您现在的位置:白话数据安全»政策解读
  • 【速下载!200页PPT图解公安部4项等保数据安全新标准】
  • 浏览:52次   发布日期:2026-06-16
  • 2026年1月至2月,公安部陆续发布GA/T 2380-2026《信息安全技术 网络安全等级保护数据安全基本要求》、GA/T 2381-2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》、GA/T 2394-2026《信息安全技术 网络安全等级保护数据安全测评要求》、GA/T 2395-2026《信息安全技术 网络安全等级保护数据安全测评过程指南》等四项等级保护数据安全专项标准,并于2026年6月1日、7月1日起分批正式实施,为等级保护数据安全建设与测评工作提供了重要依据。




    等保从“管系统”正式进入“管数据”阶段。随着数据上升为国家基础性战略资源,《网络安全法》《数据安全法》已明确要求将数据安全纳入等级保护制度框架,但在标准体系层面长期存在系统性空白。此次四项标准的发布,首次在等级保护框架内将数据安全纳入统一规范体系,也是首次建立完整的等级保护数据安全测评体系,实现了从以“系统安全”为核心向以“数据安全”为重点的标准化延伸,为等级保护制度下数据安全建设、测评与监督管理提供统一依据。




    四项标准共同构建等级保护数据安全建设与测评的完整框架。四项标准在等级保护数据安全体系中分别对应建设要求、测评指标、实施方案与机构能力保障四个关键维度,相互衔接、分工协同,共同构成数据安全建设与测评的标准化运行体系。

    GA/T 2380-2026《信息安全技术 网络安全等级保护数据安全基本要求》是等级保护数据安全建设的基础标准,规定了第一级到第四级等级保护对象的数据安全保护基本要求覆盖数据全生命周期管理的主要环节,为数据安全建设提供统一依据。

    GA/T 2394-2026《信息安全技术 网络安全等级保护数据安全测评要求》规定了第一级到第四级等级保护对象的数据安全测评要求,明确数据安全测评的判定依据与指标体系,统一“符合、部分符合、不符合”等结果判定规则,解决不同测评机构判定尺度不一致的问题。

    GA/T 2395《信息安全技术 网络安全等级保护数据安全测评过程指南》给出了网络安全等级保护数据安全测评的方法和流程,对数据安全测评的实施流程进行规范,明确从测评准备、方案制定到现场实施及报告输出的全过程方法,为测评工作提供操作指引。

    GA/T 2381《信息安全技术 网络安全等级保护数据安全测评机构能力要求》规定了网络安全等级保护数据安全测评机构能力要求,从人员能力、测评工具、质量体系与保密管理等方面,对开展等级保护数据安全测评工作的机构提出能力约束,是测评活动规范开展的重要保障条件。

    一图胜千言。炼石长期关注国家网络安全和数据安全政策法规及标准体系建设,围绕本次发布的四项等保数据安全标准,炼石已通过图解形式对标准内容进行结构化梳理,并结合行业实践提出相关应用思路,以供行业交流与参考。后续,炼石将持续跟踪标准实施进展,深入研究标准要求及应用实践,并结合数据分类分级、数据识别、数据防泄漏、数据安全治理等领域的技术积累,推动标准要求向工程化能力转化,为行业用户落实等保数据安全要求提供技术支撑,助力行业用户构建符合等级保护要求的数据安全治理体系与持续运营能力。

    关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全233”,即可打包下载GA/T 2380-2026、GA/T 2381-2026、GA/T 2394-2026、GA/T 2395-2026图解版及标准报批稿文件。

     

    注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载