摘 要
针对政务数据共享过程中所存在的身份可信风险、数据传输风险、数据存储风险、数据处理风险及数据使用风险,结合由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》的安全技术要求,提出针对政务数据共享安全的整体架构设计思路,核心以“明确定级、事前保护、事中响应、事后追溯、全程可信”的思路建成政务数据共享全程可信的安全体系,并建议从找差距、建体系、挖重点及做验证四个步骤逐步建成政务数据共享安全架构。
内容目录:
0 引 言
1 政务数据共享风险分析
1.1 身份可信风险
1.2 安全传输风险
1.3 数据处理风险
1.4 数据存储风险
1.5 数据使用风险
2 政务数据共享安全架构设计
2.1 政务数据共享安全架构的设计逻辑
2.2 政务数据共享安全整体架构
2.3 核心安全技术应用
3 政务数据共享安全架构实施路径
3.1 找差距
3.2 建体系
3.3 挖重点
3.4 做验证
4 结 语
0 引 言
2020年11月,由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》(以下简称本标准)获批正式发布(2021年6月正式实施),本标准针对政务信息共享交换过程三方(共享数据提供方、共享数据交换服务方与共享数据使用方)及三阶段(共享数据准备、共享交换和共享数据使用)提出了近150项安全技术要求,指导政务