2017-2023年我国数据复制及数据安全领域相关政策、标准汇总分析

——数据是新时代重要的生产要素，是国家基础性战略资源。随着数字经济在国民经济中的比重持续提升，数据的重要性愈加凸显，一系列政策、法规相应出台。2017年1月，工信部正式发布《大数据产业发展规划（2016-2020年）》；2020年4月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次将数据列为生产要素；2021年9月，《中华人民共和国数据安全法》施行，强调了数据安全的重要性；2021年11月，上海数据交易所在上海浦东揭牌成立，旨在促进数据要素合法、合规流通，激发数据要素市场活力的着力点，推动上海数字经济的创新发展。同月，上海市表决通过《上海市数据条例》；2023年7月，北京市发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》。

中央和地方政府数据相关的部分政策汇总

资料来源：政府网站

在数据复制及安全领域，国内也颁布了系列关于灾备及业务连续性的重要标准，例如《GB/T20988-2007》、《GB/T22239-2019》、《GB/T31595-2015》、《GB/T22239-2019》等。

1、《GB/T22239-2019》替换《GB/T22239-2008》，等保护更严厉

2008年6月，国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》发布，该标准对于国内推行信息安全等级保护制度起到了重要的作用，被广泛应用于多个行业或领域，特别是关键的政府及金融领域，指导用户开展信息系统安全等级保护的建设整改、等级测评等工作。

2017年《网络安全法》实施后，为了配合国家落实网络安全等级保护制度，全国信息安全标准化技术委员会同步修订了该标准，并于2019年12月被新的国家标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》替代。国家标准GB/T22239-2019被称为“等保2.0”，与《网络安全法》相关法律条文保持一致，公安执法更加严厉，特别是对于因措施不到位导致网站被黑客攻击造成数据丢失，或造成严重社会影响的安全事件，将对主营单位处以相应处罚。

国家标准 GB/T22239-2019（等保2.0）概要

资料来源：《中国数据复制行业白皮书》

2、《GB/T 30146-2013》、《GB/T31595-2015》 确立业务连续性管理体系

2013年12月，国家标准 GB/T 30146-2013《公共安全业务连续性管理体系要求》正式发布；2015年6月，国家标准 GB/T 31595-2015《公共安全 业务连续性管理体系指南》正式发布。这两大 BCM 领域国标的推出，目的都是促使组织能够在中断事件发生时，准备有序，快速相应并进行恢复，以最大程度减少业务中断、数据丢失及其他损失。

综上，在数据复制领域，数据安全、等保和业务连续性方面，主要分为信息安全技术和公共安全两大方向，主管部门均为国家标准化管理委员会，前者归口单位为全国信息安全标准化技术委员会，代表的标准包括：

(1) GB/T20988-2007《信息安全技术 信息系统灾难恢复规范》

(2) GB/T30285-2013《信息安全技术 灾难恢复中心建设与运维管理规范》

(3) GB/T37046-2018《信息安全技术 灾难恢复服务能力评估准则》

(4) GB/T36957-2018《信息安全技术 灾难恢复服务要求》

(5) GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》

后者归口单位为全国公共安全基础标准化技术委员会，代表的标准包括：

(1) GB/T30146-2013《公共安全 业务连续性管理体系要求》

(2) GB/T31595-2015《公共安全 业务连续性管理体系指南》

(3) GB/T35625-2017《公共安全 业务连续性管理体系业务影响分析指南(BIA)》