近日，自然資源部印發了《自然資源領域數據安全管理辦法》自然資發〔2024〕57號，（以下簡稱為《辦法》），旨在規范自然資源領域數據處理活動，加強數據安全管理，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家安全和發展利益。

《辦法》由7大章節37項要求組成，要求自然資源部、國家林業和草原局及地方行業監管部門將數據安全納入黨委（黨組）國家安全責任制，按照“誰管業務，誰管數據，誰管數據安全”的原則，落實本行業本地區本領域數據安全指導監管責任。

1、政策法規依據

《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《中華人民共和國密碼法》

2、《辦法》適用范圍

在中華人民共和國境內開展的，或在境外履行自然資源部門職責過程中開展的自然資源領域非涉密數據處理活動及其安全監管，應當遵守相關法律法規和本辦法的要求。

3、自然資源領域數據范圍

《辦法》明確，自然資源領域數據是指在開展自然資源活動中收集和產生的數據，主要包括地理信息數據、自然資源調查監測數據、國土空間規劃數據、自然資源管理數據，針對下列數據的處理者是指開展自然資源領域數據處理活動的自然資源行業各類單位。

· 地理信息數據

基礎地理信息、遙感影像等

· 自然資源調查監測數據

土地、礦產、森林、草原、水、濕地、海域海島等

· 國土空間規劃數據

總體規劃、詳細規劃、專項規劃等

· 自然資源管理數據

用途管制、資產管理、耕地保護、生態修復、開發利用、不動產登記等

4、政策法規依據

在國家數據安全工作協調機制統籌協調下，自然資源部承擔自然資源行業、領域數據安全監管職責，負責督促指導各省、自治區、直轄市自然資源主管部門、海洋主管部門（以下統稱地方行業監管部門）開展數據安全監管。國家林業和草原局具體承擔森林草原、濕地荒漠等數據安全監管職責，參照本辦法制定具體制度。

地方行業監管部門分別負責對本地區自然資源領域數據處理活動和安全保護進行監督管理。自然資源部、國家林業和草原局及地方行業監管部門統稱為行業監管部門。

行業監管部門將數據安全納入黨委（黨組）國家安全責任制，按照“誰管業務，誰管數據，誰管數據安全”原則，落實本行業本地區本領域數據安全指導監管責任。

自然資源部、國家林業和草原局推進自然資源領域數據開發利用和數據安全標準體系建設，組織開展相關標準制修訂及推廣應用。

天融信依照《辦法》要求設計面向自然資源領域數據安全解決方案，以數據分類分級管理、數據全生命周期安全管理、數據安全監測預警與應急管理三大能力，助力《辦法》落地。

加強自然資源領域數據分類分級管理

第二章 數據分類分級管理

第八條 自然資源部組織制定自然資源領域數據分類分級、重要數據和核心數據識別認定、數據安全保護等標準規范，指導開展數據分類分級管理工作，編制行業重要數據和核心數據目錄并實施動態管理。

第九條 根據行業特點和業務應用，自然資源領域數據分類類別包括但不限于地理信息、自然資源調查監測、國土空間規劃、自然資源管理等。

通過對自然資源領域數據重要性、精度、規模、安全風險，以及數據價值、可用性、可共享性、可開放性等進行綜合分析，判斷數據遭到篡改、破壞、泄露或者非法獲取、非法利用后的影響對象、影響程度、影響范圍進行分級，分為一般數據、重要數據、核心數據。

天融信數據分類分級管理能力

依托天融信專業的服務團隊及數據分類分級工具可精準識別自然資源領域數據資產，高效實現數據的分類分級并形成該領域重要數據和核心數據目錄，為充分保障自然資源領域數據資產的合規性、安全性和可用性打下良好基礎。

天融信累計承接了眾多行業數據安全治理服務項目，形成了10余套行業化分類分級知識庫。天融信服務團隊通過前期基礎調研對業務系統進行詳盡資產梳理，制定分類分級指南、分類分級策略，利用分類分級系統實現對數據的自動打標處理和分類分級，打造自然資源領域數據資產態勢。

天融信數據安全分類分級系統以自動掃描為主、人工手動配置為輔，可以實現自動化的數據分類分級管理，具備對靜態數據、動態數據進行資源探測、數據發現、分類分級、數據資產可視化的能力，是數據分類分級及實施數據動態管理的專業得力助手。憑借在數據分類分級領域的技術創新與深厚積淀，天融信被列入Gartner“數據分類分級領域”代表供應商。

護航自然資源領域數據全生命周期安全管理

第三章 數據全生命周期安全管理

第十二條 數據處理者應當對數據處理活動安全負主體責任,對各類數據實行分級防護，不同級別數據同時被處理且難以分別采取保護措施的，應當按照其中級別最高的要求實施保護，確保數據持續處于有效保護和合法利用的狀態。

