11月1日，水利行业标准《水利重要数据安全保护要求》（SL/T 846-2025）正式实施，适用于指导水利部、流域管理机构、地方水行政主管部门、水利工程管理单位等各级水利部门开展重要数据安全保护建设和监督管理。

水利数据作为国家基础性战略资源，直接关系到水资源管理、防汛抗旱、水利工程安全运行等关键领域，该标准与《网络安全法》《数据安全法》、等保2.0、数据分类分级规则等法律、标准相衔接，为水利行业落实国家数据安全要求提供了具体操作指南。同时，随着智慧水利建设的深入推进，数据驱动已成为水利高质量发展的核心动能，该标准为水利数据的安全有序流动和合法利用提供了制度保障，有助于在确保安全的前提下充分发挥数据价值。

标准提出了合规有效、权责一致、全程可控、持续完善、统筹协调、安全可信六项基本原则。其中"权责一致"原则明确"谁管业务，谁管业务数据，谁管数据安全"，压实了数据安全主体责任。

标准要求水利部门对数据资产进行全面梳理，依据《数据分类分级规则》（GB/T 43697）和水利行业数据分类分级制度，识别重要数据并形成目录。安全保护框架构建了管理、技术、运营三位一体的防护体系。

水利重要数据安全保护框架

管理制度方面，要求建立覆盖全流程的数据安全管理制度，包括安全审查、权限审批、风险监测预警和应急处置机制。特别强调第三方管理，要求通过合同协议明确第三方数据安全责任。

管理机构方面，设立数据安全责任人、数据安全管理机构以及数据库管理员、数据安全管理员、数据安全审计员等关键岗位，实现职责分离。各业务部门也需设立数据安全岗位，形成全覆盖的管理网络。

标准按照数据收集、存储、使用、加工、传输、提供、公开、销毁等全生命周期环节，提出了具体的技术要求：

• 数据收集环节，强调最小必要原则，要求采用身份鉴别、数据校验、加密等技术手段。针对系统填报、网络接口获取、感知终端采集等不同收集方式提出了差异化要求。

  
  

• 数据存储环节，要求采用加密技术保障数据机密性和完整性，明确规定重要数据应在境内存储，并划分专门网络区域。同时建立完备的备份恢复机制，实现同城异地容灾。

  
  

• 数据使用环节，实施细粒度权限管控，对高风险操作要求实人核验、二次校验。特权账号管理尤为严格，要求与指定网络地址绑定，操作行为全程监控。

  
  

• 数据传输环节，优先采用水利业务网、政务外网等专用通道，互联网传输需经安全评估。要求建立加密传输通道，保证数据传输安全。

  
  

• 数据出境环节，严格执行国家数据出境安全评估规定，要求采取技术措施防止境内访问流量路由至境外。

  
  

标准建立了包含资产管理、风险监测、威胁管理、风险评估和应急处置的运营体系。要求定期开展数据资产识别，建立统一监测平台，实施数据安全风险评估，并制定完善的应急预案。

处理水利重要数据的系统必须满足网络安全等级保护三级要求并通过测评，同时密码应用需符合商用密码应用安全性评估三级要求，这是标准实施的底线要求。

相关企业机构需尽快开展数据资产盘点，完成重要数据目录编制。建立健全数据安全管理制度体系，明确各部门职责分工。同时优化数据处理流程，并嵌入安全管控措施。关键技术措施包括实施统一身份认证，基于最小权限原则进行访问控制，采用国密算法保障数据存储传输安全，留存至少6个月审计日志实现全流程可追溯，展示、加工环节优先使用脱敏数据等等。

此外还应建立数据安全常态化评估机制，每年至少开展一次数据安全专项培训。定期组织应急演练，不断优化应急预案。加强与网信、公安等部门的协同联动。

《水利重要数据安全保护要求》的实施，为水利行业数据安全保护工作提供了明确指引。各级水利部门应当准确把握标准要求，系统推进数据安全保护体系建设，切实筑牢水利数据安全防线，为水利高质量发展提供坚实的安全保障。

随着标准的正式实施，水利行业将迎来数据安全保护的新阶段，这不仅有利于提升行业数据安全水平，也将为其他行业重要数据保护提供有益借鉴。