2026-04-02 04:44:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年6月1日起，两项新的网络安全等级保护数据安全国家标准将正式实施。这标志着等保合规将从以系统为中心转向系统与数据并重，数据安全成为独立的刚性要求。新规不是另起炉灶，而是将分散的数据安全要求系统化升级，并提供了具体的建设与测评依据。建议相关单位立即全面盘点数据资产、开展合规差距分析并制定分步整改计划，以确保平稳过渡。 综合评分： 85 文章分类： 政策法规,数据安全,网络安全,解决方案,安全建设

cover_image

等保合规再升级！6月1日起，“数据安全”成硬指标

世纪网安

2026年3月30日 15:40 海南

前言

公安部发布2026年第1号公告，批准发布28项公共安全行业标准。其中，GA/T2380-2026《信息安全技术网络安全等级保护数据安全基本要求》与GA/T2381-2026《信息安全技术网络安全等级保护数据安全测评机构能力要求》两项标准同步出台，将于2026年6月1日起正式实施。

　　这是我国网络安全等级保护制度发展历程中的一个重要节点。它标志着等保体系完成了从“以系统为中心”到“系统与数据并重”的关键跃迁。对于广大网络运营者而言，这意味着数据安全不再是可以模糊处理的技术细节，而将成为等保合规的独立维度与刚性要求。

一、从“系统防护”到“数据治理”

回顾我国等保制度的发展脉络，可以清晰看到一条从基础防护向精细化治理演进的路径：

制度奠基期（1994-2017）：从《计算机信息系统安全保护条例》到《网络安全法》的实施，等保完成了从行政规章到国家法律的跨越，确立了“分级保护”的基本逻辑。

体系成熟期（2018-2025）：等保2.0核心标准体系的发布，构建了覆盖通用要求、新技术扩展的完整框架，形成了“定级、备案、建设、测评、监督”的全流程闭环。

专项深化期（2026起）：GA/T2380与GA/T2381的发布，首次在等保框架下设立数据安全专项标准。这意味着，数据安全不再只是分散在各安全层面的“隐性要求”，而是被系统性地提炼为独立合规领域，拥有了专属的技术规范与测评依据。

这一演进逻辑清晰指向一个趋势：在数字化转型深化、数据要素价值凸显的今天，数据安全已成为网络安全的核心命题。

二、两项新规的战略定位：“规”与“评”的闭环设计

　　此次发布的两项标准，分工明确、互为支撑：

GA/T2380-2026《信息安全技术网络安全等级保护数据安全基本要求》：确立“标准”

　　为网络运营者提供数据安全建设整改的直接技术依据。它将《数据安全法》《个人信息保护法》的原则性规定，转化为可落地、可核查的具体控制项——从数据分类分级，到全生命周期防护，再到个人信息保护与安全审计。这是一份“操作手册”，明确告诉运营者：要达到等保要求，数据安全应该怎么做。

GA/T2381-2026《信息安全技术网络安全等级保护数据安全测评机构能力要求》：规范“测评”

对承担数据安全测评任务的第三方机构提出专门能力要求。它确保测评活动的专业性、公正性与准确性，为数据安全要求的有效落实提供“质检”保障。这是一份“资格标准”，明确告诉测评机构：要承担数据安全测评，必须具备怎样的能力。

“规”与“评”的闭环设计，使监管部门拥有了明确的监督检查抓手，也使网络运营者的合规路径更加清晰可循。

三、新规不是“另起炉灶”，而是“系统升级”

　　需要强调的是，数据安全并非全新议题。在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》等现有标准中，数据安全要求已分散融入安全计算环境、安全区域边界、安全运维管理等各个层面。2025年发布的新技术扩展要求中，也对大数据、云计算等场景下的数据安全做出了规定。

　　GA/T2380的突破在于：它将这些散落在各处的控制措施，按照数据生命周期的主线进行归纳整合，形成了逻辑更清晰、覆盖更完整的防护体系。同时，它针对数据分类分级、重要数据识别保护、数据跨境安全等《数据安全法》提出的新要求，制定了专门的技术规范，填补了现有标准在数据治理层面的细节空白。

　　从这个意义上说，新规不是“另起炉灶”，而是对等保数据安全要求的系统性升级与专项聚焦。

四、新规实施在即，建议完成的三项准备

新规实施在即。对于所有已定级备案或计划进行等保测评的单位，我们建议立即启动以下三项核心准备工作：

摸清家底：

全面盘点数据资产

◆

对所有等保对象（系统）中的数据进行全面梳理，形成数据资产清单；

◆

依据重要程度与敏感程度，实施数据分类分级；

◆

针对不同等级数据，明确对应的安全保护策略

常见挑战：数据分散、历史系统多、跨部门协调难，容易导致盘点遗漏。

对标差距：

开展合规差距分析

◆

技术层面：检查传输加密、存储加密、DLP部署、接口权限等

◆

管理层面：检查数据安全制度、应急预案、培训体系、对外共享评估等

◆

形成《数据安全合规差距清单》，按风险高低排序

常见挑战：对标准细节理解不准确，容易遗漏隐蔽控制点（如数据销毁、测试数据脱敏）。

分步整改：

制定实施计划

◆

短期优先：解决高风险、易整改问题（如未加密传输、权限过宽、制度缺失）

◆

中期分批：实施涉及系统改造的复杂问题（如数据加密存储、数据防泄密等）

◆

长期持续：建立常态化机制（定期评估、数据安全运营）

常见挑战：涉及多部门协调、预算申请、技术选型，时间紧、任务重。

结语

GA/T 2380-2026与GA/T 2381-2026的发布，是我国在数字化时代筑牢数据安全屏障的关键举措。新标准实施后，等保合规的内涵将更加丰富——它不再只是系统的安全等级达标，更是数据治理能力的全面检验。

　　距离6月1日已不足3个月。尽早启动差距分析与整改，是确保平稳过渡的最佳路径。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：世纪网安 null《等保合规再升级！6月1日起，“数据安全”成硬指标》