信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求-編制說(shuō)明

國(guó)家標(biāo)準(zhǔn)報(bào)批資料一、工作簡(jiǎn)況1、任務(wù)來(lái)源根據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)下達(dá)的《關(guān)于成立政務(wù)信息共享標(biāo)準(zhǔn)工作組的通知》精神，依據(jù)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目任務(wù)書（項(xiàng)目名稱：信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求，項(xiàng)目編號(hào)：2018BZZD-SWG-003）要求，由深圳奧聯(lián)信息安全技術(shù)有限公司牽頭編制《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》，現(xiàn)征求意見。2、標(biāo)準(zhǔn)編制的主要成員單位項(xiàng)目成員單位主要包括：深圳奧聯(lián)信息安全技術(shù)有限公司、國(guó)家信息中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、公安部信息安全等級(jí)保護(hù)評(píng)估中心、國(guó)家保密科技測(cè)評(píng)中心、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家信息技術(shù)安全研究中心、清華大學(xué)、四川大學(xué)、中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司、中國(guó)電子科技集團(tuán)公司科學(xué)研究院、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、全知科技（杭州）有限責(zé)任公司、亞信科技（成都）有限公司、北京安華金和科技有限公司、杭州數(shù)夢(mèng)工場(chǎng)科技有限公司、陜西省信息化工程研究院、廣東京信軟件科技有限公司、北京信息安全測(cè)評(píng)中心。3、主要工作過(guò)程2018年1月3日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《關(guān)于成立政務(wù)信息共享標(biāo)準(zhǔn)工作組的通知》（信技字[2018]6號(hào)），經(jīng)全國(guó)信標(biāo)委2017年第四次主任委員辦公會(huì)審議通過(guò)，決定成立全國(guó)信息技術(shù)標(biāo)準(zhǔn)化委員會(huì)政務(wù)信息共享標(biāo)準(zhǔn)工作組。2018年1月至4月，國(guó)家信息中心組織深圳奧聯(lián)信息安全技術(shù)有限公司與相關(guān)單位共同對(duì)現(xiàn)有的政務(wù)信息共享交換系統(tǒng)及信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范體系進(jìn)行了預(yù)研究，并向國(guó)內(nèi)信息安全領(lǐng)域產(chǎn)、學(xué)、研、用等多家權(quán)威單位就標(biāo)準(zhǔn)制定工作進(jìn)行了廣泛交流和深入調(diào)研。2018年4月14-17日，深圳奧聯(lián)信息安全技術(shù)有限公司參加了在武漢召開的2018年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)SWG-BDS工作組第一次會(huì)議，并在會(huì)上作了《信息安全技術(shù)政務(wù)信息共享交換數(shù)據(jù)安全規(guī)范》立項(xiàng)匯報(bào)，介紹了標(biāo)準(zhǔn)編制的目的、意義及標(biāo)準(zhǔn)草案框架等內(nèi)容。會(huì)后通過(guò)標(biāo)準(zhǔn)專家組評(píng)審，同意立項(xiàng)。2018年7月，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院同意《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》標(biāo)準(zhǔn)正式立項(xiàng)，并與標(biāo)準(zhǔn)主研究承擔(dān)單位深圳奧聯(lián)信息安全技術(shù)有限公司簽訂了《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目任務(wù)書》（項(xiàng)目編號(hào)：2018BZZD-SWG-003）。