详解政务信息共享数据安全国家标准.docx

详解政务信息共享数据安全国家标准.docx

《详解政务信息共享数据安全国家标准.docx》由会员分享，可在线阅读，更多相关《详解政务信息共享数据安全国家标准.docx（2页珍藏版）》请在冰豆网上搜索。

详解政务信息共享数据安全国家标准

详解政务信息共享数据安全国家标准

导语

政务信息资源是国家数据资源的重要组成，是支撑国家治理体系和治理能力现代化的重要基础。

由于政府各部门的政务信息数据安全保护机制不尽相同包括不同的身份认证机制、访问控制机制、数据加密机制等。

这种现象导致政务信息共享平台在整合各个系统的数据访问时面临困难，导致数据采集、数据获取、数据交换中发生迟滞和偏差。

在最新发布的国家标准GB/T39477—2020《信息安全技术政务信息共享数据安全技术要求》中，从政务信息共享交换中的数据安全与保护出发，依据数据分类与分级原则及数据安全能力成熟度模型，提出了规范政务信息交换共享中的数据安全防护技术要求。

内容目录：

1标准解读

1.1明确定义了涵盖三方三阶段的政务信息共享模型

1.2安全技术要求涵盖政务信息共享的全生命周期

1.3安全技术要求上更加强调国家密码的应用

2各地方政务信息共享安全防护措施与标准尚有距

3标准关键技术要求

3.1核心技术要求

3.2主要技术内容

4政务共享数据特点及指导意义

为进一步保障政务数据应用的安全，解决政务信息共享交换环节数据泄露、数据滥用等数据安全问题，2020年11月，由全国信息安全标准化技术委员会归口上报及执行的GB/T39477—2020《信息安全技术政务信息共享数据安全技术要求》（以下简称标准）获批正式发布（2021年6月正式实施），标准规范了政务信息共享交换过程的数据安全技术要求，指导政务信息共享交换数据安全体系建设，增强政务信息共享交换的数据安全保障能力。

1标准解读

标准核心从政务信息共享模型中所涉及的三方（共享数据提供方、共享数据交换服务方与共享数据使用方）及三阶段（共享数据准备、共享交换和共享数据使用）分析政务数据在共享流转过程中所存在的安全风险，并基于安全风险提出了144项安全技术要求，覆盖政务信息共享数据安全技术要求框架，共享数据准备、共享数据交换、共享数据使用阶段及相关基础设施的安全技术要求，如图1所示。