《水利重要數(shù)據(jù)安全保護(hù)要求》制定說(shuō)明

附件4

《水利重要數(shù)據(jù)安全保護(hù)要求》

（■征求意見(jiàn)稿□送審稿□報(bào)批稿）

制定說(shuō)明

主編單位（簽章）：水利部信息中心

北京金水信息技術(shù)發(fā)展有限公司

2023年11月13日

1

制定說(shuō)明

一、工作簡(jiǎn)況

1.任務(wù)來(lái)源

2023年9月，水利部國(guó)科司通過(guò)競(jìng)爭(zhēng)性磋商方式確定北京金水信息技術(shù)發(fā)

展有限公司承擔(dān)水利標(biāo)準(zhǔn)管理—水利信息化相關(guān)標(biāo)準(zhǔn)制定工作。服務(wù)內(nèi)容中安排

了《水利重要數(shù)據(jù)安全保護(hù)技術(shù)要求》（以下簡(jiǎn)稱(chēng)《要求》）的編制任務(wù)。合同

簽訂后，水利部信息中心（第一主編）、北京金水信息技術(shù)發(fā)展有限公司（第二

主編）認(rèn)真組織、協(xié)調(diào)相關(guān)單位開(kāi)展《要求》編制工作。

2.主要工作過(guò)程

2023年2月，謀劃《要求》編制工作，進(jìn)行資料收集、條文編寫(xiě)。

2023年6月，編制了項(xiàng)目建議書(shū)。

2023年9月，編制任務(wù)成交后，組織編制了工作大綱和條文初稿。

2023年10月20日，組織召開(kāi)《要求》編制工作大綱審查會(huì)，工作大綱通

過(guò)審查。

2023年10—11月，按照審定后工作大綱，對(duì)《要求》進(jìn)行修改完善，形成

《要求》征求意見(jiàn)稿。

二、主要內(nèi)容及來(lái)源依據(jù)

1.范圍

明確標(biāo)準(zhǔn)的主要內(nèi)容、適用范圍等。

2.規(guī)范性引用文件

列舉出標(biāo)準(zhǔn)引用的相關(guān)國(guó)標(biāo)、行標(biāo)。

3.術(shù)語(yǔ)和定義

對(duì)標(biāo)準(zhǔn)中關(guān)鍵術(shù)語(yǔ)進(jìn)行定義和解釋。

4.縮略語(yǔ)

列出了相關(guān)縮略語(yǔ)。

5.總體要求

對(duì)水利重要數(shù)據(jù)安全保護(hù)基本原則、一般要求、總體框架等做出總體規(guī)定。

2

5.1基本原則

5.2一般要求

5.3總體框架

6.水利重要數(shù)據(jù)識(shí)別

規(guī)定了水利數(shù)據(jù)分類(lèi)分級(jí)原則、水利數(shù)據(jù)分類(lèi)要求、水利數(shù)據(jù)分級(jí)要求、水

利重要數(shù)據(jù)目錄要求。

6.1分類(lèi)分級(jí)原則

6.2水利數(shù)據(jù)分類(lèi)

6.3水利數(shù)據(jù)分級(jí)

6.4水利重要數(shù)據(jù)目錄

7.數(shù)據(jù)處理安全

規(guī)定了水利重要數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、銷(xiāo)毀等

數(shù)據(jù)處理活動(dòng)的安全要求。

7.1數(shù)據(jù)收集

7.2數(shù)據(jù)存儲(chǔ)

7.3數(shù)據(jù)使用

7.4數(shù)據(jù)加工

7.5數(shù)據(jù)傳輸

7.6數(shù)據(jù)提供

7.7數(shù)據(jù)公開(kāi)

7.8數(shù)據(jù)銷(xiāo)毀

8.數(shù)據(jù)安全管理

規(guī)定了水利數(shù)據(jù)安全保護(hù)管理制度、工作機(jī)構(gòu)、人員管理等方面要求。

8.1數(shù)據(jù)安全管理制度

8.2數(shù)據(jù)安全工作機(jī)構(gòu)

