2017-2023年我國數據復制及數據安全領域相關政策、標準匯總分析

——數據是新時代重要的生產要素，是國家基礎性戰略資源。隨著數字經濟在國民經濟中的比重持續提升，數據的重要性愈加凸顯，一系列政策、法規相應出臺。2017年1月，工信部正式發布《大數據產業發展規劃（2016-2020年）》；2020年4月，中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》，首次將數據列為生產要素；2021年9月，《中華人民共和國數據安全法》施行，強調了數據安全的重要性；2021年11月，上海數據交易所在上海浦東揭牌成立，旨在促進數據要素合法、合規流通，激發數據要素市場活力的著力點，推動上海數字經濟的創新發展。同月，上海市表決通過《上海市數據條例》；2023年7月，北京市發布《關于更好發揮數據要素作用進一步加快發展數字經濟的實施意見》。

中央和地方政府數據相關的部分政策匯總

資料來源：政府網站

在數據復制及安全領域，國內也頒布了系列關于災備及業務連續性的重要標準，例如《GB/T20988-2007》、《GB/T22239-2019》、《GB/T31595-2015》、《GB/T22239-2019》等。

1、《GB/T22239-2019》替換《GB/T22239-2008》，等保護更嚴厲

2008年6月，國家標準GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》發布，該標準對于國內推行信息安全等級保護制度起到了重要的作用，被廣泛應用于多個行業或領域，特別是關鍵的政府及金融領域，指導用戶開展信息系統安全等級保護的建設整改、等級測評等工作。

2017年《網絡安全法》實施后，為了配合國家落實網絡安全等級保護制度，全國信息安全標準化技術委員會同步修訂了該標準，并于2019年12月被新的國家標準GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》替代。國家標準GB/T22239-2019被稱為“等保2.0”，與《網絡安全法》相關法律條文保持一致，公安執法更加嚴厲，特別是對于因措施不到位導致網站被黑客攻擊造成數據丟失，或造成嚴重社會影響的安全事件，將對主營單位處以相應處罰。

國家標準 GB/T22239-2019（等保2.0）概要

資料來源：《中國數據復制行業白皮書》

2、《GB/T 30146-2013》、《GB/T31595-2015》 確立業務連續性管理體系

2013年12月，國家標準 GB/T 30146-2013《公共安全業務連續性管理體系要求》正式發布；2015年6月，國家標準 GB/T 31595-2015《公共安全 業務連續性管理體系指南》正式發布。這兩大 BCM 領域國標的推出，目的都是促使組織能夠在中斷事件發生時，準備有序，快速相應并進行恢復，以最大程度減少業務中斷、數據丟失及其他損失。

綜上，在數據復制領域，數據安全、等保和業務連續性方面，主要分為信息安全技術和公共安全兩大方向，主管部門均為國家標準化管理委員會，前者歸口單位為全國信息安全標準化技術委員會，代表的標準包括：

(1) GB/T20988-2007《信息安全技術 信息系統災難恢復規范》

(2) GB/T30285-2013《信息安全技術 災難恢復中心建設與運維管理規范》

(3) GB/T37046-2018《信息安全技術 災難恢復服務能力評估準則》

(4) GB/T36957-2018《信息安全技術 災難恢復服務要求》

(5) GB/T22239-2019《信息安全技術 網絡安全等級保護基本要求》

后者歸口單位為全國公共安全基礎標準化技術委員會，代表的標準包括：

(1) GB/T30146-2013《公共安全 業務連續性管理體系要求》

(2) GB/T31595-2015《公共安全 業務連續性管理體系指南》

(3) GB/T35625-2017《公共安全 業務連續性管理體系業務影響分析指南(BIA)》