提示: 此文件暂无参考内容, 请自行判断再确认下载!!
作者很懒没有写任何内容
中华人民共和国国家标准GB/T XXXXX—XXXX信息安全技术 政务信息共享 数据安全技术要求Information security technology - Requirements for data security technology of thegovernment information sharing (征求意见稿)(本稿完成日期:2018/11/27)XXXX - XX - XX发布XXXX - XX - XX实施
ICS
GB/T XXXXX—XXXX目 次目 次................................................................................................................I引 言..................................................................................................................21 范围................................................................................................................32 规范性引用文件................................................................................................33 术语和定义......................................................................................................34 缩略语.............................................................................................................45 政务信息共享安全框架......................................................................................45.1 政务信息共享交换业务模型.............................................................................45.2 政务信息共享数据安全技术要求框架................................................................56 数据安全技术要求.............................................................................................66.1 共享数据准备安全要求...................................................................................66.1.1 共享数据归集.............................................................................................66.1.2 数据分级分类.............................................................................................66.1.3 资源目录管理.............................................................................................76.1.4 共享数据维护.............................................................................................76.2 共享数据交换安全要求...................................................................................86.2.1 用户管理...................................................................................................86.2.2 授权管理...................................................................................................86.2.3 数据导出...................................................................................................86.2.4 数据交换...................................................................................................96.2.5 数据导入.................................................................................................106.3 共享数据使用安全要求.................................................................................116.3.1 数据处理.................................................................................................116.3.2 数据存储.................................................................................................126.3.3 数据备份.................................................................................................146.3.4 数据销毁.................................................................................................146.3.5 数据使用监管...........................................................................................157 基础设施安全技术要求....................................................................................157.1 政务信息共享交换云平台..............................................................................157.2 前置交换系统..............................................................................................157.3 基础网络环境..............................................................................................157.4 资源共享网站..............................................................................................16附录A................................................................................................................17附录B................................................................................................................19参 考 文 献...................................................................................................21本标准按照GB/T 1.1-2009给出的规则起草。
GB/T XXXXX—XXXX请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:深圳奥联信息安全技术有限公司、国家信息中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技测评中心、中国信息安全测评中心、国家信息技术安全研究中心、清华大学、四川大学、中国电子科技网络信息安全有限公司、中国电子科技集团公司电子科学研究院、成都卫士通信息产业股份有限公司全知科技(杭州)有限责任公司、亚信科技(成都)有限公司、北京安华金和科技有限公司、杭州数梦工场科技有限公司、陕西省信息化工程研究院、广东京信软件科技有限公司北京信息安全测评中心。本标准主要起草人:
GB/T XXXXX—XXXX引 言根据《政务信息资源共享管理暂行办法》、《政务信息系统整合共享实施方案》等文件要求,我国通过建设国家、省级、地市级等多级数据共享交换平台,实现部门之间、部门与地方政府部门之间以及地方政府部门之间的政务信息共享交换。为解决政务信息共享交换环节数据泄露、数据滥用等问题,制定针对政务信息共享交换数据流转的数据安全技术要求,增强政务信息共享交换的数据安全保障能力。2
各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换
非涉及国家秘密政务信息共享数据时的数据安全保障工作。2 规范性引用文件下列
文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 21062.1—2007 政务信息资源交换
体系 第1部分:总体框架GB/T 21062.2—2007 政务信息资源交换
体系 第2部分:技术要求GB/T 21062.4—2007 政务信息资源交换
体系 第4部分:技术管理要求GB/T 21063.1—2007 政务信息资源目录
体系 第1部分:总体框架GB/T 21063.2—2007 政务信息资源目录
体系 第2部分:技术要求GB/T 21063.4—2007 政务信息资源目录
体系 第4部分:技术管理要求GB/T 22239—XXXX 信息安全技术 信息系统安全等级保护基本要求GB/T 25069—2010 信息安全技术 术语GB/T 35273—2017 信息安全技术
个人信息安全规范GB/T 35274—2017 信息安全技术 大数据
服务安全能力要求GB/T AAAAA—AAAA 信息安全技术 大数据安全管理指
南GB/T BBBBB—BBBB 信息安全技术 数据安全能力成
