政务信息资源是国家数据资源的重要组成,是支撑国家治理体系和治
理能力现代化的重要基础。由于政府各部门的政务信息数据安全保护
机制不尽相同包括不同的身份认证机制、访问控制机制、数据加密机
制等。这种现象导致政务信息共享平台在整合各个系统的数据访问时
面临困难,导致数据采集、数据获取、数据交换中发生迟滞和偏差。
在最新发布的国家标准 GB/T 39477 —2020《信息安全技术 政务信息
共享 数据安全技术要求》 中,从政务信息共享交换中的数据安全与保
护出发,依据数据分类与分级原则及数据安全能力成熟度模型,提出
了规范政务信息交换共享中的数据安全防护技术要求。
内容目录: 1 标准解读 1.1 明确定义了涵盖三方三阶段的政务信息共享模型
1.2 安全技术要求涵盖政务信息共享的全生命周期 1.3 安全技术要求上更加
强 调 国 家 密 码 的 应 用 2 各 地 方 政 务 信 息 共 享 安 全 防 护 措 施 与 标 准 尚 有 距
3 标准关键技术要求 3.1 核心技术要求 3.2 主要技术内容 4 政务共享数据
特点及指导意义
为进一步保障政务数据应用的安全,解决政务信息共享交换环节数据
泄露、数据滥用等数据安全问题, 2020 年 11 月,由全国信息安全
标准化技术委员会归口上报及执行的 GB/T 39477 —2020 《信息安全