基于国家标准要求的政务数据共享安全架构研究

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量231 收藏
点赞数
分类专栏: 行业信息处理技术与政策研究专栏 文章标签: 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61890005/article/details/128561723
版权

摘 要

针对政务数据共享过程中所存在的身份可信风险、数据传输风险、数据存储风险、数据处理风险及数据使用风险,结合由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》的安全技术要求,提出针对政务数据共享安全的整体架构设计思路,核心以“明确定级、事前保护、事中响应、事后追溯、全程可信”的思路建成政务数据共享全程可信的安全体系,并建议从找差距、建体系、挖重点及做验证四个步骤逐步建成政务数据共享安全架构。

内容目录:

0 引 言

1 政务数据共享风险分析

1.1 身份可信风险

1.2 安全传输风险

1.3 数据处理风险

1.4 数据存储风险

1.5 数据使用风险

2 政务数据共享安全架构设计

2.1 政务数据共享安全架构的设计逻辑

2.2 政务数据共享安全整体架构

2.3 核心安全技术应用

3 政务数据共享安全架构实施路径

3.1 找差距

3.2 建体系

3.3 挖重点

3.4 做验证

4 结 语

0 引 言

2020年11月,由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》(以下简称本标准)获批正式发布(2021年6月正式实施),本标准针对政务信息共享交换过程三方(共享数据提供方、共享数据交换服务方与共享数据使用方)及三阶段(共享数据准备、共享交换和共享数据使用)提出了近150项安全技术要求,指导政务

了解本专栏 订阅专栏 解锁全文 超级会员免费看
宋罗世家技术屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
政务信息共享数据安全国家标准的应用实践研究
qq_61890005的博客
01-05 171
这里的E更多的是指IT资产或设备,如服务器、终端、网络设备,通过行为异常分析发现外部的网络攻击、内部的横向移动或者主机自身遭受病毒入侵行为。目前在各业务领域的数据中心普遍应用的数据库系统对外部用户、运维人员、开发人员等账号角色权限划分粒度较粗,只有基本的基于等级的权限控制,且与已有的权限管理机制割裂运行,因而往往设置使用公用的高权限的账号、密码,使数据库处于高度危险的状态,数据也处于完全“裸奔”的状态,导致数据库勒索病毒、误删误改数据、数据泄密等事件时有发生,且审计对象混乱模糊,溯源定位困难。
数据共享与数据安全(学习脚步)
svn服务器搭建
08-26 465
数据共享:单机数据共享与网络间的数据共享 单机数据共享: 1.同一进程,多线程间的数据共享 2.进程间的数据共享(共享内存,等) 网络间: 1.公共的数据服务器(数据库) 数据安全: 数据存在共享,就存在数据安全问题。如,同一时刻,不懂对象对他的操作。 关键字:缓存,进程,线程,网络编程等
区块链共享数据架构设计
u012411159的专栏
11-11 1586
实现基于区块链的数据共享平台,通过数据三权分置策略,建构相应的制度规则来予以规范,利用区块链技术管理整个共享交换的过程,促进建立一个政府主导、多方监管、共同协作的更加开放完善的数字经济系统,实现更加强有力的监管科技能力体系。
自服务数据共享与服务架构详解
低代码开发,数据,中间件,企业架构原创技术分享
01-16 776
转载本文需注明出处:微信公众号EAWorld,违者必究。随着企业信息化、数字化的发展,对于数据管理者提出了更高的要求。自服务数据共享与服务架构是为了更好的解决数据管理者对...
数据共享与整合技术-总结01
T.machine的博客
05-28 5988
一、大数据原理-大数据定义 总结问题: 1.大数据的定义 2.大数据和小数据的区别 3.大数据的应用场景和目的 大数据的定义 大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 大数据可以用4个V来定义: 容量(Volume):数据...
一张图解释清楚大数据技术架构,堪称阿里的核心机密
热门推荐
Leo的博客
05-19 1万+
我们先来看看这张图,这是某公司使用的大数据平台架构图,大部分公司应该都差不多: 从这张大数据的整体架构图上看来,大数据的核心层应该是:数据采集层、数据存储与分析层、数据共享层、数据应用层,可能叫法有所不同,本质上的角色都大同小异。 所以我下面就按这张架构图上的线索,慢慢来剖析一下,大数据的核心技术都包括什么。 一、数据采集 数据采集的任务就是把数据从各种数据源中采集和存储到数据存储上,期间有可能会做一些简单的清洗。 数据源的种类比较多: 网站日志: 作为互联网行业,网站日志占的份额最大,网站
数字政务信息系统的技术架构方案和发展趋势研究
sdgfafg_25的博客
07-03 730
数字政务信息系统的技术架构方案和发展趋势为我国政务信息化建设提供了有益启示。只有紧跟时代潮流,不断创新技术架构,才能构建高效、安全、智能的政务管理新模式,助力我国政府治理体系和治理能力现代化。
政务数据开放共享 潜藏多维度安全风险
cover_se的博客
01-22 4
政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以及国家战略价值。近年来,我国政府逐步从“政府信息公开”向“政府数据开放”探索前进,各地政务数据向社会公众开放的进程逐步加快。随着新兴技术快速发展、应用场景迅速扩展、安全形势不断变化,在数据成为社会发展关建变量的同时,政务数据作为重要的生产要素,也面临着安全挑战。 1月14日,中国信...
基于国家标准要求政务数据共享安全架构研究.docx
09-20
【基于国家标准要求政务数据共享安全架构研究】 随着信息化的发展,政务数据共享已成为提升政府工作效率和服务质量的关键。然而,共享过程中涉及到的身份可信、数据传输、数据处理和存储、数据使用等多个环节都...
2020-信息安全技术 政务信息共享 数据安全技术要求.docx
08-29
* 该标准引用了多个国家标准和行业标准,包括GB/T 22239-2008《信息安全技术 信息系统安全管理要求》、GB/T 28448-2012《信息安全技术 网络安全管理要求》等。 术语和定义 * 政务信息共享安全框架:指的是政务信息...
政务信息共享数据安全国家标准的应用实践研究.docx
09-20
国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》的出台,旨在解决这些问题,为政务信息共享提供安全防护框架。 1. 政务数据安全风险 - 数据基础设施安全风险:政务信息系统的基础设施,...
金融和政务数据安全治理最佳实践.pdf
04-12
本资源摘要信息汇总了金融和政务数据安全治理最佳实践的主要知识点,涵盖数据安全法总体架构、数据安全制度、数据安全保护义务、数据分类分级保护制度、风险评估、风险报告、信息共享、监测预警、数据安全应急处置...
A电子政务数据共享平台解决方案.pptx
08-25
电子政务数据共享平台解决方案是针对当前政府信息化中存在的问题,如信息孤岛、数据烟囱、低效协同等问题,旨在打破部门间的壁垒,实现政府信息资源的有效整合和利用。这一平台的建设是信息化发展从IT向DT转变的重要...
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 1083
在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
域名安全详解
TechEnthusiast的博客
08-06 161
域名安全是网络安全的重要组成部分,涉及多个方面。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1375
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 853
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 484
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
政务大数据平台:1.0数据安全体系建设详解与腾讯实践
- 数据采集、处理、应用程序开发与测试以及数据共享各环节的具体安全措施。 13. **数据安全运营**: - 总则,明确数据安全运营管理的目标;数据安全策略的制定;监控预警、巡检自查和应急响应机制。 14. **联合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋罗世家技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值