8.3數(shù)據(jù)安全人員管理

9.數(shù)據(jù)安全運(yùn)營(yíng)

規(guī)定了水利數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)安全威脅管理、數(shù)據(jù)安

全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全應(yīng)急響應(yīng)與事件處置等要求；

3

9.1數(shù)據(jù)資產(chǎn)管理

9.2數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)

9.3數(shù)據(jù)安全威脅管理

9.4數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

9.5數(shù)據(jù)安全應(yīng)急響應(yīng)與事件處置

三、國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)對(duì)比分析

1.擬納入標(biāo)準(zhǔn)的技術(shù)先進(jìn)性、成熟程度

擬納入標(biāo)準(zhǔn)包括《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T41479—

2022）等數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)，以及《水利網(wǎng)絡(luò)安全保護(hù)技術(shù)規(guī)范》（SL/T803

—2020）等行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，擬納入標(biāo)準(zhǔn)均為近三年制/修訂，相關(guān)技術(shù)均為

數(shù)據(jù)安全保護(hù)方面實(shí)踐多年成熟技術(shù)，且在國(guó)內(nèi)或行業(yè)具有先進(jìn)性。

2.本標(biāo)準(zhǔn)與其他標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)為新制定標(biāo)準(zhǔn)，與水利行業(yè)其他現(xiàn)行標(biāo)準(zhǔn)在標(biāo)準(zhǔn)名稱(chēng)、適用范圍、技

術(shù)內(nèi)容上不存在交叉、重復(fù)、矛盾的地方。

《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T41479—2022），《信息

安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239—2019），《信息安全技

術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786—2021）等國(guó)家標(biāo)準(zhǔn)是本標(biāo)準(zhǔn)的

上位文件，在標(biāo)準(zhǔn)編制過(guò)程中進(jìn)行了引用，并針對(duì)水利重要數(shù)據(jù)安全保護(hù)特點(diǎn)、

實(shí)際等進(jìn)行細(xì)化補(bǔ)充。

《水利網(wǎng)絡(luò)安全保護(hù)技術(shù)規(guī)范》（SL/T803—2020）是水利行業(yè)現(xiàn)行唯一一

個(gè)關(guān)于網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)，主要規(guī)定了水利網(wǎng)絡(luò)安全保護(hù)相關(guān)要求。本標(biāo)準(zhǔn)以水利

數(shù)據(jù)安全保護(hù)為中心，主要內(nèi)容是數(shù)據(jù)處理活動(dòng)安全、數(shù)據(jù)安全管理、數(shù)據(jù)安全

運(yùn)營(yíng)等，在標(biāo)準(zhǔn)編制過(guò)程中引用參考了《水利網(wǎng)絡(luò)安全保護(hù)技術(shù)規(guī)范》有關(guān)要求，

提出水利重要數(shù)據(jù)安全保護(hù)要求。

3.本標(biāo)準(zhǔn)與相關(guān)法律法規(guī)的協(xié)調(diào)性

本標(biāo)準(zhǔn)嚴(yán)格遵循《中華人民共和國(guó)數(shù)據(jù)安全法》提出的數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)

安全風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)安全審查、數(shù)據(jù)安全應(yīng)急處置等要求，《中華人民共和國(guó)密

碼法》提出的關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼保護(hù)等要求，確保本標(biāo)準(zhǔn)與相關(guān)法律法

規(guī)相協(xié)調(diào)。

4

四、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據(jù)

無(wú)。

五、標(biāo)準(zhǔn)中尚存在主要問(wèn)題和今后需要進(jìn)行的主要工作

目前《要求》制定主要問(wèn)題是時(shí)間較緊、可參考數(shù)據(jù)安全保護(hù)案例相對(duì)較少，

后續(xù)將根據(jù)征求意見(jiàn)情況進(jìn)一步完善《要求》的編制，按要求完成送審稿及報(bào)批

稿，力爭(zhēng)早日服務(wù)于水利重要數(shù)據(jù)安全保護(hù)建設(shè)。

六、標(biāo)準(zhǔn)實(shí)施建