标准解读

《GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求》这一国家标准主要针对政务信息共享过程中涉及的数据安全问题提出了具体的技术要求。该标准适用于政府部门间进行数据交换与共享时,为确保数据的安全性而采取的技术措施和管理方法。

根据标准内容,首先明确了适用范围,即适用于各级政府机构之间通过网络平台实现的信息资源共享活动中的数据安全管理。接着对术语进行了定义,如“政务信息”、“共享”、“敏感信息”等关键概念,为后续条款的理解奠定基础。

在总体框架方面,《GB/T 39477-2020》提出了一套完整的数据安全管理体系,包括但不限于:数据分类分级、访问控制、传输加密、存储保护等多个维度。其中特别强调了对于个人信息及重要商业秘密的特殊保护措施。

此外,还详细规定了数据生命周期各阶段(收集、处理、使用、存储、销毁)中应遵循的安全原则和技术手段。例如,在数据收集环节需明确告知用户并获得同意;处理时要采用最小权限原则限制非授权访问;使用过程中实施严格的审计跟踪机制以监测异常行为;存储时采取物理隔离或逻辑隔离等方式增强防护强度;最终当数据不再需要时,按照既定程序彻底删除或匿名化处理。

同时,《GB/T 39477-2020》也关注到了跨部门协作时可能出现的安全挑战,并给出了解决方案。比如建议建立统一的身份认证体系来简化多机构间的互信过程;制定标准化接口规范促进不同系统之间的无缝对接;加强日常运维管理和应急响应能力,确保即使发生突发事件也能迅速恢复服务。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-11-19 颁布
  • 2021-06-01 实施
©正版授权
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第1页
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第2页
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第3页
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第4页
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T39477—2020

信息安全技术政务信息共享

数据安全技术要求

Informationsecuritytechnology—Governmentinformationsharing—

Datasecuritytechnologyrequirements

2020-11-19发布2021-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T39477—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

政务信息共享安全框架

5…………………2

政务信息共享交换业务模型

5.1………………………2

政务信息共享数据安全技术要求框架

5.2……………3

数据安全技术要求

6………………………5

共享数据准备安全要求

6.1……………5

共享数据交换安全要求

6.2……………6

共享数据使用安全要求

6.3……………9

基础设施安全技术要求

7…………………13

通用要求

7.1……………13

基础网络

7.2……………13

政务信息共享交换云平台

7.3…………13

前置交换子系统

7.4……………………13

资源共享网站

7.5………………………13

附录资料性附录政务信息共享交换平台一般框架

A()………………14

附录资料性附录政务信息共享交换模式

B()…………16

参考文献

……………………18

GB/T39477—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息中心深圳奥联信息安全技术有限公司中国电子技术标准化研究院公

:、、、

安部信息安全等级保护评估中心国家保密科技测评中心中国信息安全测评中心国家信息技术安全

、、、

研究中心上海市大数据中心清华大学四川大学中国电子科技网络信息安全有限公司中国电子科

、、、、、

技集团公司电子科学研究院成都卫士通信息产业股份有限公司全知科技杭州有限责任公司亚信

、、()、

科技成都有限公司北京安华金和科技有限公司杭州数梦工场科技有限公司陕西省信息化工程研

()、、、

究院广东京信软件科技有限公司北京信息安全测评中心杭州美创科技有限公司

、、、。

本标准主要起草人程朝辉徐春学罗海宁焦迪刘增益曹虎张岱刘朝苹于东升裘薇刘迎风

:、、、、、、、、、、、

梁满都婧苗春卫胡影金涛望娅露颜亮唐鸣王晓航王蒙蒙李东访宣淦淼张冰烨李伟明

、、、、、、、、、、、、、、

任飞梁孟张勇李媛胡国华周健雄杨苗苗蔡毅王振东朱通张琳王晨王平陈哲杨晶蔡先勇

、、、、、、、、、、、、、、、、

孙晖

GB/T39477—2020

引言

为解决政务信息共享交换工作开展过程中数据泄露数据滥用等问题本标准制定政务信息共享交

、,

换过程的数据安全技术要求指导政务信息共享交换数据安全体系建设增强政务信息共享交换的数据

,,

安全保障能力

GB/T39477—2020

信息安全技术政务信息共享

数据安全技术要求

1范围

本标准提出了政务信息共享数据安全要求技术框架规定了政务信息共享过程中共享数据准备共

,、

享数据交换共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求

、。

本标准适用于指导各级政务信息共享交换平台数据安全体系建设规范各级政务部门使用政务信

,

息共享交换平台交换非涉及国家秘密数据安全保障工作

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息安全技术云计算服务安全能力要求

GB/T31168—2014

信息安全技术个人信息安全规范

GB/T35273

信息系统密码应用基本要求

GM/T0054

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

数据安全datasecurity

采用技术和管理措施来保护数据的保密性完整性和可用性等

、。

32

.

政务信息共享governmentinformationsharing

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论