2018年7月-8月，深圳奧聯(lián)信息安全技術(shù)有限公司牽頭組織并邀請(qǐng)了國(guó)內(nèi)12家成員單位成立了標(biāo)準(zhǔn)編制工作組，編制組成員單位對(duì)現(xiàn)有的政務(wù)信息共享交換系統(tǒng)及相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行了調(diào)研、研究和分析，經(jīng)過(guò)多次召開會(huì)議共同確定了標(biāo)準(zhǔn)編制原則、范圍及要求，形成了標(biāo)準(zhǔn)草案初稿框架。2018年9月3日，政務(wù)信息共享數(shù)據(jù)安全標(biāo)準(zhǔn)編制組召開了第一次全體會(huì)議。在該次會(huì)議上，經(jīng)編制組成員討論確定了本標(biāo)準(zhǔn)的編制目的、意義和原則，現(xiàn)有標(biāo)準(zhǔn)初稿的框架內(nèi)容，征求了與會(huì)專家們對(duì)標(biāo)準(zhǔn)編制內(nèi)容的原則意見，制定了編制工作計(jì)劃并做了任務(wù)具體分工。2018年9月12日，標(biāo)準(zhǔn)編制組成員會(huì)聚國(guó)家信息中心，邀請(qǐng)國(guó)家電子政務(wù)外網(wǎng)管理辦公室的領(lǐng)導(dǎo)專家進(jìn)一步講解政務(wù)信息共享交換平臺(tái)的系統(tǒng)構(gòu)成與業(yè)務(wù)流程，并討論了標(biāo)準(zhǔn)草案初稿內(nèi)容、研究確定了標(biāo)準(zhǔn)草案中補(bǔ)充共享交換平臺(tái)框架與數(shù)據(jù)交換模式等內(nèi)容。2018年9月12-28日，標(biāo)準(zhǔn)編制組主要成員單位編寫各自負(fù)責(zé)的標(biāo)準(zhǔn)草案初稿內(nèi)容，主要涉及政務(wù)信息共享交換平臺(tái)數(shù)據(jù)交換模式補(bǔ)充修訂、數(shù)據(jù)脫敏要求修訂、數(shù)據(jù)防泄露技術(shù)要求補(bǔ)充、安全審計(jì)要求補(bǔ)充等，編制組統(tǒng)一匯總意見后形成標(biāo)準(zhǔn)草案，并將草案初稿在密碼行業(yè)專家和標(biāo)準(zhǔn)編制參與單位內(nèi)廣泛征求意見，此后根據(jù)收到的反饋意見對(duì)標(biāo)準(zhǔn)草案進(jìn)行了修改和完善。2018年9月30日，標(biāo)準(zhǔn)編制組根據(jù)專家意見對(duì)標(biāo)準(zhǔn)草案進(jìn)行了修改完善，形成第一份標(biāo)準(zhǔn)草案，并將草案正式提交全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2018年第二次工作組“會(huì)議周”SWG-BDS工作組，本標(biāo)準(zhǔn)草案列入10月25日工作組青島會(huì)議審議計(jì)劃。2018年10月1日-10月10日，標(biāo)準(zhǔn)編制組就第一份草案征詢外部專家意見。2018年10月12日，標(biāo)準(zhǔn)編制組召開第三次全體會(huì)議并邀請(qǐng)外部專家研討，會(huì)后根據(jù)專家意見對(duì)標(biāo)準(zhǔn)草案修改完善，形成第二份草案。2018年10月13日，標(biāo)準(zhǔn)編制組召開首次專家研討會(huì)，邀請(qǐng)到包括四位外部安全專家和五位地方共享交換平臺(tái)專家對(duì)標(biāo)準(zhǔn)草案內(nèi)容進(jìn)行評(píng)審，共匯總收集到56條專家意見。2018年10月14-17日，標(biāo)準(zhǔn)編制組分工對(duì)首次專家研討會(huì)匯總意見進(jìn)行逐條處理和響應(yīng)，并對(duì)標(biāo)準(zhǔn)草案修改完善，形成第三份草案。該版本草案進(jìn)行了重大調(diào)整：根據(jù)專家意見將原來(lái)的共享交換系統(tǒng)功能集合模型轉(zhuǎn)換為基于角色和業(yè)務(wù)流程構(gòu)建模型，并相應(yīng)調(diào)整安全技術(shù)要求。2018年10月18日，標(biāo)準(zhǔn)編制組織召開第二次專家研討會(huì)，邀請(qǐng)到WG1組杜虹、陳曉樺、陳鐘等專家對(duì)標(biāo)準(zhǔn)草案內(nèi)容進(jìn)行評(píng)審，共匯總收集26條專家意見，與會(huì)專家一致推薦標(biāo)準(zhǔn)草案再修訂后推進(jìn)到征求意見稿階段。