ICS35.030 CCSL70T/CSAS 团 体 标 准 T/CSAS0010—2025 政务数据处理安全要求 Governmentdataprocessingsecurityrequirements 2025-05-23发布 2025-07-01实施 四川省网络空间安全协会发布 全国团体标准信息平台 全国团体标准信息平台 T/CSAS0010—2025 I目  次 前  言................................................................................................................................................................II 1范围...................................................................................................................................................................1 2规范性引用文件...............................................................................................................................................1 3术语和定义.......................................................................................................................................................1 4数据分级...........................................................................................................................................................2 4.1分级原则..................................................................................................................................................2 4.2分级因素..................................................................................................................................................2 4.3分级描述..................................................................................................................................................3 5政务数据安全保护要求..................................................................................................................................3 5.1通用安全要求..........................................................................................................................................3 5.2技术要求..................................................................................................................................................5 5.3管理要求..................................................................................................................................................9 参 考 文 献...................................................................................................................................................12 全国团体标准信息平台 T/CSAS0010—2025 II前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由四川省网络空间安全协会提出并归口。 本文件起草单位：成都久信信息技术股份有限公司、成都理工大学、全域数据信息安全重点联合实 验室西南实验室。 本文件主要起草人：李阳冬、朱光剑、张傑、李冬芬、吴旭、曹吉锋、田茂呈（排名不分先后）。 全国团体标准信息平台 T/CSAS0010—2025 1政务数据处理安全要求 1范围 本文件规定了电子政务数据分级的原则、方法，以及政务数据的安全保护、通用安全要求、技术要 求和管理要求。 本文件适用于各级政务部门在政务数据收集、传输、存储、处理、加工、共享、开放、使用、销毁 等全生命周期的分级安全防护，也适用于网络安全主管部门对政务数据安全保护的监督管理。 本文件不适用于涉及国家秘密信息的政务数据。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T22240信息安全技术网络安全等级保护定级指南 GB/T25069信息安全技术术语 GB/T28448信息安全技术网络安全等级保护测评要求 GB/T28449信息安全技术网络安全等级保护测评过程指南 GB/T38664.1信息技术大数据政务数据开放共享第1部分：总则 GB/T41479信息安全技术网络数据处理安全要求 DB11/T1918政务数据分级与安全保护规范 DB51/T3058政务数据数据脱敏规范 T/CSAS0001—2025数据生命周期安全参考框架 3术语和定义 GB/T38664.1—2020、T/CSAS0001—2025界定的以及下列术语和定义适用于本文件。 3.1 政务数据governmentdata 各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。 注：根据可传播范围，政务数据一般包括可共享政务数据，可开放政务数据及不宜开放共享政务数据。 [来源：GB/T38664.1—2020，3.1] 3.2 数据全生命周期处理活动datalifecycleprocessingactivities 数据生命周期过程中发生的各项数据处理活动，包括：数据的收集、存储、使用、加工、传输、提 供、公开、销毁等。 [来源：T/CSAS0001—2025，3.7] 3.3 数据脱敏处理datamasking 对个人信息和重要数据通过脱敏规则进行数据变形处理，降低其敏感程度。 3.4 全国团体标准信息平台 T/CSAS0010—2025 2数据加密dataencryption 通过加密算法和加密密钥将明文转变为密文的过程。 3.5 数据处理活动dataprocessingactivities 数据的收集、存储、使用、加工、传输、提供、公开、销毁等活动。 4数据分级 4.1分级原则 4.1.1分级管控原则 通过对数据进行分级，推动建立基于分级的数据全生命周期安全防护体系，确保在安全可控的环境 下，促进数据共享和开放。 4.1.2实用性原则 政务数据分类应从基础库建设及政务数据应用等实际需求出发，确保各个类目下都含有真实、有价 值的数据，不设定无价值类目，设定的数据类目符合普遍认知且综合实用。 4.1.3扩展性原则 政务数据分类保证类目的可扩展性、兼容性，可适应未来阶段政府部门机构调整、经济发展变化、 基础库建设规划调整导致的类目增减和数据类型变化等情况。 4.2分级因素 4.2.1因素构成 数据分级基于分级因素进行综合判定，分级因素包括：数据发生泄露、篡改、丢失或滥用后的影响 对象和影响范围。 4.2.2影响对象 数据发生泄露、篡改、丢失或滥用后的影响对象包括国家安全、社会秩序及公共利益、政府机构、 企事业单位及其他社会组织自身权益或者个人权益，具体如下： a)国家安全，包括国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其 他重大利益相对处于没有危险和不受内