两项等保新标准即将实施，数据安全要求进一步升级！

近日，公安部发布 GA/T 2380-2026《信息安全技术 网络安全等级保护数据安全基本要求》 和 GA/T 2381-2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》 两项标准，并将于 2026 年 6 月 1 日起实施。这意味着，在等保体系持续完善的背景下，数据安全正在进入更加专项化、精细化的新阶段。

新标准释放了什么信号？

过去，数据安全更多是包含在等保通用要求中统一建设、统一测评。此次两项新标准同步发布，说明数据安全正在从“整体安全中的一个部分”，进一步走向“单独关注的重要能力”。

简单来说，新标准带来了两个明显变化：

一是数据安全要求更聚焦。

这次不再只是笼统地讲整体安全，而是直接提出“数据安全基本要求”，说明未来客户在等保建设中，需要更加重视数据本身的保护、管理和恢复能力。

二是测评要求更专业。

除了对建设单位提出要求外，这次还新增了“测评机构能力要求”，意味着今后数据安全相关测评将更加专业、更加规范。

和以往相比，有什么不同？

和过去相比，这次新标准最核心的变化，不是简单“多了两个标准”，而是数据安全被进一步单独拎出来了。

以前，客户做等保，更多是围绕网络、主机、应用、边界、制度等做整体建设，数据安全通常作为其中一部分来落实。现在，数据安全开始有了更明确的专项要求，也有了相应的测评能力要求。

这代表着一个很清晰的趋势：过去是“做整体安全时兼顾数据安全”，现在是“做数据安全时要有更明确的专项能力”。

对于客户来说，这意味着未来关注点会进一步前移：不仅要看系统安不安全，更要看数据能不能被有效保护、是否可以留痕审计、出了问题能不能快速恢复。

对客户意味着什么？

新标准实施后，客户在数据安全建设上，可能会更加关注几个实际问题：

● 关键数据是否真正得到了持续保护

● 遇到误删、勒索、故障、篡改时，是否能够快速恢复

● 数据保护过程是否清晰、可管理、可检查

● 面对整改、测评和审计时，是否有更扎实的能力支撑

也就是说，数据安全不再只是“有没有部署工具”，而是要更强调保护能力、恢复能力和管理闭环。

鼎甲助力数据保护合规

面对数据安全专项化趋势，鼎甲可围绕客户核心业务系统和关键数据资产，构建覆盖保护、恢复与统一管理的数据安全支撑能力。无论是数据库、虚拟化平台、文件系统还是云环境，鼎甲都能够帮助客户提升关键数据的持续保护水平，降低误删、故障、勒索等风险带来的影响。

更重要的是，数据安全不仅在于“防护”，更在于“恢复”。鼎甲能够帮助客户增强备份、恢复、容灾及恢复验证能力，并通过统一策略、集中管理和可视化运维，提升多平台、多系统环境下的数据保护效率与管理水平，为客户应对整改、测评和持续运营提供更扎实的支撑。

走向数据安全底座

此次两项新标准发布，释放出一个越来越明确的信号：数据安全正在成为等保体系中的重点能力项。

对客户而言，需要的不再只是单点工具，而是面向关键数据、关键业务和持续运营的数据安全底座。鼎甲将持续围绕数据保护、恢复保障与业务韧性建设，助力客户更从容地应对新标准要求，夯实数据安全基础。