2023年10月1日，《信息安全技术 电信领域数据安全指南》GB/T 42447-2023国家标准文件（以下简称“《指南》”）正式实施。该指南属于全国信息安全标准化技术委员会归口的12项网络安全国家标准之一，全文初发布于2023年3月17日，暨国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第1号）。

发布背景

在数字产业化和产业数字化大背景下，数字经济和实体经济正高度融合，数字经济成为我国经济增长的关键驱动力量。同时，数字经济也面临着来自数据安全的直接挑战，数据本身受到被破坏、被滥用、被泄露、被非法访问等威胁。此外，针对数据价值，也可能存在着数据权属、利益边界、安全边界、社会属性等不定因素干扰，数据安全风险正日益成为影响企业安全、社会安全甚至国家安全的重要因素。基于以上背景，《指南》正式出台，再次彰显了国家和行业对数据安全的高度重视。

发布目的

为电信数据处理者在开展数据处理活动过程中，提供适当的安全措施，并且按照有关要求和标准进行数据分类分级保护,在识别电信领域核心数据、重要数据、一般数据的基础上，采取数据安全措施，开展数据处理活动以此降低电信数据处理风险。

适用范围

1、此标准给出了开展电信领域数据处理活动的安全原则、通用安全措施，及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。

2、此标准适用于指导电信数据处理者开展数据安全保护工作，也适用于指导第三方机构开展电信数据安全评估工作。