SL ICS 35.040 CCS L 80 中华人民共和国水利行业标准 SL/T 8462025 水利重要数据安全保护要求 Requirements for the security protection of water resources critical data 2025-08-01发布 2025-11-01实施 中华人民共和国水利部 发布 中华人民共和国水利部 关于批准发布《水利电子证照第1部分：基本 技术要求》等5项水利行业标准的公告 2025年第21号 中华人民共和国水利部批准发布《水利电子证照第1部分：基本技术要求》 (SL/T 816.1— 2025）等5项水利行业标准，现予以公布。 序号 标准名称 标准编号 替代标准号 发布日期 实施日期 水利电子证照第1部分；基 SL/T 816.1—2025 2025.8.1 2025.11.1 本技术要求 水利电子证照第2部分；河 2 SL/T 816.2—2025 2025.8.1 2025.11.1 道采砂许可证 3 水资源评价导则 SL/T238—2025 SL/T238—1999 2025.8.1 2025.11.1 水利水电工程移民安置验收 SL/T682—2025 SL682—2014 2025.8.1 2025.11.1 规程 水利重要数据安全保护要求 SL/T846—2025 2025.8.1 2025.11.1 水利部 2025年8月1日 工 SL/ T8462025 目 次 前言 范围 规范性引用文件 术语和定义 4 缩略语... 基本原则. 6 重要数据识别和安全 6.1 重要数据识别. 6.2 安全保护框架 数据安全管理 7.1 数据安全管理制度， 7.2 数据安全管理机构 7.3 数据安全人员管理 数据安全技术 8.1 一般要求， 8.2 数据收集 8.3 数据存储， 8.4 数据使用. 8.5 数据加工 8.6 数据传输 8.7 数据提供. 8.8 数据公开， 8.9 数据销毁 数据安全运营 10 9.1 资产管理， 10 9.2 风险监测 9.3 威胁管理 10 9.4 风险评估 10 9.5 应急处置 11 参考文献 12 III SL/T 846—2025 前言 根据水利技术标准制修订计划安排，按照GB/T1.1一2020《标准化工作导则第1部分：标准 化文件的结构和起草规则》的要求，编制本标准。 本标准共9章，主要技术内容有： 一一基本原则； 一一重要数据识别和安全保护框架； 一数据安全管理； 一数据安全技术； 数据安全运营。 请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。 本标准批准部门：中华人民共和国水利部 本标准主持机构：水利部网络安全和信息化领导小组办公室 本标准解释单位：水利部网络安全和信息化领导小组办公室 本标准主编单位：水利部信息中心、北京金水信息技术发展有限公司 本标准出版、发行单位：中国水利水电出版社 本标准主要起草人：蔡阳付静张 潮 詹全忠 周维续 陈真玄 谢文君 沈智镔 邹希戴逸聪 张晓艺 韩松莘 魏方威范宇楠 有殷悦 本标准审查会议技术负责人：刘艳 本标准体例格式审查人：陈昊 本标准在执行过程中，请各单位注意总结经验，积累资料，随时将有关意见和建议反馈至水利部 国际合作与科技司（通信地址：北京市西城区白广路二条2号；邮政编码：100053；电话：010 63204533 V SL/T 846—2025 水利重要数据安全保护要求 1范围 本标准规定了水利重要数据安全保护的基本原则、重要数据识别和安全保护框架，以及数据安全 管理、数据安全技术、数据安全运营等要求。 本标准适用于指导水利部、流域管理机构、地方水行政主管部门、水利工程管理单位等各级水利 部门开展重要数据安全保护建设和监督管理。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本标准。 GB/T 22239 信息安全技术网络安全等级保护基本要求 GB/T 35273—2020信息安全技术个人信息安全规范 GB/T 36951 信息安全技术物联网感知终端应用安全技术要求 GB/T 39786 信息安全技术信息系统密码应用基本要求 GB/T 43697 数据安全技术数据分类分级规则 GB/T 45574 数据安全技术敏感个人信息处理安全要求 SL/T803水利网络安全保护技术规范 3术语和定义 下列术语和定义适用于本标准。 3. 1 重要数据eriticaldata 特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接 危害国家安全、经济运行、社会稳定、公共健康和安全的数据。 注：仅影响组织自身或公民个体的数据一般不作为重要数据。 [来源：GB/T43697—2024,3.2] 3.2 数据安全data security 通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的 能力。 [来源：GB/T 41479—2022,3.4] 3.3 数据处理者 dataprocessor 在数据处理活动中自主决定处理目的、处理方式的组织、个人。 [来源：GB/T 43697—2024,3.11] 3.4 去标识化de-identification 通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体 的过程。