搜索结果: GB/T 39477-2020, GB/T39477-2020, GBT 39477-2020, GBT39477-2020
| 标准编号 | GB/T 39477-2020 (GB/T39477-2020) | | 中文名称 | 信息安全技术 政务信息共享 数据安全技术要求 | | 英文名称 | (Information security technology Government information sharing Data security technical requirements) | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 字数估计 | 22,235 | | 发布日期 | 2020-11-19 | | 实施日期 | 2021-06-01 | | 标准依据 | 国家标准公告2020年第26号 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 39477-2020
(Information security technology Government information sharing Data security technical requirements)
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 政务信息共享
数据安全技术要求
2020-11-19发布
2021-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 政务信息共享安全框架 2
5.1 政务信息共享交换业务模型 2
5.2 政务信息共享数据安全技术要求框架 3
6 数据安全技术要求 5
6.1 共享数据准备安全要求 5
6.2 共享数据交换安全要求 6
6.3 共享数据使用安全要求 9
7 基础设施安全技术要求 13
7.1 通用要求 13
7.2 基础网络 13
7.3 政务信息共享交换云平台 13
7.4 前置交换子系统 13
7.5 资源共享网站 13
附录A(资料性附录) 政务信息共享交换平台一般框架 14
附录B(资料性附录) 政务信息共享交换模式 16
参考文献 18
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、深圳奥联信息安全技术有限公司、中国电子技术标准化研究院、公
安部信息安全等级保护评估中心、国家保密科技测评中心、中国信息安全测评中心、国家信息技术安全
研究中心、上海市大数据中心、清华大学、四川大学、中国电子科技网络信息安全有限公司、中国电子科
技集团公司电子科学研究院、成都卫士通信息产业股份有限公司、全知科技(杭州)有限责任公司、亚信
科技(成都)有限公司、北京安华金和科技有限公司、杭州数梦工场科技有限公司、陕西省信息化工程研
究院、广东京信软件科技有限公司、北京信息安全测评中心、杭州美创科技有限公司。
本标准主要起草人:程朝辉、徐春学、罗海宁、焦迪、刘增益、曹虎、张岱、刘朝苹、于东升、裘薇、刘迎风、
梁满、都婧、苗春卫、胡影、金涛、望娅露、颜亮、唐鸣、王晓航、王蒙蒙、李东访、宣淦淼、张冰烨、李伟明、
任飞、梁孟、张勇、李媛、胡国华、周健雄、杨苗苗、蔡毅、王振东、朱通、张琳、王晨、王平、陈哲、杨晶、蔡先勇、
孙晖。
引 言
为解决政务信息共享交换工作开展过程中数据泄露、数据滥用等问题,本标准制定政务信息共享交
换过程的数据安全技术要求,指导政务信息共享交换数据安全体系建设,增强政务信息共享交换的数据
安全保障能力。
信息安全技术 政务信息共享
数据安全技术要求
1 范围
本标准提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备、共
享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。
本标准适用于指导各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信
息共享交换平台交换非涉及国家秘密数据安全保障工作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 35273 信息安全技术 个人信息安全规范
GM/T 0054 信息系统密码应用基本要求
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
数据安全
采用技术和管理措施来保护数据的保密性、完整性和可用性等。
3.2
政务信息共享
因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资......
|