2026年6月1日,公安部重磅新标《GA/T 2380—2026 信息安全技术 网络安全等级保护数据安全基本要求》正式施行。作为等保2.0体系下的硬核升级,新标首次将数据安全全面纳入等级保护框架,为核心数据、重要数据与一般数据绘制了清晰的“差异化防护通关路线图”。
GA/T 2380—2026不是要替代原有的GB/T 22239—2019等保基本要求,而是在其基础上的强力扩充与精细化升级。
【GB/T22239-2019】继承等保框架
延续等保“一个中心、三重防护”的总体防护思路;
【独立篇章扩展】细化数据要求
将“安全计算环境”中的数据安全要求扩展为独立、完整的章节体系;
【差异化保护方案】精细分类管控
依据数据分级,对核心数据、重要数据、一般数据实施差异化保护方案;
【对接个人信息安全】有效合规衔接
完美衔接GB/T45574一2025《敏感个人信息处理安全要求》与GB/T35273一2020《个人信息安全规范》。
GA/T 2380—2026共分8章,遵循“分级保护、分类管控、全流程覆盖、责任落实”的总体原则,系统构建起等级保护框架下的数据安全防护体系:
GA/T 2380—2026对核心数据、重要数据、一般数据实施分级保护、分类管控。赶紧对号入座,看看你的防护强度是否达到系统要求:
聚焦安全意识与基础操作,落实敏感个人信息去标识、展示环节脱敏,数据安全管理制度等基础工作。
进一步强化身份鉴别、访问控制、安全审计等技术措施。
面向重要数据处理场景大幅提升防护力度,涵盖加密存储、逻辑隔离、数据溯源、跨境传输管控等关键能力。
密码技术全覆盖、多层级审批、动态身份鉴别,同步构建数据资产地图与血缘关系,态势感知与供应链风险评估双管齐下。
面对逐级强化的要求,企业应当以 “定级-治理-防护-制度-人员”为路径闭环,系统推进数据安全合规落地:
1.定级清单梳理
完成业务系统等保等级判定与数据资产清单梳理,明确合规基准线。
2.数据分类分级
依据GB/T 43697-2024标准开展数据分类分级,厘清资产边界与管控级别。
3.补齐核心防护
对照各级标准补齐数据脱敏、水印、API审计、监测预警等核心防护能力,搭建技术防线。
4.全生命周期制度
建立覆盖数据采集、存储、使用、销毁全生命周期的管理制度,完善权限审批、应急处置等细则。
5.人员常态管控
通过常态化培训与关键岗位轮升数据安全合规水平,真正实现从定级到达标的合规跨越。
作为网络与数据安全领域的深耕者,福建中信网安信息科技有限公司始终走在合规响应与技术创新的最前沿。针对此次施行的《GA/T 2380—2026》新规要求,中信网安已依托自身在数据风险监测预警及全生命周期防护层面的核心实力全面布局,将标准要求的各项“硬指标”无缝融入公司“云、网、端、数”的安全体系中,全流程护航业务合规,全力协助政企客户快速完成资产边界清查、补齐核心防护防线,实现从全面定级到完美达标的无缝安全跨越!