近日，自然資源部印發(fā)了《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》自然資發(fā)〔2024〕57號，（以下簡稱為《辦法》），旨在規(guī)范自然資源領(lǐng)域數(shù)據(jù)處理活動，加強數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家安全和發(fā)展利益。

《辦法》由7大章節(jié)37項要求組成，要求自然資源部、國家林業(yè)和草原局及地方行業(yè)監(jiān)管部門將數(shù)據(jù)安全納入黨委（黨組）國家安全責任制，按照“誰管業(yè)務(wù)，誰管數(shù)據(jù)，誰管數(shù)據(jù)安全”的原則，落實本行業(yè)本地區(qū)本領(lǐng)域數(shù)據(jù)安全指導監(jiān)管責任。

1、政策法規(guī)依據(jù)

《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》《中華人民共和國密碼法》

2、《辦法》適用范圍

在中華人民共和國境內(nèi)開展的，或在境外履行自然資源部門職責過程中開展的自然資源領(lǐng)域非涉密數(shù)據(jù)處理活動及其安全監(jiān)管，應(yīng)當遵守相關(guān)法律法規(guī)和本辦法的要求。

3、自然資源領(lǐng)域數(shù)據(jù)范圍

《辦法》明確，自然資源領(lǐng)域數(shù)據(jù)是指在開展自然資源活動中收集和產(chǎn)生的數(shù)據(jù)，主要包括地理信息數(shù)據(jù)、自然資源調(diào)查監(jiān)測數(shù)據(jù)、國土空間規(guī)劃數(shù)據(jù)、自然資源管理數(shù)據(jù)，針對下列數(shù)據(jù)的處理者是指開展自然資源領(lǐng)域數(shù)據(jù)處理活動的自然資源行業(yè)各類單位。

· 地理信息數(shù)據(jù)

基礎(chǔ)地理信息、遙感影像等

· 自然資源調(diào)查監(jiān)測數(shù)據(jù)

土地、礦產(chǎn)、森林、草原、水、濕地、海域海島等

· 國土空間規(guī)劃數(shù)據(jù)

總體規(guī)劃、詳細規(guī)劃、專項規(guī)劃等

· 自然資源管理數(shù)據(jù)

用途管制、資產(chǎn)管理、耕地保護、生態(tài)修復、開發(fā)利用、不動產(chǎn)登記等

4、政策法規(guī)依據(jù)

在國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)下，自然資源部承擔自然資源行業(yè)、領(lǐng)域數(shù)據(jù)安全監(jiān)管職責，負責督促指導各省、自治區(qū)、直轄市自然資源主管部門、海洋主管部門（以下統(tǒng)稱地方行業(yè)監(jiān)管部門）開展數(shù)據(jù)安全監(jiān)管。國家林業(yè)和草原局具體承擔森林草原、濕地荒漠等數(shù)據(jù)安全監(jiān)管職責，參照本辦法制定具體制度。

地方行業(yè)監(jiān)管部門分別負責對本地區(qū)自然資源領(lǐng)域數(shù)據(jù)處理活動和安全保護進行監(jiān)督管理。自然資源部、國家林業(yè)和草原局及地方行業(yè)監(jiān)管部門統(tǒng)稱為行業(yè)監(jiān)管部門。

行業(yè)監(jiān)管部門將數(shù)據(jù)安全納入黨委（黨組）國家安全責任制，按照“誰管業(yè)務(wù)，誰管數(shù)據(jù)，誰管數(shù)據(jù)安全”原則，落實本行業(yè)本地區(qū)本領(lǐng)域數(shù)據(jù)安全指導監(jiān)管責任。

自然資源部、國家林業(yè)和草原局推進自然資源領(lǐng)域數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全標準體系建設(shè)，組織開展相關(guān)標準制修訂及推廣應(yīng)用。

天融信依照《辦法》要求設(shè)計面向自然資源領(lǐng)域數(shù)據(jù)安全解決方案，以數(shù)據(jù)分類分級管理、數(shù)據(jù)全生命周期安全管理、數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理三大能力，助力《辦法》落地。

加強自然資源領(lǐng)域數(shù)據(jù)分類分級管理

第二章 數(shù)據(jù)分類分級管理

第八條 自然資源部組織制定自然資源領(lǐng)域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別認定、數(shù)據(jù)安全保護等標準規(guī)范，指導開展數(shù)據(jù)分類分級管理工作，編制行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)目錄并實施動態(tài)管理。

第九條 根據(jù)行業(yè)特點和業(yè)務(wù)應(yīng)用，自然資源領(lǐng)域數(shù)據(jù)分類類別包括但不限于地理信息、自然資源調(diào)查監(jiān)測、國土空間規(guī)劃、自然資源管理等。

