文章总结: 浙江六部门联合发布2026年数安之江专项行动方案,覆盖教育、卫生健康、电子政务、寄递、能源五大行业。方案要求单位完成自查、评估、整改三步闭环,重点评估数据安全责任体系、分类分级、全生命周期管理、个人信息保护、监测处置及风险评估六大维度。93项评估条目逐项过关,日志留存不少于6个月。建议立即明确数据安全负责人、启动资产盘点、下载附件自查。 综合评分: 90 文章分类: 政策法规,数据安全,安全意识,解决方案
2026年”数安之江”专项行动来了!五大行业数据安全大考,这份详细解读材料请收好
原创
蓝星安全 蓝星安全
蓝星安全
2026年7月13日 17:28 浙江
在小说阅读器读本章
去阅读
点击上方蓝星安全关注我
免责声明:本公众号分享的任何资料仅限用于安全学习,严禁用于其他用途,请严格遵守中华人民共和国法律法规,对因不遵守国家法律法规而产生的任何后果,均由个人自行承担,本公众号不承担任何责任!
获取资料,请扫码下方二维码加入知识星球
六部门联合发文 · 五大行业全覆盖 · 93项评估逐项过关 自查→评估→整改 三步闭环,你准备好了吗?
📢 一份重磅文件,事关每个单位
2026年6月5日,中共浙江省委网信办联合省教育厅、省卫生健康委、省数据局、省邮政管理局、省能源局,正式印发浙委网办〔2026〕13号文件——
《2026年”数安之江”浙江省重要行业网络数据安全专项行动方案》
这不是一份普通的”通知”。这是浙江在数据安全领域的一次全覆盖、全链条、强闭环的专项行动,直指教育卫生健康电子政务寄递能源五大重要行业。
从责任体系到分类分级,从全生命周期管理到个人信息保护,93项评估条目逐项对照——每个单位都要过关。
🔍 六大评估重点,你在哪一项最薄弱?
方案明确六大评估维度,每一项都是硬指标:
🔴 一、数据安全责任体系——谁来管?谁负责?
别再以为数据安全是IT部门的事。方案明确规定:
-
1本单位主要负责人
是数据安全第一责任人
-
2分管数据安全的班子成员
是直接责任人
-
3
必须设立数据安全管理机构、明确负责人
-
4
关键岗位人员必须签署数据安全责任书
💡 实操提示:如果你单位连数据安全负责人都没明确,这第一条就不合格。赶紧把责任体系建起来,别等到评估组来了才发现。
🔴 二、数据分类分级——你的数据”底数清”吗?
方案要求各单位依据《浙江省重要行业网络数据分类分级指南》:
-
1
定期梳理识别重要数据和核心数据
-
2
形成数据资源目录
-
3
准确掌握数据基本情况——底数清、情况明
💡 实操提示:很多单位连自己有多少数据、什么级别都不知道,这是最普遍的短板。先做数据资产盘点,再定级别,最后建目录。
🔴 三、数据全生命周期管理——从收集到删除,每一步都要安全
方案覆盖数据收集→存储→使用→加工→传输→提供→公开→删除八个环节:
-
1
全生命周期安全管理,不留死角
-
2
建立数据处理记录文档
-
3日志留存时间不少于6个月
💡 实操提示:重点检查三个高频风险点:①数据收集是否”最小必要”;②敏感数据是否加密存储且加密有效;③数据删除是否有流程和审批机制。
🔴 四、个人信息保护——教育、卫健、寄递行业重点加码
这不仅是”数安之江”的要求,还叠加了”2026年个人信息保护系列专项行动”:
-
1
制定个人信息处理规则和内部管理制度
-
2
对个人信息采取加密、去标识化等保护措施
-
3
制定个人信息安全事件应急预案
-
4人脸信息存储达10万人需备案
-
5
处理个人信息达100万人需报送个人信息保护负责人信息
-
614周岁以下未成年人信息需取得监护人同意
⚠️ 特别注意:学校、医院、快递企业——你们是个人信息保护的”双重加码”对象,两份专项行动都要合规。人脸识别、未成年人信息是重点红线。
🔴 五、数据安全监测和处置——发现风险怎么办?
-
1
建立数据安全风险监测机制
-
2
及时排查安全隐患,采取必要措施防范风险
-
3
建立数据安全事件应急预案
-
4
发生事件时立即启动预案,按规定向主管部门报告
💡 实操提示:最怕的不是出事,而是出了事不知道、不报告。预案要有、演练要做、报告机制要通。
🔴 六、数据安全风险评估——每年至少一次
-
1
关键信息基础设施运营单位和重要数据、核心数据处理者
-
2每年至少开展1次风险评估
-
3
可自行或委托第三方评估机构
-
4
及时整改风险问题,形成风险评估报告
💡 实操提示:如果你是关键信息基础设施运营者,风险评估不是”想做”,而是”必须做”。而且要留痕——报告、整改记录都要存档。
📅 三阶段时间线——每个阶段干什么?
| 阶段 | 时间 | 核心任务 | | — | — | — | | 自查 | 即日起—6月底 | 完成基础信息表+评估清单填报,问题立查立改 | | 评估 | 7月1日—8月底 | 省委网信办组织现场调研、远程抽测 | | 提升 | 9月1日—10月底 | 整改问题,报送小结,逾期不改依法处置 |
🔴 自查阶段(即日起至6月底)
各单位按方案要求开展自查,完成两份关键表格:
| 表格 | 内容 | 要点 | | — | — | — | | 附件1:基础信息表 | 单位基本信息、业务信息系统信息、安全措施情况 | 3大类15项字段,如实填报 | | 附件2:评估项目清单 | 4大类93项评估条目 | 逐项标注”符合/部分符合/不符合/不适用” |
自查发现的问题:
-
✓
能立即整改的——立查立改
-
!