會(huì)后標(biāo)準(zhǔn)編制組對(duì)意見進(jìn)行逐條處理，并對(duì)標(biāo)準(zhǔn)草案修改完善，形成第四份草案。該版本在第三份草案草案的基礎(chǔ)上進(jìn)一步細(xì)化業(yè)務(wù)流程，梳理流程關(guān)鍵過(guò)程和采用數(shù)據(jù)安全技術(shù)的對(duì)應(yīng)關(guān)系，梳理抽象業(yè)務(wù)模型和現(xiàn)有共享交換平臺(tái)工作模式對(duì)應(yīng)關(guān)系。2018年10月19日，標(biāo)準(zhǔn)編制組織召開第三次專家研討會(huì)，邀請(qǐng)到WG1組顧建國(guó)、郭曉雷、卿斯?jié)h等專家對(duì)標(biāo)準(zhǔn)草案內(nèi)容進(jìn)行評(píng)審，共匯總收集15條專家意見，與會(huì)專家一致推薦標(biāo)準(zhǔn)草案再修訂后推進(jìn)到征求意見稿階段。會(huì)后標(biāo)準(zhǔn)編制組當(dāng)天對(duì)意見進(jìn)行逐條處理，并對(duì)第四份標(biāo)準(zhǔn)草案修改完善。根據(jù)專家的意見，這次草案的改進(jìn)主要集中于進(jìn)一步明確角色的命名（共享資源提供方調(diào)整為共享數(shù)據(jù)提供方、共享資源需要方調(diào)整為共享數(shù)據(jù)使用方）和角色各方責(zé)任；并進(jìn)一步梳理業(yè)務(wù)流程，將數(shù)據(jù)獲取結(jié)束階段安全技術(shù)要求從原來(lái)的數(shù)據(jù)使用階段的第一環(huán)節(jié)調(diào)整為共享交換階段的最后一個(gè)環(huán)節(jié)。2018年10月24日，標(biāo)準(zhǔn)編制組牽頭單位深圳奧聯(lián)信息安全技術(shù)有限公司代表編制組參加在青島召開的2018年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)SWG-BDS工作組第二次會(huì)議，并在會(huì)議上作了標(biāo)準(zhǔn)草案內(nèi)容介紹及編制工作進(jìn)展情況的專題匯報(bào)，回答了與會(huì)專家現(xiàn)場(chǎng)提出的問(wèn)題，專題匯報(bào)后將第四份標(biāo)準(zhǔn)草案提交工作組全體專家評(píng)審，經(jīng)過(guò)工作組成員全體投票表決通過(guò)，同意將標(biāo)準(zhǔn)草案正式推進(jìn)到征求意見稿階段。2018年11月27日，標(biāo)準(zhǔn)編制組根據(jù)青島會(huì)議周期間收集到的對(duì)第四份標(biāo)準(zhǔn)草案的16條專家意見（一條意見被撤回），進(jìn)行了認(rèn)真研究和分析并逐條形成處理意見，根據(jù)處理意見對(duì)標(biāo)準(zhǔn)草案進(jìn)行了修訂，主要修改內(nèi)容包括：規(guī)范化引用補(bǔ)充了GB/T21062—2007政務(wù)信息資源交換體系、GB/T21063—2007政務(wù)信息資源目錄體系相關(guān)國(guó)標(biāo)，標(biāo)準(zhǔn)文本中出現(xiàn)的術(shù)語(yǔ)與上述兩份國(guó)標(biāo)保持了一致，此外對(duì)數(shù)據(jù)銷毀等章節(jié)的文字進(jìn)行補(bǔ)充和修訂，形成了第五份標(biāo)準(zhǔn)草案，并按照TC260工作組要求將第五份標(biāo)準(zhǔn)草案作為征求意見稿正式提交工作組秘書處。二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問(wèn)題1、編制原則本標(biāo)準(zhǔn)的編制原則是：通用性；本標(biāo)準(zhǔn)的編制應(yīng)為保障我國(guó)通過(guò)建設(shè)國(guó)家、省級(jí)、地市級(jí)等多級(jí)數(shù)據(jù)共享交換平臺(tái)，實(shí)現(xiàn)部門之間、部門與地方政府部門之間以及地方政府部門之間的政務(wù)信息資源共享交換，制定針對(duì)政務(wù)信息資源共享交換平臺(tái)數(shù)據(jù)流轉(zhuǎn)過(guò)程的數(shù)據(jù)安全技術(shù)要求。實(shí)用性；根據(jù)我國(guó)國(guó)情、實(shí)際使用環(huán)境和國(guó)家有關(guān)政策進(jìn)行標(biāo)準(zhǔn)的制定，編制的標(biāo)準(zhǔn)應(yīng)在指導(dǎo)政務(wù)信息資源共享平臺(tái)建設(shè)，保障和提升政務(wù)信息共享數(shù)據(jù)安全性，以及解決政務(wù)信息共享交換環(huán)節(jié)數(shù)據(jù)泄露、數(shù)據(jù)濫用和管理責(zé)任難以界定等問(wèn)題方面具有實(shí)用價(jià)值。