政务信息共享数据安全中的密码支撑技术与应用

摘　要

针对国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》中涉及数据分级分类、数据跨域安全传输、数据访问控制、数据脱敏和数据召回与阻断等数据安全技术要求，提出密码支撑体系设计方案，并就统一密码支撑服务系统中应用的核心密码技术，如IBC标识密码技术、FPE保留格式加密、OPE次序保留加密、数据透明加解密及无介质密码签名运算等密码技术进行介绍，并分析了上述密码技术在政务数据共享交换场景下的实际应用价值和作用。

内容目录：

0　引　言

1　密码技术需求分析

1.1　按需分层分类的密码服务

1.2　数据跨域加解密

1.3　灵活的加密策略

1.4　数据脱敏仍可用

1.5　兼容已有密码设施

2　政务共享密码支撑体系设计

3　密码技术应用方案

3.1　融合模式的密码体制

3.2　标准的密码服务功能

3.3　专用的密码服务功能

4　结　语

0　引　言

伴随着国家推进“数字化政府”转型的信息化建设，国家和地方各级电子政务外网、政务云平台、政务数据共享交换平台等关键基础设施陆续建成、贯通并投入使用。在此过程中，数据正在源源不断、常态化、大量的聚集到政务数据共享交换平台或通过共享平台交换，必然对数据安全防护与数据安全治理提出新的要求。

密码技术作为信息安全领域一项重要的数据防护核心技术，能有效解决信息的保密性、完整性以及真实性问题。GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》、信息安全等级保护2.0等标准都要求使用密码技术为政务信息化建设提供安全可靠的底层安全技术支撑。