信息安全技术政务信息共享数据安全技术要求-标准文本.docx-资料库

fwiw12-11181411-4744302542929093405.docx.pdf-第1页.png

第1页 / 共25页

fwiw12-11181411-4744302542929093405.docx.pdf-第2页.png

第2页 / 共25页

fwiw12-11181411-4744302542929093405.docx.pdf-第3页.png

第3页 / 共25页

fwiw12-11181411-4744302542929093405.docx.pdf-第4页.png

第4页 / 共25页

fwiw12-11181411-4744302542929093405.docx.pdf-第5页.png

第5页 / 共25页

fwiw12-11181411-4744302542929093405.docx.pdf-第6页.png

第6页 / 共25页

fwiw12-11181411-4744302542929093405.docx.pdf-第7页.png

第7页 / 共25页

fwiw12-11181411-4744302542929093405.docx.pdf-第8页.png

第8页 / 共25页

ICS 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术政务信息共享数据安全技术要求 Information security technology - Requirements for data security technology of the government information sharing （征求意见稿）（本稿完成日期：2018/11/27） XXXX - XX - XX 发布 XXXX - XX - XX 实施

GB/T XXXXX—XXXX 目次前言 .................................................................................. 1 引言 .................................................................................. 2 1 范围 ................................................................................ 3 2 规范性引用文件 ...................................................................... 3 3 术语和定义 .......................................................................... 3 4 缩略语 .............................................................................. 4 5 政务信息共享安全框架 ................................................................ 4 5.1 政务信息共享交换业务模型 .......................................................... 4 5.2 政务信息共享数据安全技术要求框架 .................................................. 5 6 数据安全技术要求 .................................................................... 6 6.1 共享数据准备安全要求 .............................................................. 6 6.1.1 共享数据归集 .................................................................... 6 6.1.2 数据分级分类 .................................................................... 6 6.1.3 资源目录安全管理 ................................................................ 7 6.1.4 共享数据维护 .................................................................... 7 6.2 共享数据交换安全要求 .............................................................. 8 6.2.1 用户管理 ........................................................................ 8 6.2.2 授权管理 ........................................................................ 8 6.2.3 数据导出 ........................................................................ 8 6.2.4 数据交换 ........................................................................ 9 6.2.5 数据导入 ....................................................................... 10 6.3 共享数据使用安全要求 ............................................................. 11 6.3.1 数据处理 ....................................................................... 11 6.3.2 数据存储 ....................................................................... 12 6.3.3 数据备份 ....................................................................... 13 6.3.4 数据销毁 ....................................................................... 14 6.3.5 数据使用监管 ................................................................... 14 7 基础设施安全技术要求 ............................................................... 15 7.1 政务信息共享交换云平台 ........................................................... 15 7.2 前置交换系统 ..................................................................... 15 7.3 基础网络环境 ..................................................................... 15 7.4 资源共享网站 ..................................................................... 16 附录 A(资料性附录）政务信息共享交换平台一般框架 .......................................17 附录 B(资料性附录）政务信息共享交换模式 ...............................................19 参考文献 ............................................................................. 21 I

GB/T XXXXX—XXXX 前言本标准按照GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。本标准起草单位：深圳奥联信息安全技术有限公司、国家信息中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技测评中心、中国信息安全测评中心、国家信息技术安全研究中心、清华大学、四川大学、中国电子科技网络信息安全有限公司、中国电子科技集团公司电子科学研究院、成都卫士通信息产业股份有限公司、全知科技（杭州）有限责任公司、亚信科技（成都）有限公司、北京安华金和科技有限公司、杭州数梦工场科技有限公司、陕西省信息化工程研究院、广东京信软件科技有限公司、北京信息安全测评中心。本标准主要起草人： 1

GB/T XXXXX—XXXX 引言根据《政务信息资源共享管理暂行办法》、《政务信息系统整合共享实施方案》等文件要求，我国通过建设国家、省级、地市级等多级数据共享交换平台，实现部门之间、部门与地方政府部门之间以及地方政府部门之间的政务信息共享交换。为解决政务信息共享交换环节数据泄露、数据滥用等问题，制定针对政务信息共享交换数据流转的数据安全技术要求，增强政务信息共享交换的数据安全保障能力。 2

信息安全技术政务信息共享数据安全技术要求 GB/T XXXXX—XXXX 1 范围本标准提出了政务信息共享数据安全框架，规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。本标准适用于指导各级政务信息共享交换平台数据安全体系建设，规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密政务信息共享数据时的数据安全保障工作。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 21062.1—2007 政务信息资源交换体系第1部分：总体框架 GB/T 21062.2—2007 政务信息资源交换体系第2部分：技术要求 GB/T 21062.4—2007 政务信息资源交换体系第4部分：技术管理要求 GB/T 21063.1—2007 政务信息资源目录体系第1部分：总体框架 GB/T 21063.2—2007 政务信息资源目录体系第2部分：技术要求 GB/T 21063.4—2007 政务信息资源目录体系第4部分：技术管理要求 GB/T 22239—XXXX 信息安全技术信息系统安全等级保护基本要求 GB/T 25069—2010 信息安全技术术语 GB/T 35273—2017 信息安全技术个人信息安全规范 GB/T 35274—2017 信息安全技术大数据服务安全能力要求 GB/T AAAAA—AAAA 信息安全技术大数据安全管理指南 GB/T BBBBB—BBBB 信息安全技术数据安全能力成熟度模型 GM/T 0054—2018 信息系统密码应用基本要求 3 术语和定义 3.1 3.2 3.3 GB/T 25069—2010界定的以及下列术语和定义适用于本文件。数据安全 data security 以保护数据的保密性、可用性和完整性等为中心的安全。数据血缘关系 data lineage 数据在产生、处理、流转到消亡过程中，数据之间形成的可回溯的关联关系。政务信息共享 government information sharing 因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。 3

GB/T XXXXX—XXXX 4 缩略语下列缩略语适用于本文件。 APT IP HTTPS SSL/TLS SSH （Advanced Persistent Threat）（Internet Protocol）高级持续性威胁因特网协议超文本传输协议安全（Hypertext Transfer Protocol Secure）安全套接层/传输层安全（Secure Sockets Layer/ Transport Layer Security）安全外壳协议（Secure Shell） 5 政务信息共享安全框架 5.1 政务信息共享交换业务模型政务信息共享由共享数据提供方、共享交换服务方与共享数据使用方三方参与，由共享数据准备、共享交换和共享数据使用三个阶段组成。政务信息共享交换业务模型如图1所示。图 1 政务信息共享交换业务模型共享数据提供方是共享资源数据权益主体，共享交换服务方是政务信息共享交换平台的建设和运维主体，共享数据使用方是共享资源数据使用的责任主体。政务信息共享交换平台的一般框架见附件A。在共享数据准备阶段，共享数据提供方根据共享业务需求完成共享数据归集、数据分级分类后，通过资源目录管理形成资源清单并管理数据共享方式，持续进行共享数据维护，准备好以批量交换数据、提供数据查询服务、提供核验/统计/分析类综合数据服务等方式对外 4

资料库

信息安全技术政务信息共享数据安全技术要求-标准文本.docx

相关推荐

信息化

热门标签

最新资料