转载自 公安部网络安全等级保护中心近日四项等级保护数据安全公安行业标准正式发布我国网络安全等级保护标准体系在数据安全领域实现了重要扩展首次系统性将数据安全全面纳入等级保护框架对于完善我国数据安全治理体系、提升数据安全保护能力具有里程碑式意义。等保数据安全标准发布的时代背景与重要意义当前数据已成为国家基础性战略资源和关键生产要素数字经济高速发展对数据安全保护提出更高要求。将数据安全深度融入网络安全等级保护制度、推动两者有机衔接是顺应时代趋势、筑牢数据安全防线的必然选择。此次四项等保数据安全标准的发布一方面是落实《网络安全法》《数据安全法》等法律法规的具体实践为法律要求落地提供有力技术支撑填补等保体系数据安全标准空白另一方面标志着等级保护与数据安全深度融合实现网络安全与数据安全协同防护为我国数字经济健康稳定发展筑牢坚实安全底座。等保数据安全系列标准介绍四项标准分工明确、相互支撑在现有等级保护标准GB/T 22239—2019《网络安全等级保护基本要求》、GB/T 28448—2019《网络安全等级保护测评要求》、GB/T 28449—2019《网络安全等级保护测评过程指南》、GB/T 36959—2018《网络安全等级保护测评机构能力要求和评估规范》基础上全面升级数据安全防护框架。GA/T 2380—2026明确等级保护一至四级数据安全技术与管理要求是数据安全建设、自查、整改的直接依据GA/T 2394—2026明确测评项、方法与判定规则保障测评标准规范GA/T 2395—2026规定数据安全测评全流程步骤、文档与质量要求确保测评规范可追溯GA/T 2381—2026规范开展数据安全测评机构人员、工具、质量与合规能力保障测评专业公正。本篇着重对GA/T 2380—2026标准解析后续系列篇中将逐一解析其他三项标准。GA/T 2380—2026标准解析01 标准定位与适用范围GA/T 2380—2026以GB/T 22239—2019为基础针对核心数据、重要数据、一般数据实施差异化保护细化等保第一至四级数据安全要求。同时与GB/T 45574—2025《敏感个人信息处理安全要求》、GB/T 35273—2020《个人信息安全规范》有效衔接强化了敏感个人信息全流程安全管控。该标准构建了系统性的数据安全基本要求框架适用于指导全国网络运营者在等级保护基础上开展数据安全保护工作并为安全建设方案设计及监督管理机构的监督检查提供权威参照。02 标准主要内容该标准共分8章遵循“分级保护、分类管控、全流程覆盖、责任落实”的总体原则在GB/T 22239—2019既有的10个安全大类基础上逐一进行了细化扩展并新增“安全数据处理”大类系统构建起等级保护框架下的数据安全防护体系。在分级保护方面标准按照等保第一至四级足逐级强化、差异管控。第一级聚焦一般数据基础防护明确敏感个人信息脱敏展示等底线要求第二级进一步强化身份鉴别、访问控制、安全审计等技术措施第三级面向重要数据处理场景大幅提升防护力度涵盖加密存储、逻辑隔离、数据溯源、跨境传输管控等关键能力第四级针对核心数据实施最严格管控要求实现动态组合身份鉴别、细粒度访问控制及数据安全态势监测预警确保核心数据全流程处于最高安全防护之下。在体系支撑方面标准构建了四大类协同支撑。数据全生命周期防护类覆盖数据收集、存储、使用、加工、传输、提供、公开、销毁全链条确保每个环节均有明确的安全要求技术防护支撑体系类集成身份鉴别、入侵检测、数据识别标记、脱敏溯源等核心能力筑牢技术防线管理体系保障类明确组织架构、制度流程与人员责任夯实管理根基审计监督类实现全流程操作可审计、风险可发现、责任可追溯形成闭环监督。四大类协同支撑为各类网络运营者落实数据安全保护提供了清晰可行的实施路径。GA/T 2380—2026以“数据全生命周期防护”为核心配套“技术防护、管理保障、审计监督”三大支撑维度既明确了“数据怎么护”也解决了“保障怎么建、责任怎么落、合规怎么达”的核心问题网络运营者可对照该架构结合自身业务实际系统性梳理短板、制定整改方案确保网络安全等级保护数据安全基本要求落地见效切实保障数据安全。