述/要求：本实践指南给出了网络数据分类分级的原则、框架和方法。本实践指南适用于指导数据处理者开展数据分类分级工作，也可为主管监管部门进行数据分类分级管理提供参考。

8、《科学数据安全分类分级指南》

下达日期：2022-12-13

计划号：20221063-T-306

概述/要求：本文件提出了科学数据安全分类分级的原则、要素、方法和程序。本文件适用于对科学数据进行安全分类分级，也可为各行业科学数据安全分类分级提供指导。

9、《证券期货业数据安全风险防控数据分类分级指引》

发布日期：2023-08-06

标准编号：GB/T 42775-2023

概述/要求：本文件提供了证券期货业数据分类分级的适用数据范围、保障措施、数据分类分级的原则和方法、数据分类分级中的关键问题处理的建议。本文件适用于证券期货业各类机构(简称为“行业机构”）在防控数据安全风险时，开展数据分类分级使用。其他相关机构可作为参考。本文件不适用于涉及国家秘密的数据。

10、《信息安全技术 电信领域数据安全指南》

发布日期：2023-03-17

标准编号：GB/T 42447-2023

概述/要求：本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施，及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。本文件适用于指导电信数据处理者开展数据安全保护工作,也适用于指导第三方机构开展电信数据安全评估工作。

11、《信息安全技术 健康医疗数据安全指南》

发布日期：2020-12-14

标准编号：GB/T 39725-2020

概述/要求：本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

行业标准

1、《电信大数据平台敏感数据识别实施指南》

发布日期：2023-05-22

标准编号：YD/T 4221-2023

发布单位：工信部

概述/要求：本文件对电信大数据平台敏感数据识别的指导原则、数据特点、典型流程进行了描述，同时对不同场景下的敏感数据自动识别实施方法、识别算法选择进行了分析说明。并对典型电信数据适用的识别方法进行了推荐。本文件适用于电信大数据平台敏感数据识别功能建设实施，同时可为其他数据平台或数据流转过程中的敏感数据识别处理提供参考。

2、《网络空间安全仿真 网络数据采集指南》

发布日期：2023-12-20

标准编号：YD/T 4596-2023

发布单位：工信部

概述/要求：本文件提供了网络空间安全仿真平台网络数据采集方面的指导，包括数据采集内容、采集方式等说明，以及数据采集时考虑的因素。本文件适用于指导网络空间安全仿真平台的数据采集工作，为网络安全仿真平台后续的数据分析处理、评估和态势分析等提供基础数据。

3、《电信网和互联网数据安全评估技术实施指南》

发布日期：2023-05-22

标准编号：YD/T 4241-2023

发布单位：工信部

概述/要求：本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。本文件既可用于指导电信网和互联网企业数据安全评估中的风险评估、现有安全措施评估，也可单独用于指导监管部门、评估机构等组织开展数据安全评估工作。

4、《电信网和互联网数据安全日志审计指南》

发布日期：2023-05-22

标准编号：YD/T 4242-2023

发布单位：工信部

概述/要求：本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作，包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等，重点从应对组织机构内外部数据安全风险出发，场景化梳理了数据安全日志审计的策略。

5、《电信网和互联网数据资产识别与梳理技术实施指南》

发布日期：2023-05-22

标准编号：YD/T 4243-2023

发布单位：工信部

概述/要求：本文件规定了电信网和互联网数据资产识别及梳理的基本原则、要素、过程及技术支撑等内容。本文件适用于指导电信网和互联网提供商、运营商对企业数据资产进行识别、梳理以及基于数据资产全生命周期梳理流程实施与技术支撑。

6、《电信网和互联网结构化数据数字水印实施指南》

发布日期：2023-12-20

标准编号：YD/T 4559-2023

发布单位：工信部

概述/要求：本文件给出了电信网和互联网结构化数据数字水印实施过程涉及的水印实施对象、水印类型等信息，规定了结构化数据数字水印实施模型以及实施过程，包括水印嵌入过程和水印提取过程。本文件适用于电信网和互联网各系统或平台涉及的结构化数据数字水印实施的技术指导。

7、《证券期货业信息安全运营管理指南》

发布日期：2023-10-23

标准编号：JR/T 0295-2023

发布单位：中国证券监督管理委员会

概述/要求：本文件描述了开展信息安全运营管理宜遵循的思路和方法。信息安全运营管理是信息安全管理的重要组成部分，主要内容包括：安全管理目标、基础安全管理、信息资产管理、漏洞管理、开发安全管理、数据安全管理、集中监控与响应以及持续改进等。本文件适用于证券期货行业的核心机构和经营机构在完成基础的信息安全建设后开展的信息安全运营管理工作。

