2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第26号)。由全国信息安全标准化技术委员会归口,奥联牵头制定的国家标准GB/T 39477-2020《信息安全技术 政务信息共享 信息安全技术要求》
随着国家和地方数据共享交换平台的建设,数据正在源源不断、常态化、大量地聚集到共享平台或通过共享平台交换。这一些数据有如下特点:
数据的不断归集与交换将带来诸多亟待解决的安全问题,尤其是数据的安全性是国家政务部门极度关注的问题,也是影响国家政务信息资源进行共享交换的业务开展的重要因素。
该标准是为解决政务信息共享交换环节数据泄露、数据滥用等问题而专门制定,指导政务信息共享交换数据安全体系建设,增强政务信息共享交换的数据安全保障能力。标准制定遵循国家现有密码政策、等级保护相关规定,符合国家相关法律和法规和已编制标准规范的相关要求。
该标准由奥联牵头起草,联合国家信息中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技测评中心、中国信息安全测评中心、国家信息技术安全研究中心等19家单位共同制定,是“国家政务信息共享标准”的一个重要组成部分,此标准提出了政务信息资源数据流转全过程中数据安全技术方面的要求,包括使用国家标准密码技术来规范国家数据共享交换平台中交换数据时的身份认证、数据脱敏、数据加密等安全技术方面的要求。
该标准将在国家各级政府电子政务领域进行推广,确立政务信息共享数据安全框架,规范政务信息共享过程享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求及相关基础设施的安全技术方面的要求。标准适用于指导各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密政务信息共享数据时的数据安全保障工作,可以轻松又有效提升政务信息资源采集、共享、使用的过程的安全防护能力,全面保障政务信息资源共享交换数据安全。返回搜狐,查看更加多