通過對自然資源領(lǐng)域數(shù)據(jù)重要性、精度、規(guī)模、安全風險，以及數(shù)據(jù)價值、可用性、可共享性、可開放性等進行綜合分析，判斷數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用后的影響對象、影響程度、影響范圍進行分級，分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)。

天融信數(shù)據(jù)分類分級管理能力

依托天融信專業(yè)的服務(wù)團隊及數(shù)據(jù)分類分級工具可精準識別自然資源領(lǐng)域數(shù)據(jù)資產(chǎn)，高效實現(xiàn)數(shù)據(jù)的分類分級并形成該領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)目錄，為充分保障自然資源領(lǐng)域數(shù)據(jù)資產(chǎn)的合規(guī)性、安全性和可用性打下良好基礎(chǔ)。

天融信累計承接了眾多行業(yè)數(shù)據(jù)安全治理服務(wù)項目，形成了10余套行業(yè)化分類分級知識庫。天融信服務(wù)團隊通過前期基礎(chǔ)調(diào)研對業(yè)務(wù)系統(tǒng)進行詳盡資產(chǎn)梳理，制定分類分級指南、分類分級策略，利用分類分級系統(tǒng)實現(xiàn)對數(shù)據(jù)的自動打標處理和分類分級，打造自然資源領(lǐng)域數(shù)據(jù)資產(chǎn)態(tài)勢。

天融信數(shù)據(jù)安全分類分級系統(tǒng)以自動掃描為主、人工手動配置為輔，可以實現(xiàn)自動化的數(shù)據(jù)分類分級管理，具備對靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)進行資源探測、數(shù)據(jù)發(fā)現(xiàn)、分類分級、數(shù)據(jù)資產(chǎn)可視化的能力，是數(shù)據(jù)分類分級及實施數(shù)據(jù)動態(tài)管理的專業(yè)得力助手。憑借在數(shù)據(jù)分類分級領(lǐng)域的技術(shù)創(chuàng)新與深厚積淀，天融信被列入Gartner“數(shù)據(jù)分類分級領(lǐng)域”代表供應(yīng)商。

護航自然資源領(lǐng)域數(shù)據(jù)全生命周期安全管理

第三章 數(shù)據(jù)全生命周期安全管理

第十二條 數(shù)據(jù)處理者應(yīng)當對數(shù)據(jù)處理活動安全負主體責任,對各類數(shù)據(jù)實行分級防護，不同級別數(shù)據(jù)同時被處理且難以分別采取保護措施的，應(yīng)當按照其中級別最高的要求實施保護，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)。

（三）利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動時，要落實網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、密碼保護和保密等制度要求。

（四）在數(shù)據(jù)全生命周期的各環(huán)節(jié)，重要數(shù)據(jù)和核心數(shù)據(jù)處理者應(yīng)當綜合運用加密、鑒權(quán)、認證、脫敏、校驗、審計等技術(shù)手段進行安全保護，并按照法律法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護。

第十四條 數(shù)據(jù)處理者應(yīng)當依據(jù)法律法規(guī)規(guī)定的方式和期限存儲數(shù)據(jù)，可以從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等方面，加強數(shù)據(jù)存儲安全管控，保障存儲數(shù)據(jù)的完整性、保密性、真實性和可用性。

第二十三條 數(shù)據(jù)處理者應(yīng)當在數(shù)據(jù)全生命周期處理過程中，記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志，并采用商用密碼技術(shù)保護日志的完整性。

天融信數(shù)據(jù)全生命周期安全管理能力

《辦法》要求，自然資源行業(yè)數(shù)據(jù)處理者應(yīng)根據(jù)數(shù)據(jù)的不同級別，采取相應(yīng)的數(shù)據(jù)全生命周期安全管理措施。數(shù)據(jù)全生命周期安全管理能力建設(shè)不是單一的數(shù)據(jù)安全產(chǎn)品能力建設(shè)，而是應(yīng)該建立一套完善的數(shù)據(jù)安全體系。

通過建立起符合自然資源行業(yè)數(shù)據(jù)全生命周期安全的保障體系，實現(xiàn)管理與技術(shù)的融合。從安全管理出發(fā)，明確管理組織和制度，為數(shù)據(jù)全生命周期的安全防護技術(shù)落地提供依據(jù)。通過數(shù)據(jù)安全服務(wù)與技術(shù)防護，滿足自然資源行業(yè)的法律法規(guī)與數(shù)據(jù)安全要求，最終建立合規(guī)、有效的數(shù)據(jù)安全防護體系。