8、《证券期货业数据安全管理与保护指引》

发布日期：2022-11-14

标准编号：JR/T 0250-2022

发布单位：中国证券监督管理委员会

概述/要求：本文件描述了证券期货业数据安全管理与保护相关的术语和定义、基本原则、组织架构、制度，以及各级数据关于数据采集、数据展现、数据传输、数据处理、数据存储的数据安全管理与保护的思路和方法。本文件适用于证券期货业机构开展数据安全管理与保护工作的参考和指引。

9、《金融数据安全 数据安全分级指南》

发布日期：2020-09-23

标准编号：JR/T 0197-2020

发布单位：中国人民银行

概述/要求：本标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程。本标准适用于金融业机构开展电子数据安全分级工作，并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

10、《金融业数据能力建设指引》

发布日期：2021-02-09

标准编号：JR/T 0218-2021

发布单位：中国人民银行

概述/要求：本文件规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、数据生存周期管理能力域划分，明确了相关能力项，提出了每个能力项的建设目标和思路。本文件适用于指导金融机构开展金融数据能力建设。

11、《证券期货业数据分类分级指引》

发布日期：2018-09-27

标准编号：JR/T 0158-2018

发布单位：中国证券监督管理委员会

概述/要求：本标准给出了证券期货业数据分类分级方法概述及数据分类分级方法的具体描述，并就数据分类分级中的关键问题处理给出建议。本标准适用于证券期货行业机构、相关专项业务服务机构、相关信息技术服务机构开展数据分类分级工作时使用。

12、《农业大数据安全管理指南》

发布日期：2022-11-11

标准编号：NY/T 4261-2022

发布单位：中华人民共和国农业农村部

概述/要求：本文件规定了渔业信息资源的分类与编码原则、方法，以及类目基本框架和代码。本文件适用于指导渔业主管部门、科研机构、教学机构、技术推广机构和渔业生产经营主体开展渔业信息系统的集成、信息资源整合共享、规范化处理与数据库建设，也可作为渔业信息系统设计、开发、验收的参考依据。

13、《交通运输数据脱敏指南》

发布日期：2023-11-24

标准编号：JT/T 1480-2023

发布单位：中华人民共和国交通运输部

概述/要求：本文件给出了交通运输数据的脱敏目标、脱敏原则、脱敏理的相关建议。本文件适用于交通运输数据脱敏工作，为数据脱敏工作的提供指导。

14、《寄递服务用户个人信息保护指南》

发布日期：2015-09-15

标准编号：YZ/T 0147-2015

发布单位：国家邮政局

概述/要求：本标准规定了寄递服务用户个人信息的组成、信息保护的基本原则及信息保护的具体要求。本标准适用于邮政企业、快递企业和其他从事寄递服务的企业所涉及的寄递用户信息保护工作。

15、《证券期货业数据安全管理与保护指引》

发布日期：2022-11-14

标准编号：JR/T 0250—2022

发布单位：中国证券监督管理委员会

概述/要求：本文件描述了证券期货业数据安全管理与保护相关的术语和定义、基本原则、组织架构、制度，以及各级数据关于数据采集、数据展现、数据传输、数据处理、数据存储的数据安全管理与保护的思路和方法。本文件适用于证券期货业机构开展数据安全管理与保护工作的参考和指引。

团体标准

1、《数据合规审计指南》

发布时间：2024-02-18

发布单位：中国电子信息行业联合会

标准编号：T/CITIF 001—2024 概述/要求：本文件提供了数据合规审计的基本原则、指南架构、审计分类、审计要素、审计事项和审计流程等内容。本文件适用于数据合规审计的业务准备、计划执行、结论确定、报告出具等工作，适用于各类组织机构开展与数据安全、数据流通和交易相关的合规审计，涵盖内部、外部和专项审计项目。

2、《数据安全和个人信息保护社会责任指南》

实施时间：2023-02-01

发布单位：中国网络安全产业联盟

标准编号：T/CCIA 002—2022

概述/要求：本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。本文件适用于处理数据的组织，还适用于第三方机构评价组织履行数据安全和个人信息保护社会责任的水平。

3、《工业数据安全事件应急预案编制指南》

发布时间：2022-11-08

发布单位：中国和平利用军工技术协会

标准编号：T/CPUMT 009-2022

概述/要求：本文件提出了工业数据安全事件应急预案的编制程序、 应急预案主要内容以及附则信息。本文件适用于军工、 机械制造、 电力、 石油石化、 钢铁、 有色、 轨道交通等行业的工业企业、 工业互联网平台企业工业数据安全事件总体应急预案的编制工作， 其他行业、 领域及与关键信息基础设施相关的工业数据安全事件总体应急预案编制工作可参照执行。

