《水利重要数据安全保护要求》制定说明

附件4

《水利重要数据安全保护要求》

（■征求意见稿□送审稿□报批稿）

制定说明

主编单位（签章）：水利部信息中心

北京金水信息技术发展有限公司

2023年11月13日

1

制定说明

一、工作简况

1.任务来源

2023年9月，水利部国科司通过竞争性磋商方式确定北京金水信息技术发

展有限公司承担水利标准管理—水利信息化相关标准制定工作。服务内容中安排

了《水利重要数据安全保护技术要求》（以下简称《要求》）的编制任务。合同

签订后，水利部信息中心（第一主编）、北京金水信息技术发展有限公司（第二

主编）认真组织、协调相关单位开展《要求》编制工作。

2.主要工作过程

2023年2月，谋划《要求》编制工作，进行资料收集、条文编写。

2023年6月，编制了项目建议书。

2023年9月，编制任务成交后，组织编制了工作大纲和条文初稿。

2023年10月20日，组织召开《要求》编制工作大纲审查会，工作大纲通

过审查。

2023年10—11月，按照审定后工作大纲，对《要求》进行修改完善，形成

《要求》征求意见稿。

二、主要内容及来源依据

1.范围

明确标准的主要内容、适用范围等。

2.规范性引用文件

列举出标准引用的相关国标、行标。

3.术语和定义

对标准中关键术语进行定义和解释。

4.缩略语

列出了相关缩略语。

5.总体要求

对水利重要数据安全保护基本原则、一般要求、总体框架等做出总体规定。

2

5.1基本原则

5.2一般要求

5.3总体框架

6.水利重要数据识别

规定了水利数据分类分级原则、水利数据分类要求、水利数据分级要求、水

利重要数据目录要求。

6.1分类分级原则

6.2水利数据分类

6.3水利数据分级

6.4水利重要数据目录

7.数据处理安全

规定了水利重要数据收集、存储、使用、加工、传输、提供、公开、销毁等

数据处理活动的安全要求。

7.1数据收集

7.2数据存储

7.3数据使用

7.4数据加工

7.5数据传输

7.6数据提供

7.7数据公开

7.8数据销毁

8.数据安全管理

规定了水利数据安全保护管理制度、工作机构、人员管理等方面要求。

8.1数据安全管理制度

8.2数据安全工作机构

8.3数据安全人员管理

9.数据安全运营

规定了水利数据资产管理、数据安全风险监测、数据安全威胁管理、数据安

全风险评估、数据安全应急响应与事件处置等要求；

3

9.1数据资产管理

9.2数据安全风险监测

9.3数据安全威胁管理

9.4数据安全风险评估

9.5数据安全应急响应与事件处置

三、国内外相关标准对比分析

1.拟纳入标准的技术先进性、成熟程度

拟纳入标准包括《信息安全技术网络数据处理安全要求》（GB/T41479—

2022）等数据安全国家标准，以及《水利网络安全保护技术规范》（SL/T803

—2020）等行业网络安全标准，拟纳入标准均为近三年制/修订，相关技术均为

数据安全保护方面实践多年成熟技术，且在国内或行业具有先进性。

2.本标准与其他标准的协调性

本标准为新制定标准，与水利行业其他现行标准在标准名称、适用范围、技

术内容上不存在交叉、重复、矛盾的地方。

《信息安全技术网络数据处理安全要求》（GB/T41479—2022），《信息

安全技术网络安全等级保护基本要求》（GB/T22239—2019），《信息安全技

术信息系统密码应用基本要求》（GB/T39786—2021）等国家标准是本标准的

上位文件，在标准编制过程中进行了引用，并针对水利重要数据安全保护特点、

实际等进行细化补充。

《水利网络安全保护技术规范》（SL/T803—2020）是水利行业现行唯一一

个关于网络安全的标准，主要规定了水利网络安全保护相关要求。本标准以水利

数据安全保护为中心，主要内容是数据处理活动安全、数据安全管理、数据安全

运营等，在标准编制过程中引用参考了《水利网络安全保护技术规范》有关要求，

提出水利重要数据安全保护要求。

3.本标准与相关法律法规的协调性

本标准严格遵循《中华人民共和国数据安全法》提出的数据分类分级、数据

安全风险监测、数据安全审查、数据安全应急处置等要求，《中华人民共和国密

码法》提出的关键信息基础设施商用密码保护等要求，确保本标准与相关法律法

规相协调。

4

四、重大分歧意见的处理经过和依据

无。

五、标准中尚存在主要问题和今后需要进行的主要工作

目前《要求》制定主要问题是时间较紧、可参考数据安全保护案例相对较少，

后续将根据征求意见情况进一步完善《要求》的编制，按要求完成送审稿及报批

稿，力争早日服务于水利重要数据安全保护建设。

六、标准实施建