符合性；遵循國(guó)家現(xiàn)有密碼政策、等級(jí)保護(hù)相關(guān)規(guī)定，符合國(guó)家有關(guān)法律法規(guī)和已編制標(biāo)準(zhǔn)規(guī)范的相關(guān)要求，符合等級(jí)保護(hù)要求及國(guó)家密碼管理主管部門的要求。2、標(biāo)準(zhǔn)的主要內(nèi)容及確定主要內(nèi)容的依據(jù)本標(biāo)準(zhǔn)參照大數(shù)據(jù)服務(wù)安全能力要求（GB/T35274-2017），參考了個(gè)人信息安全規(guī)范（GB/T35273-2017）、大數(shù)據(jù)安全管理指南（GB/TAAAAA—AAAA）、數(shù)據(jù)安全能力成熟度模型（GB/TBBBBB—BBBB）、信息系統(tǒng)密碼應(yīng)用基本要求（GM/T0054—2018）等技術(shù)標(biāo)準(zhǔn)，提出了政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求。本標(biāo)準(zhǔn)主要內(nèi)容如下：范圍規(guī)范性引用文件術(shù)語(yǔ)和定義縮略語(yǔ)政務(wù)信息共享安全框架數(shù)據(jù)安全保護(hù)技術(shù)要求附錄A(資料性附錄）政務(wù)信息共享交換平臺(tái)一般框架附錄B(資料性附錄）政務(wù)信息共享交換模式其中：第1章“范圍”，描述了本規(guī)范的適用范圍，規(guī)范的邊界等。第2章“規(guī)范性引用文件”，描述了本規(guī)范應(yīng)用的相關(guān)文件。第3章“術(shù)語(yǔ)和定義”列出了規(guī)范中使用的術(shù)語(yǔ)及定義。第4章“縮略語(yǔ)”列出了規(guī)范中使用的縮略語(yǔ)。第5章“政務(wù)信息共享安全框架”描述了政務(wù)信息共享交換業(yè)務(wù)模型，并對(duì)政務(wù)信息共享數(shù)據(jù)安全技術(shù)框架加以說(shuō)明。第6章“數(shù)據(jù)安全保護(hù)技術(shù)要求”為本標(biāo)準(zhǔn)的核心關(guān)鍵章節(jié)。本章節(jié)詳細(xì)規(guī)范了共享數(shù)據(jù)準(zhǔn)備安全技術(shù)要求，共享數(shù)據(jù)交換安全技術(shù)要求，共享數(shù)據(jù)使用安全技術(shù)要求。第7章“基礎(chǔ)設(shè)施安全技術(shù)要求”規(guī)定了政務(wù)信息共享的基礎(chǔ)實(shí)施應(yīng)滿足的安全技術(shù)要求。第8章“附錄A(資料性附錄）政務(wù)信息共享交換平臺(tái)一般框架”詳細(xì)描述了政務(wù)信息共享交換平臺(tái)數(shù)據(jù)共享交換體系，以及政務(wù)信息共享交換平臺(tái)一般框架構(gòu)成。第8章“附錄B(資料性附錄）政務(wù)信息共享交換模式”詳細(xì)描述了政務(wù)信息共享交換的三種模式，以及可采用的典型數(shù)據(jù)交換方式，還列表說(shuō)明了共享交換模式與數(shù)據(jù)交換方式對(duì)應(yīng)關(guān)系。3、解決的主要問(wèn)題政府各部門的政務(wù)信息數(shù)據(jù)安全保護(hù)機(jī)制不盡相同，包括不同的身份認(rèn)證機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)加密機(jī)制等。這種現(xiàn)象導(dǎo)致信息共享平臺(tái)在整合各個(gè)系統(tǒng)的數(shù)據(jù)訪問(wèn)時(shí)面臨困難，導(dǎo)致數(shù)據(jù)采集、數(shù)據(jù)獲取、交互交換中發(fā)生遲滯、偏差。本項(xiàng)目擬從數(shù)據(jù)安全與保護(hù)成本的角度出發(fā)，依據(jù)數(shù)據(jù)分類和分級(jí)原則，規(guī)范政務(wù)信息交換共享中數(shù)據(jù)的安全防護(hù)技術(shù)要求。過(guò)程中的主要技術(shù)問(wèn)題及難點(diǎn)有：1.各共享接入部門原有的安全防護(hù)水平參差不齊，導(dǎo)致接入后共享平臺(tái)整體的安全防護(hù)薄弱點(diǎn)增多。2、數(shù)據(jù)來(lái)源多，安全責(zé)任主體多，管理復(fù)雜，數(shù)據(jù)共享數(shù)據(jù)格式多樣、標(biāo)準(zhǔn)不一。3、數(shù)據(jù)匯集后的安全等級(jí)動(dòng)態(tài)變化，導(dǎo)致安全策略需動(dòng)態(tài)調(diào)整。