SL/T 846-2025 水利重要数据安全保护要求.pdf

SL

中华人民共和国水利行业标准

SL/T 846-2025

水利重要数据安全保护要求

Requirementsforthesecurityprotection ofwaterresourcescriticaldata

中华人民共和国水利部 发布

中华人民共和国水利部

关于批准发布《水利电子证照第1部分：基本 技术要求》等5项水利行业标准的公告

2025年第21号

中华人民共和国水利部批准发布《水利电子证照第1部分：基本技术要求》（SL/T816.1一2025）等5项水利行业标准，现予以公布.

序号 标准名称 标准编号 答代标准号 发布日期 实施日期本技术要求 水利电子证照 第1部分：基 SL/T816.1-2025 2025. 8. 1 2025. 11.1水利电子证照 第2部分：河2 道采砂许可证 SL/T 816.2-2025 2025 8. 1 2025 11. 13 水资源评价导则 SI/T238-2025 SL/T 238-1999 2025.8.1 2025. 11.1水利水电工程移民安置验收 SL/T 682-2025 SL682-2014 2025. 8.1 2025. 11. 1规程5 水利重要数据安全保护要求 SL/T 846-2025 2025 8.1 2025. 11. 1

水利部2025年8月1日

目次

1范围2规范性引用文件3术语和定义. 4缩略.. 25基本原则 26重要数据识别和安全保护框架6.1重要数据识别7数据安全管理 6.2安全保护框架 27.1数据安全管理制度7.2数据安全管理机构8数据安全技术 7.3数据安全人员管理8.1 一般要求 934 5 58.2数据收集 58.3 数据存储 68.4 8.5 数据使用 数据加工 8 78.6 数据传输 88.7 数据提供 98.8数据公开 8.9数据销级 99数据安全运营 10 69.1资产管理 109.2风险监测 109.3威胁管理 9.4风险评估 10 109.5应急处置 II参考文献 12

前言

根据水利技术标准制修订计划安排，按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的要求，编制本标准.

本标准共9章，主要技术内容有：

一基本原则； 重要数据识别和安全保护框架；数据安全管理；一数据安全技术：一数据安全运营.

请注意本标准的某些内容可能涉及专利.本标准的发布机构不承担识别专利的责任.

本标准批准部门：中华人民共和国水利部本标准主持机构：水利部网络安全和信息化领导小组办公室本标准解释单位：水利部网络安全和信息化领导小组办公室

本标准主编单位：水利部信息中心、北京金水信息技术发展有限公司

本标准出版、发行单位：中国水利水电出版社

本标准主要起草人：蔡阳付静张潮詹全忠周维续陈真玄谢文君沈智邹希毂逸题张晓艺韩松莘魏方威范宇楠股悦

本标准审查会议技术负责人：刘艳

本标准体例格式审查人：陈昊

本标准在执行过程中，请各单位注意总结经验，积累资料，随时将有关意见和建议至水利部国际合作与科技司（通信地址：北京市西城区白广路二条2号：邮政编码：100053：电话：；电子邮箱 bzh@.cn;网址：

水利重要数据安全保护要求

1范围

本标准规定了水利重要数据安全保护的基本原则、重要数据识别和安全保护框架，以及数据安全管理、数据安全技术、数据安全运营等要求.

本标准适用于指导水利部、流城管理机构、地方水行政主管部门、水利工程管理单位等各级水利部门开展重要数据安全保护建设和监督管理.

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括的修改单）适用于本标准.

GB/T22239信息安全技术网络安全等级保护基本要求GB/T35273一2020信息安全技术个人信息安全规范GB/T36951信息安全技术物联网感知终端应用安全技术要求GB/T39786信息安全技术信息系统密码应用基本要求GB/T43697数据安全技术数据分类分级规则 GB/T45574数据安全技术敏感个人信息处理安全要求SL/T803水利网络安全保护技术规范

3术语和定义

下列术语和定义适用于本标准.

3.1

重要数据criticaldata

特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或纂改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据.

注：仅影响组织自身或公民个体的数据一般不作为重要数据.

[米源：GB/T43697-2024，3.2]

3.2

数据安全datasecurity

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力.

[来源：GB/T41479-2022，3.4]

3.3

数据处理者dataprocessor

在数据处理活动中自主决定处理目的、处理方式的组织、个人.

[来源：GB/T 43697-2024 3.11]

3. 4

去标识化de-identification

通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程.