4、《工业信息安全漏洞分类分级指南》

发布时间：2022-11-08

发布单位：中国和平利用军工技术协会

标准编号：T/CPUMT 008-2022

概述/要求：本文件提供了工业信息安全漏洞的分类方法、分级指标和危害分级等建议。本文件适用于工业领域的软硬件产品提供者、工业信息安全漏洞收集组织、工业信息安全漏洞应急组织在漏洞管理、技术研发等活动中的漏洞分类和分级评估。工业领域产品提供者、工业领域产品运营者的漏洞分类分级可参照使用。

5、《卷烟制造工业领域数据安全分类分级指南》

发布时间：2023-03-10

发布单位：湖北省信息网络安全协会

标准编号：T/HBINSA 0001—2023

概述/要求：本标准规范了卷烟制造工业领域数据安全分类分级的基本原则、方法、规则和过程。本标准适用于指导卷烟制造工业企业开展数据安全分类分级工作。

6、《卷烟制造工业领域网络安全与数据安全保障体系建设指南》

发布时间：2023-03-10

发布单位：湖北省信息网络安全协会

标准编号：T/HBINSA 0002—2023

概述/要求：本标准规范了卷烟制造工业领域工业控制系统网络安全与数据安全的技术、管理和运营防护要求。本标准适用于卷烟制造工业领域工业控制系统网络安全与数据安全防护体系建设的设计、部署、使用、维护与检查等工作。

7、《卷烟制造工业领域移动应用数据流动安全指南》

发布时间：2023-03-10

发布单位：湖北省信息网络安全协会

标准编号：T/HBINSA 0003—2023

概述/要求：本标准给出了卷烟制造工业领域移动应用客户端数据流动过程中的数据采集、存储、传输、使用和共享等安全要求。本标准适用于指导卷烟制造工业领域移动应用客户端数据安全的设计、开发和测试等工作。

8、《教育数据安全管理规范》

发布时间：2023-10-19

发布单位：广东省计算机协会

标准编号：T/GDCF XX-2023

概述/要求：本文件规定了教育数据的特性、安全管理要求与实现。本文件适用于所有类型的教育数据安全管理工作。

9、《高校数据安全分类分级指南》

发布时间：2022-12-30

发布单位：广东省网络空间安全协会

标准编号：T/GDCSA 000-2022

概述/要求：本文件规定了高校数据分类的一般要求、维度与流程，数据分级的一般要求、要素、维度、流程与变更。本文件适用于高校范围内数据的分类分级工作。本文件不适用于涉密高校数据的分类分级管理。

10、《金融数据资产管理指南》

发布时间：2023-11-10

发布单位：中国互联网金融协会

标准编号：T/NIFA 20-2023

概述/要求：本文件提供了金融数据资产管理的框架、原则、对象、活动、运营支撑与保障六个方面内容。本文件适用于指导银行业金融机构在数据治理的基础上开展数据资产管理，银行业金融机构指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。

11、《金融数据安全应急响应和处置指引》

发布时间：2023-11-10

发布单位：中国互联网金融协会

标准编号：T/NIFA 22-2023

概述/要求：本文件适用于指导金融机构开展金融数据安全应急响应和处置工作，并为主管部门和第三方测评机构等单位开展金融数据安全应急处置检查和评估工作提供参考。

12、《科学数据 安全管理指南》

发布时间：2022-11-02

发布单位：中国信息协会

标准编号：T/CIIA 018-2022

概述/要求：本文件给出了科学数据安全管理总则、安全需求、安全分类分级、安全管理基本原则、科学数据处理活动及安全等建议。本文件适用于各类组织进行科学数据安全管理，也可供第三方评估机构参考。

13、《农业科学数据安全分级指南》

发布时间：2022-11-02

发布单位：中国信息协会

标准编号：T/CIIA 026-2022

概述/要求：本文件提供了农业科学数据安全分级原则、分级范围，给出了农业科学数据安全分级方法的建议。本文件适用于农业科学数据管理责任主体对农业科学数据进行合理分级，开展数据安全管理与评估工作。

14、《空间环境科学数据安全分级指南》

发布时间：2022-11-02

发布单位：中国信息协会

标准编号： T/CIIA 031-2022

概述/要求：本文件给出了空间环境科学数据安全分级的目标、原则和范围，安全分级要素、安全级别划分、安全分级流程，安全级别确认与变更管理以及核心与重要数据识别的建议。本文件适用于科学数据管理机构、科研机构、行业机构及企业等法人单位对空间环境科学数据的安全分级工作，空间环境科学数据的安全管理和评估工作可参考使用。本文件不涉及空间环境科学数据的安全共享与分级管理等工作。