无法立即整改的——采取防范措施,制定整改计划
⚠️ 特别注意:基础信息表中”威胁预警情况”一栏,要求如实填报近三年是否发生数据泄露、被攻击、被勒索等事件。隐瞒不报将面临更严重处置。
🟡 评估阶段(7月1日—8月底)
省委网信办会同各行业主管部门组织技术力量,通过现场调研、远程抽测等方式开展风险评估,重点检查:
-
1
数据安全管理制度落实情况
-
2
数据全生命周期安全保护执行情况
-
3
数据安全技术防护和个人信息保护举措落实情况
💡 实操提示:评估组不是只看纸面材料,远程抽测会直接验证技术措施是否真正生效。加密是否有效、脱敏是否到位、日志是否完整——这些都要”真做”,不是”写了制度就行”。
🟢 提升阶段(9月1日—10月底)
-
1
对前期发现的问题加以整改
-
2
及时形成整改小结报送行业主管部门
-
3逾期不改正的,依法依规给予处置
-
4
各行业主管部门10月底前向省委网信办报送整体工作情况
⚠️ 这是”闭环”的关键阶段——整改不到位,不是”下次再说”,而是依法处置。
🛡️ 四类主体差异化应对指南
方案覆盖的单位类型不同,应对策略也各有侧重:
🏛️ 党政机关(电子政务方向)
-
重
重点:政务数据共享接口安全、数据出境管理
-
必
必做:政务系统数据分类分级、公共数据最小必要原则落实
-
红
红线:政务数据接口不得二次封装、不得超范围使用
🏥 事业单位(高校/医院)
-
重
重点:个人信息保护(学生信息、患者信息、人脸识别)
-
必
必做:未成年人信息保护合规审计报送、人脸识别备案
-
红
红线:14周岁以下未成年人信息须监护人同意,个人信息处理达100万人须报送负责人信息
🏢 企业(能源/寄递)
-
重
重点:核心数据和重要数据保护、数据出境安全评估
-
必
必做:数据全生命周期加密管理、合作方数据安全约束
-
红
红线:重要数据跨境传输须通过安全评估
🤝 社会团体
-
重
重点:基础责任体系搭建、数据分类分级起步
-
必
必做:明确数据安全负责人、建立最基本的管理制度
-
红
红线:不因规模小而免责——方案对所有单位一视同仁
🔑 六条关键行动信号——读懂文件的”潜台词”
基于对全文的深度分析,以下六条信号值得每个单位重视:
信号1:”主要负责人是第一责任人”——这不是口号,是追责依据
一旦出事,追责从”一把手”开始。数据安全不是边缘工作,是领导班子的直接责任。
信号2:”底数清、情况明”——不知道自己有什么数据,是最大的风险
分类分级不是”选做”,是”必做”。没有数据目录,评估第一关就过不了。
信号3:”日志留存不少于6个月”——技术层面的硬指标
网络日志6个月是底线。没做到的,评估阶段直接不合规。
信号4:教育、卫健、寄递领域叠加个人信息保护专项行动——双重合规要求
这三个行业的单位要同时满足两份专项行动的要求,合规工作量翻倍。
信号5:”逾期不改正的,依法依规给予处置”——整改不是软要求,是硬闭环
自查发现问题不难,难的是真整改。第三阶段的”依法处置”不是吓唬人。
信号6:”运用好省市各方有效技术支撑力量”——不会做?有帮手
方案鼓励各单位利用技术支撑力量。不懂怎么做分类分级、风险评估的,可以借助专业第三方。
✅ 你的行动清单——看完文件,立刻做这五件事
① 明确数据安全负责人——今天就能做,发一份内部任命文件
② 启动数据资产盘点——知道自己有哪些数据、什么级别
③ 下载两份附件表格——基础信息表和评估项目清单,开始逐项自查
④ 检查日志留存——确认网络日志保存是否达到6个月
⑤ 制定整改时间表——自查发现问题后,能改的马上改,不能改的定计划
📎 附件速览
本次专项行动配套两份标准化评估工具:
附件1:网络数据安全风险评估基础信息表 3大类15项字段——涵盖单位基本信息、业务信息系统信息、安全措施情况
附件2:网络数据安全风险评估项目清单 4大类93项评估条目——涵盖数据安全管理、数据处理活动、数据安全技术、个人信息保护 每项需标注”符合/部分符合/不符合/不适用”
以上附件及方案详细解读资料,已上传到蓝星安全知识星球
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:蓝星安全 蓝星安全 蓝星安全《2026年”数安之江”专项行动来了!五大行业数据安全大考,这份详细解读材料请收好》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论