数据安全国标新增重要规范。2025年10月31日，由全国网络安全标准化技术委员会归口的国家标准《数据安全技术 数据安全保护要求（征求意见稿）》发布，并面向社会公开征求意见。本国标在国家数据安全工作协调机制指导下，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定，在GB/T 43697-2024《数据安全技术 数据分类分级规则》的基础上，规定数据安全保护的通用要求和重要数据、核心数据专门保护要求，用于指导各行业领域、各地区、各部门和数据处理者在数据分类分级的基础上开展数据安全保护工作。

优先使用商用密码进行保护。本国标共七个部分，包含范围、规范性引用文件、术语与定义、总则、通用要求、重要数据保护要求、核心数据保护要求等内容。其中，核心数据保护要求中明确提出，优先使用商用密码进行保护。国家有关主管（监管）部门按照数据分类分级保护制度，确定本部门以及主管（监管）行业领域的重要数据目录，建立健全全流程数据安全管理制度，指导重要数据和核心数据的处理者在遵循法律法规有关规定的基础上参考本文件对列入目录的数据进行重点保护。数据处理者按照业务所属行业领域的数据分类分级标准规范，及时识别和报送本单位本组织的重要数据目录信息，在遵循法律法规有关规定的基础上，参考本文件对列入目录的数据进行重点保护。

明确给出数据安全保护框架。数据处理者根据数据安全保护目标和原则，首先开展数据分类分级、明确数据安全责任，再针对重要数据识别结果，确定各级别数据对应的数据安全保护要求。各行业领域或数据处理者可在本文件提出的保护要求基础上，根据自身的数据分类分级和数据安全风险自主细化或提高保护要求。数据安全保护框架要求：a) 识别数据处理活动相关方，按照要求明确相关方数据安全责任；b) 按照要求对数据进行分类分级管理，识别一般数据、重要数据和核心数据；c) 按照国家和所属行业需满足的数据安全合规要求，结合可能面临的数据安全风险，对不同级别数据采取相应安全措施；d) 在满足本文件提出的数据安全保护要求的基础上，个人信息、政务数据等国家或行业另有要求的，应按照相关规定和标准进行保护。