（三）利用互聯網等信息網絡開展數據處理活動時，要落實網絡安全等級保護、關鍵信息基礎設施安全保護、密碼保護和保密等制度要求。

（四）在數據全生命周期的各環節，重要數據和核心數據處理者應當綜合運用加密、鑒權、認證、脫敏、校驗、審計等技術手段進行安全保護，并按照法律法規和國家有關規定要求使用商用密碼進行保護。

第十四條 數據處理者應當依據法律法規規定的方式和期限存儲數據，可以從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等方面，加強數據存儲安全管控，保障存儲數據的完整性、保密性、真實性和可用性。

第二十三條 數據處理者應當在數據全生命周期處理過程中，記錄數據處理、權限管理、人員操作等日志，并采用商用密碼技術保護日志的完整性。

天融信數據全生命周期安全管理能力

《辦法》要求，自然資源行業數據處理者應根據數據的不同級別，采取相應的數據全生命周期安全管理措施。數據全生命周期安全管理能力建設不是單一的數據安全產品能力建設，而是應該建立一套完善的數據安全體系。

通過建立起符合自然資源行業數據全生命周期安全的保障體系，實現管理與技術的融合。從安全管理出發，明確管理組織和制度，為數據全生命周期的安全防護技術落地提供依據。通過數據安全服務與技術防護，滿足自然資源行業的法律法規與數據安全要求，最終建立合規、有效的數據安全防護體系。

助推自然資源領域數據安全監測預警與應急管理

第四章 數據安全監測預警與應急管理

第二十四條 自然資源部按照國家相關標準和流程，組織建立自然資源領域數據安全風險監測機制，建立自然資源領域數據安全風險監測預警體系，劃分數據安全風險和事件等級，組織建設數據安全監測預警技術手段，形成監測、溯源、預警、處置等能力，與相關部門加強信息共享。國家林業和草原局組織建立林草數據安全風險監測預警機制，劃分林草數據安全風險和事件等級，組織建設林草數據監測預警技術手段。

第二十五條 自然資源部組織指導開展自然資源領域數據安全風險評估等工作。國家林業和草原局組織指導開展林草數據安全風險評估等工作。

第二十六條 自然資源部組織建立自然資源領域數據安全風險信息通報機制，統一匯集、分析、研判、通報數據安全風險信息。國家林業和草原局組織建立林草數據安全風險信息通報機制。

第二十七條 自然資源部組織制定自然資源領域數據安全事件應急預案，組織協調重要數據和核心數據安全事件應急處置工作。國家林業和草原局組織建立林草數據安全事件應急預案，組織協調重要數據和核心數據安全事件應急處置工作。

天融信數據安全監測預警與應急管理能力

在數據安全監測與應急管理方面，天融信能夠從數據安全風險監測、數據安全風險評估、數據安全風險通報、數據安全應急預案四個維度幫助自然資源行業客戶構建和完善數據安全能力。

1、在數據安全風險監測維度，天融信基于各類探針組成基礎能力，結合威脅情報、AI智能分析引擎等技術，幫助客戶進行海量安全數據深度分析，提供全面的安全保障能力，實時監測數據泄露、違規操作等風險行為，排查數據安全隱患。通過天融信數據安全管理平臺，實現對關鍵業務場景的監測和數據流轉監控，對數據安全風險進行監測告警，將數據安全風險降到最低。

2、在數據安全風險評估維度，提供覆蓋風險識別、風險分析、風險評價三個階段的數據安全風險評估服務，分析數據資源本身存在的脆弱性以及面臨的安全威脅，有針對性地提出抵御數據安全威脅的防護對策和措施。

3、在數據安全風險通報維度，天融信采用“人+平臺”的方式幫助自然資源行業客戶建立數據安全運營機制，利用天融信數據安全管理平臺，以數據全生命周期為視角，分析研判數據安全風險信息，及時通報并發布預警，多維度展示數據安全態勢，構建自然資源數據安全指揮決策中心。

4、在數據安全應急預案維度，依托數據安全體系建設能力，天融信能夠結合自然資源行業客戶現狀，協助客戶完善數據安全應急響應預案，定義數據安全事件級別，明確數據安全事件處置流程，提升應急響應工作質效。

近年來，“數據安全”連續多年被寫入政府工作報告，國家數據局成立、多省數據局密集揭牌，數據安全產業迎來加速期。作為網絡安全行業領軍企業，天融信將持續發揮自身在數據安全領域的優勢和綜合實力，積極投身于自然資源領域數據安全能力建設，不斷創新推出高質量的產品、服務與綜合解決方案，為提升我國自然資源領域的數據安全防護水平添磚加瓦。