標(biāo)準(zhǔn)解讀

《GB/T 39477-2020 信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》這一國家標(biāo)準(zhǔn)主要針對政務(wù)信息共享過程中涉及的數(shù)據(jù)安全問題提出了具體的技術(shù)要求。該標(biāo)準(zhǔn)適用于政府部門間進(jìn)行數(shù)據(jù)交換與共享時,為確保數(shù)據(jù)的安全性而采取的技術(shù)措施和管理方法。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,首先明確了適用范圍,即適用于各級政府機(jī)構(gòu)之間通過網(wǎng)絡(luò)平臺實(shí)現(xiàn)的信息資源共享活動中的數(shù)據(jù)安全管理。接著對術(shù)語進(jìn)行了定義,如“政務(wù)信息”、“共享”、“敏感信息”等關(guān)鍵概念,為后續(xù)條款的理解奠定基礎(chǔ)。

在總體框架方面,《GB/T 39477-2020》提出了一套完整的數(shù)據(jù)安全管理體系,包括但不限于:數(shù)據(jù)分類分級、訪問控制、傳輸加密、存儲保護(hù)等多個維度。其中特別強(qiáng)調(diào)了對于個人信息及重要商業(yè)秘密的特殊保護(hù)措施。

此外,還詳細(xì)規(guī)定了數(shù)據(jù)生命周期各階段(收集、處理、使用、存儲、銷毀)中應(yīng)遵循的安全原則和技術(shù)手段。例如,在數(shù)據(jù)收集環(huán)節(jié)需明確告知用戶并獲得同意;處理時要采用最小權(quán)限原則限制非授權(quán)訪問;使用過程中實(shí)施嚴(yán)格的審計(jì)跟蹤機(jī)制以監(jiān)測異常行為;存儲時采取物理隔離或邏輯隔離等方式增強(qiáng)防護(hù)強(qiáng)度;最終當(dāng)數(shù)據(jù)不再需要時,按照既定程序徹底刪除或匿名化處理。

同時,《GB/T 39477-2020》也關(guān)注到了跨部門協(xié)作時可能出現(xiàn)的安全挑戰(zhàn),并給出了解決方案。比如建議建立統(tǒng)一的身份認(rèn)證體系來簡化多機(jī)構(gòu)間的互信過程;制定標(biāo)準(zhǔn)化接口規(guī)范促進(jìn)不同系統(tǒng)之間的無縫對接;加強(qiáng)日常運(yùn)維管理和應(yīng)急響應(yīng)能力,確保即使發(fā)生突發(fā)事件也能迅速恢復(fù)服務(wù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-11-19 頒布
  • 2021-06-01 實(shí)施
?正版授權(quán)
GB/T 39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求_第1頁
GB/T 39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求_第2頁
GB/T 39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求_第3頁
GB/T 39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求_第4頁
GB/T 39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39477—2020

信息安全技術(shù)政務(wù)信息共享

數(shù)據(jù)安全技術(shù)要求

Informationsecuritytechnology—Governmentinformationsharing—

Datasecuritytechnologyrequirements

2020-11-19發(fā)布2021-06-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T39477—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

政務(wù)信息共享安全框架

5…………………2

政務(wù)信息共享交換業(yè)務(wù)模型

5.1………………………2

政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架

5.2……………3

數(shù)據(jù)安全技術(shù)要求

6………………………5

共享數(shù)據(jù)準(zhǔn)備安全要求

6.1……………5

共享數(shù)據(jù)交換安全要求

6.2……………6

共享數(shù)據(jù)使用安全要求

6.3……………9

基礎(chǔ)設(shè)施安全技術(shù)要求

7…………………13

通用要求

7.1……………13

基礎(chǔ)網(wǎng)絡(luò)

7.2……………13

政務(wù)信息共享交換云平臺

7.3…………13

前置交換子系統(tǒng)

7.4……………………13

資源共享網(wǎng)站

7.5………………………13

附錄資料性附錄政務(wù)信息共享交換平臺一般框架

A()………………14

附錄資料性附錄政務(wù)信息共享交換模式

B()…………16

參考文獻(xiàn)

……………………18

GB/T39477—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國家信息中心深圳奧聯(lián)信息安全技術(shù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院公

:、、、

安部信息安全等級保護(hù)評估中心國家保密科技測評中心中國信息安全測評中心國家信息技術(shù)安全

、、、

研究中心上海市大數(shù)據(jù)中心清華大學(xué)四川大學(xué)中國電子科技網(wǎng)絡(luò)信息安全有限公司中國電子科

、、、、、

技集團(tuán)公司電子科學(xué)研究院成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司全知科技杭州有限責(zé)任公司亞信

、、()、

科技成都有限公司北京安華金和科技有限公司杭州數(shù)夢工場科技有限公司陜西省信息化工程研

()、、、

究院廣東京信軟件科技有限公司北京信息安全測評中心杭州美創(chuàng)科技有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人程朝輝徐春學(xué)羅海寧焦迪劉增益曹虎張岱劉朝蘋于東升裘薇劉迎風(fēng)

:、、、、、、、、、、、

梁滿都婧苗春衛(wèi)胡影金濤望婭露顏亮唐鳴王曉航王蒙蒙李東訪宣淦淼張冰燁李偉明

、、、、、、、、、、、、、、

任飛梁孟張勇李媛胡國華周健雄楊苗苗蔡毅王振東朱通張琳王晨王平陳哲楊晶蔡先勇

、、、、、、、、、、、、、、、、

孫暉

GB/T39477—2020

引言

為解決政務(wù)信息共享交換工作開展過程中數(shù)據(jù)泄露數(shù)據(jù)濫用等問題本標(biāo)準(zhǔn)制定政務(wù)信息共享交

、,

換過程的數(shù)據(jù)安全技術(shù)要求指導(dǎo)政務(wù)信息共享交換數(shù)據(jù)安全體系建設(shè)增強(qiáng)政務(wù)信息共享交換的數(shù)據(jù)

,,

安全保障能力

GB/T39477—2020

信息安全技術(shù)政務(wù)信息共享

數(shù)據(jù)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)準(zhǔn)備共

,、

享數(shù)據(jù)交換共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求

、。

本標(biāo)準(zhǔn)適用于指導(dǎo)各級政務(wù)信息共享交換平臺數(shù)據(jù)安全體系建設(shè)規(guī)范各級政務(wù)部門使用政務(wù)信

,

息共享交換平臺交換非涉及國家秘密數(shù)據(jù)安全保障工作

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273

信息系統(tǒng)密碼應(yīng)用基本要求

GM/T0054

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

數(shù)據(jù)安全datasecurity

采用技術(shù)和管理措施來保護(hù)數(shù)據(jù)的保密性完整性和可用性等

、。

32

.

政務(wù)信息共享governmentinformationsharing

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論