《关键信息基础设施数据安全能力要求》-编制说明.pdfVIP

《关键信息基础设施数据安全能力要求》（送审稿）

编制说明

一、工作简况

（一）任务来源

本团体标准由中关村华安关键信息基础设施安全保护联盟提出并归口，旨在

指导关键信息基础设施运营者开展关键信息基础设施数据安全防护能力建设工作，

也可供主管监管部门、第三方测评机构等对关键信息基础设施的数据安全能力进行

评估。

（二）协作单位

本团体标准的起草单位包括中国联合网络通信集团有限公司、中关村华安关

键信息基础设施安全保护联盟、中国联合网络通信有限公司研究院、联通数据智能

有限公司、中国电子科技集团公司第十五研究所、中国软件评测中心、上悔计算机

软件技术开发中心、北京国信城研科学技术研究院、国家工业信息安全发展研究中

心、工业和信息化部教育与考试中心、天津恒御科技有限公司、奇安信网神信息技

术（北京）股份有限公司、中国电力科学研究院有限公司、中国交通通信信息中心、

北方实验室（沈阳）股份有限公司、中检集团夭帷网络安全技术（合肥）有限公司、

国家基础地理信息中心、南方电网数字电网集团信息通信科技有限公司、兴唐通信

科技有限公司、恒安嘉新（北京）科技股份公司、江苏大道云隐科技有限公司、北京

君航伟业科技发展有限公司22家单位。

这些单位在关键信息基础设施防护及数据安全的研究与实践领域具备丰富经

验和技术实力，业务范围覆盖电信、交通、能源、教育等重要行业领域，且涵盖关

键信息基础设施运营者、科研机构、测评机构、安全厂商等多个层面，为标准的起

草提供了广泛的技术与专业支持。

（三）主要工作过程

l．预研阶段

-1-

各起草单位对关键信息基础设施安全和数据安全保护相关的法律、行政法规、

政策要求，以及关键信息基础设施数据安全防护能力建设与防护技术应用情况等进

行了深入调研和集中研讨。对国内外相关标准和文献进行了收集和分析，梳理各行

业现有数据安全防护规范性要求与执行情况，为本标准的制定奠定了坚实的理论基

础。

2．起草小组组建

根据各单位的专业优势和技术特长，组建了巾22家涵盖关键信息基础设施运

营者、科研院所、测评机构、安全厂商的单位构成的起草小组，每家单位委派1-2

名专家深度参与标准编制工作。起草小组成员包括：曹咪、孙艺、逑瑶、宋淑杰、

李浩宇、胡文慧、徐雷、李佳杭、陶冶、陈厚听、孙琪、欧阳维乐、唐刚、张璋、

白惠文、李安伦、吴建华、王世软、毛争艳、游顺、张少昌、王尊、赵冉、谭志彬、

张平贺、修凤洲、徐彬、李月航、肖红阳、郭建宇、杜渐、贺林佳、李海涛、李琳、

胡兴元、刘洋、李恒、方展涛、王海霞、王梦媛、刘志强、黄圣超、增周君、金虎

山等。并明确了起草小组各成员的职责和分工，确保标准起草工作有序进行。

3．标准起草

起草小组严格依据GB/T1.1—2020《标准化工作导则第1部分：标准化文件的

结构和起草规则》的规定，结合前期调研成果和实际需求，完成《关键信息基础设

施数据安全能力要求》（征求意见稿）的起草工作。

在起草过程中，起草小组充分考量关键信息基础设施数据安全保护、网络安

全等级保护与关键信息基础设施安全保护的关联性，确立了关键信息基础设施数据

安全能力框架、总体要求。针对运营者实施数据安全防护的实际需求，规定了关键

信息基础设施数据安全防护应具备的能力要求，涵盖数据分类分级、数据安全管理、

数据全生命周期安全保障、数据安全风险防范等核心要素。

4．内部评审与修改

-2-

起草小组先后召开5次内部研讨会议，邀请关键信息基础设施领域相关专家参

与评审，广泛征集各起草单位代表、小组成员及行业专家的意见建议，覆盖标准框

架合理性、内容完整性、条款科学性及语言规范性等多个维度。

依据内部研讨与专家评审意见，起草小组对标准进行多轮修改完善，进一步

优化结构、细化内容，提高了标准的质量。

二、标准编制原则和确定标准主要内容的依据

（一）编制原则

1．科学性原则

本标准以数据安全防护体系为基础，紧扣关键信息基础设施及数字生态安全

核心需求，确保标准内容准确反映关键信息基础设施数据的防护要求。在起草过程

中，广泛参考国内外权威管理要求与技术文献，充分汲取相关领域前沿科研成果和

丰富实践经验，构建科学的数据安全能力框架，并对关键信息基础