4、數(shù)據(jù)分級(jí)分類復(fù)雜，難以采用統(tǒng)一的保護(hù)措施。三、標(biāo)準(zhǔn)編制工作方案與主要技術(shù)內(nèi)容通過(guò)充分調(diào)研和梳理政務(wù)信息共享的數(shù)據(jù)流程，抽取共性，分析政務(wù)信息數(shù)據(jù)流轉(zhuǎn)的過(guò)程及面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)，梳理安全控制點(diǎn)等，調(diào)研、借鑒現(xiàn)有相關(guān)標(biāo)準(zhǔn)，分析現(xiàn)有各種數(shù)據(jù)安全技術(shù)應(yīng)對(duì)政務(wù)信息共享過(guò)程中面臨數(shù)據(jù)風(fēng)險(xiǎn)的能力，針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)，提出統(tǒng)一的政務(wù)信息資源安全共享交換技術(shù)架構(gòu)；根據(jù)匯聚的數(shù)據(jù)在不同層面的設(shè)計(jì)不同安全要求和保密要求、規(guī)劃不同的保護(hù)措施；充分使用密碼技術(shù)進(jìn)行數(shù)據(jù)加解密、去隱私等保護(hù)。并結(jié)合實(shí)際應(yīng)用場(chǎng)景，征求政務(wù)部門關(guān)于數(shù)據(jù)安全的具體需求，組織各參與單位編制標(biāo)準(zhǔn)草案；針對(duì)標(biāo)準(zhǔn)草案公開征求多方意見，標(biāo)準(zhǔn)工作組根據(jù)征集到的意見對(duì)草案進(jìn)行修改，形成標(biāo)準(zhǔn)征求意見稿，完成標(biāo)準(zhǔn)的編制說(shuō)明和意見處理匯總表。針對(duì)政務(wù)信息數(shù)據(jù)流轉(zhuǎn)的全過(guò)程和面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)，提出數(shù)據(jù)安全技術(shù)要求，主要包括身份鑒別、訪問(wèn)控制、安全傳輸、數(shù)據(jù)加密、脫敏處理、安全審計(jì)等方面涉及的安全技術(shù)要求。主要技術(shù)內(nèi)容包括：1.共享數(shù)據(jù)準(zhǔn)備安全技術(shù)要求，包括共享數(shù)據(jù)歸集、數(shù)據(jù)分級(jí)分類、資源目錄安全管理、共享數(shù)據(jù)維護(hù)等環(huán)節(jié)的安全技術(shù)要求。其中共享數(shù)據(jù)歸集主要包括數(shù)據(jù)源鑒別的安全技術(shù)要求；共享數(shù)據(jù)維護(hù)主要包括數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)存儲(chǔ)隔離、數(shù)據(jù)召回及銷毀等方面的安全技術(shù)要求。2.共享數(shù)據(jù)交換安全技術(shù)要求，包括身份管理、授權(quán)管理、審驗(yàn)審核、數(shù)據(jù)導(dǎo)出、數(shù)據(jù)交換、數(shù)據(jù)導(dǎo)入等環(huán)節(jié)的安全技術(shù)要求。其中數(shù)據(jù)導(dǎo)出包括數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)標(biāo)記、安全策略檢查等方面的安全技術(shù)要求；數(shù)據(jù)交換包括身份鑒別、訪問(wèn)控制、安全傳輸、操作抗抵賴、過(guò)程追溯、級(jí)聯(lián)接口安全等方面的安全技術(shù)要求，數(shù)據(jù)導(dǎo)入包括故障保護(hù)、質(zhì)量認(rèn)定及數(shù)據(jù)分責(zé)等方面的安全技術(shù)要求。3.共享數(shù)據(jù)使用安全技術(shù)要求，包括數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份、數(shù)據(jù)銷毀、數(shù)據(jù)監(jiān)管等環(huán)節(jié)的安全技術(shù)要求。其中數(shù)據(jù)處理包括身份鑒別、訪問(wèn)控制、授權(quán)管理、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄露、分布處理安全、數(shù)據(jù)處理溯源、數(shù)據(jù)分析安全、安全審計(jì)等方面的安全技術(shù)要求；數(shù)據(jù)存儲(chǔ)包括存儲(chǔ)安全、數(shù)據(jù)防護(hù)、數(shù)據(jù)加密、安全審計(jì)等方面的安全技術(shù)要求；數(shù)據(jù)備份包括備份方式、備份頻度、保存與恢復(fù)等方面的安全技術(shù)要求；數(shù)據(jù)銷毀包括銷毀授權(quán)、審計(jì)、銷毀方式等要求；數(shù)據(jù)監(jiān)管包括包括數(shù)據(jù)使用行為記錄、行為分析、安全策略匹配、監(jiān)管反饋等技術(shù)要求。