助推自然資源領(lǐng)域數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理

第四章 數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理

第二十四條 自然資源部按照國家相關(guān)標準和流程，組織建立自然資源領(lǐng)域數(shù)據(jù)安全風險監(jiān)測機制，建立自然資源領(lǐng)域數(shù)據(jù)安全風險監(jiān)測預(yù)警體系，劃分數(shù)據(jù)安全風險和事件等級，組織建設(shè)數(shù)據(jù)安全監(jiān)測預(yù)警技術(shù)手段，形成監(jiān)測、溯源、預(yù)警、處置等能力，與相關(guān)部門加強信息共享。國家林業(yè)和草原局組織建立林草數(shù)據(jù)安全風險監(jiān)測預(yù)警機制，劃分林草數(shù)據(jù)安全風險和事件等級，組織建設(shè)林草數(shù)據(jù)監(jiān)測預(yù)警技術(shù)手段。

第二十五條 自然資源部組織指導開展自然資源領(lǐng)域數(shù)據(jù)安全風險評估等工作。國家林業(yè)和草原局組織指導開展林草數(shù)據(jù)安全風險評估等工作。

第二十六條 自然資源部組織建立自然資源領(lǐng)域數(shù)據(jù)安全風險信息通報機制，統(tǒng)一匯集、分析、研判、通報數(shù)據(jù)安全風險信息。國家林業(yè)和草原局組織建立林草數(shù)據(jù)安全風險信息通報機制。

第二十七條 自然資源部組織制定自然資源領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織協(xié)調(diào)重要數(shù)據(jù)和核心數(shù)據(jù)安全事件應(yīng)急處置工作。國家林業(yè)和草原局組織建立林草數(shù)據(jù)安全事件應(yīng)急預(yù)案，組織協(xié)調(diào)重要數(shù)據(jù)和核心數(shù)據(jù)安全事件應(yīng)急處置工作。

天融信數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急管理能力

在數(shù)據(jù)安全監(jiān)測與應(yīng)急管理方面，天融信能夠從數(shù)據(jù)安全風險監(jiān)測、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全風險通報、數(shù)據(jù)安全應(yīng)急預(yù)案四個維度幫助自然資源行業(yè)客戶構(gòu)建和完善數(shù)據(jù)安全能力。

1、在數(shù)據(jù)安全風險監(jiān)測維度，天融信基于各類探針組成基礎(chǔ)能力，結(jié)合威脅情報、AI智能分析引擎等技術(shù)，幫助客戶進行海量安全數(shù)據(jù)深度分析，提供全面的安全保障能力，實時監(jiān)測數(shù)據(jù)泄露、違規(guī)操作等風險行為，排查數(shù)據(jù)安全隱患。通過天融信數(shù)據(jù)安全管理平臺，實現(xiàn)對關(guān)鍵業(yè)務(wù)場景的監(jiān)測和數(shù)據(jù)流轉(zhuǎn)監(jiān)控，對數(shù)據(jù)安全風險進行監(jiān)測告警，將數(shù)據(jù)安全風險降到最低。

2、在數(shù)據(jù)安全風險評估維度，提供覆蓋風險識別、風險分析、風險評價三個階段的數(shù)據(jù)安全風險評估服務(wù)，分析數(shù)據(jù)資源本身存在的脆弱性以及面臨的安全威脅，有針對性地提出抵御數(shù)據(jù)安全威脅的防護對策和措施。

3、在數(shù)據(jù)安全風險通報維度，天融信采用“人+平臺”的方式幫助自然資源行業(yè)客戶建立數(shù)據(jù)安全運營機制，利用天融信數(shù)據(jù)安全管理平臺，以數(shù)據(jù)全生命周期為視角，分析研判數(shù)據(jù)安全風險信息，及時通報并發(fā)布預(yù)警，多維度展示數(shù)據(jù)安全態(tài)勢，構(gòu)建自然資源數(shù)據(jù)安全指揮決策中心。

4、在數(shù)據(jù)安全應(yīng)急預(yù)案維度，依托數(shù)據(jù)安全體系建設(shè)能力，天融信能夠結(jié)合自然資源行業(yè)客戶現(xiàn)狀，協(xié)助客戶完善數(shù)據(jù)安全應(yīng)急響應(yīng)預(yù)案，定義數(shù)據(jù)安全事件級別，明確數(shù)據(jù)安全事件處置流程，提升應(yīng)急響應(yīng)工作質(zhì)效。

近年來，“數(shù)據(jù)安全”連續(xù)多年被寫入政府工作報告，國家數(shù)據(jù)局成立、多省數(shù)據(jù)局密集揭牌，數(shù)據(jù)安全產(chǎn)業(yè)迎來加速期。作為網(wǎng)絡(luò)安全行業(yè)領(lǐng)軍企業(yè)，天融信將持續(xù)發(fā)揮自身在數(shù)據(jù)安全領(lǐng)域的優(yōu)勢和綜合實力，積極投身于自然資源領(lǐng)域數(shù)據(jù)安全能力建設(shè)，不斷創(chuàng)新推出高質(zhì)量的產(chǎn)品、服務(wù)與綜合解決方案，為提升我國自然資源領(lǐng)域的數(shù)據(jù)安全防護水平添磚加瓦。