4.基礎(chǔ)設(shè)施安全要求。包括針對(duì)政務(wù)信息共享交換云平臺(tái)、前綴交換系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)環(huán)境、資源共享網(wǎng)站的安全技術(shù)要求。5.政務(wù)信息共享交換業(yè)務(wù)模型、交換模式與共享交換平臺(tái)一般框架。共享交換業(yè)務(wù)模型包括共享數(shù)據(jù)準(zhǔn)備、共享交換、共享數(shù)據(jù)使用三個(gè)階段，由共享數(shù)據(jù)提供方、共享交換服務(wù)方與共享數(shù)據(jù)使用方三方參與；共享交換模式包括直通模式、代理模式及服務(wù)模式；共享交換平臺(tái)一般框架包括資源共享網(wǎng)站、資源目錄系統(tǒng)、共享資源管理系統(tǒng)、資源交換系統(tǒng)以及歸集資源管理系統(tǒng)等。四、知識(shí)產(chǎn)權(quán)情況說(shuō)明本標(biāo)準(zhǔn)不涉及專利及知識(shí)產(chǎn)權(quán)問(wèn)題。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果隨著國(guó)家數(shù)據(jù)共享交換平臺(tái)的建設(shè)，數(shù)據(jù)正在源源不斷、常態(tài)化、大量地聚集到共享平臺(tái)或通過(guò)共享平臺(tái)交換。這些數(shù)據(jù)有如下特點(diǎn)：一是敏感性。大量數(shù)據(jù)是與國(guó)民經(jīng)濟(jì)發(fā)展、社會(huì)管理緊密相關(guān)的信息以及大量的個(gè)人隱私、商業(yè)機(jī)密信息、國(guó)家機(jī)密信息。二是受控性。提供數(shù)據(jù)源的單位曾對(duì)數(shù)據(jù)采取了嚴(yán)格授權(quán)管理，標(biāo)記了數(shù)據(jù)的敏感性和查詢或發(fā)布范圍。三是流動(dòng)性。中央政務(wù)部門和地方政府通過(guò)共享平臺(tái)獲得國(guó)家數(shù)據(jù)的共享，將來(lái)數(shù)據(jù)交互規(guī)模不容小覷。數(shù)據(jù)的不斷歸集與交換將帶來(lái)諸多亟待解決的安全問(wèn)題，尤其是數(shù)據(jù)的安全性是國(guó)家政務(wù)部門極度關(guān)注的問(wèn)題，也是影響國(guó)家政務(wù)信息資源進(jìn)行共享交換的業(yè)務(wù)開展的重要因素。數(shù)據(jù)保護(hù)處理不當(dāng)會(huì)給數(shù)據(jù)提供單位、數(shù)據(jù)使用單位，以及公眾個(gè)人帶來(lái)?yè)p害，乃至對(duì)國(guó)家政治經(jīng)濟(jì)安全穩(wěn)定帶來(lái)危害，因此急需研究制定相關(guān)的安全標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)在國(guó)家各級(jí)政府電子政務(wù)領(lǐng)域進(jìn)行推廣，可以有效提升政務(wù)信息資源采集、共享、使用過(guò)程的安全防護(hù)能力，全面保障政務(wù)信息資源共享交換數(shù)據(jù)安全。六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況無(wú)。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性(一)貫徹國(guó)家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)遵循國(guó)家商用密碼的有關(guān)規(guī)定。（二）與相關(guān)國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)參照GB/T35274—2017《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》，針對(duì)政務(wù)信息共享領(lǐng)域特點(diǎn)，遵循數(shù)據(jù)生命周期各階段安全要求，提出政務(wù)信息共享數(shù)據(jù)流轉(zhuǎn)過(guò)程的數(shù)據(jù)安全技術(shù)要求，滿足GB/T