熟度模型GM/T 0054—2018 信息系统密
码应用基本要求3 术语和定义GB/T 25069—2010界
定的以及下列术语和定义适用于本文件。3.1数据安全 data security以保护数据的保密性、可用性和完整性等为中心的安全。3.2数据
血缘关系 data lineage数据
在产生、处理、流转到消亡过程中,数据之间形成的可回溯的关联关系。3.3政务信息共享 government information sharing3
GB/T XXXXX—XXXX信息安全技术 政务信息共享 数据安全技术要求1 范围本标准提出了政务信息共享数据安全框架,规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。本标准适用于指导
行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。4 缩略语下列
缩略语适用于本文件。APT高
级持续性威胁(Advanced Persistent Threat)IP因特
网协议(Internet Protocol)HTTPS超
文本传输协议安全(Hypertext Transfer Protocol Secure)SSL/TLS安全
套接层/传输层安全(Secure Sockets Layer/ Transport Layer Security)SSH安全
外壳协议(Secure Shell)5 政务信息共享安全框架5.1 政务信息共享交换业务模型政务信息共享由共享数据提
供方、共享交换服务方与共享数据使用方三方参与,由共享数据准备、共享交换和共享数据使用
三个阶段组成。政务信息共享交换业务模型如图1所示
。图1 政务信息共享交换业务模型4
GB/T XXXXX—XXXX因履
供方是共享资源数据权益主体,共享交换服务方是政务信息共享交换平台的建设和
运维主体,共享数据使用方是共享资源数据使用的责任主体。政务信息共享交换平台的
一般框架见附件A。在
共享数据准备阶段,共享数据提供方根据共享业务需求完成共享数据归集、数据分级分类
后,通过资源目录管理形成资源清单并管理数据共享方式,持续进行共享数据维护准备
好以批量交换数据、提供数据查询服务、提供核验/统计/分析类综合数据服务等方式对
外提供共享数据,构建共享数据更新和失效召回机制,对已失效的数据及时召回和销毁共享数据提
供方采用数据源鉴别、数据分级分类、资源目录管理和共享数据维护等技术手段完成共享数据准备,
确保共享数据准确、完整、可用和来源真实。在
共享交换阶段,共享数据使用方利用政务信息共享交换平台进行共享资源查询,提出共享资源
访问申请/登记。�
ICS
GB/T XXXXX—XXXX目 次目 次................................................................................................................I引 言..................................................................................................................21 范围................................................................................................................32 规范性引用文件................................................................................................33 术语和定义......................................................................................................34 缩略语.............................................................................................................45 政务信息共享安全框架......................................................................................45.1 政务信息共享交换业务模型.............................................................................45.2 政务信息共享数据安全技术要求框架................................................................56 数据安全技术要求.............................................................................................66.1 共享数据准备安全要求...................................................................................66.1.1 共享数据归集.............................................................................................66.1.2 数据分级分类.............................................................................................66.1.3 资源目录管理.............................................................................................76.1.4 共享数据维护.............................................................................................76.2 共享数据交换安全要求...................................................................................86.2.1 用户管理...................................................................................................86.2.2 授权管理...................................................................................................86.2.3 数据导出...................................................................................................86.2.4 数据交换...................................................................................................96.2.5 数据导入.................................................................................................106.3 共享数据使用安全要求.................................................................................116.3.1 数据处理.................................................................................................116.3.2 数据存储.................................................................................................126.3.3 数据备份.................................................................................................146.3.4 数据销毁.................................................................................................146.3.5 数据使用监管...........................................................................................157 基础设施安全技术要求....................................................................................157.1 政务信息共享交换云平台..............................................................................157.2 前置交换系统..............................................................................................157.3 基础网络环境..............................................................................................157.4 资源共享网站..............................................................................................16附录A................................................................................................................17附录B................................................................................................................19参 考 文 献...................................................................................................21本标准按照GB/T 1.1-2009给出的规则起草。
GB/T XXXXX—XXXX请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:深圳奥联信息安全技术有限公司、国家信息中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技测评中心、中国信息安全测评中心、国家信息技术安全研究中心、清华大学、四川大学、中国电子科技网络信息安全有限公司、中国电子科技集团公司电子科学研究院、成都卫士通信息产业股份有限公司全知科技(杭州)有限责任公司、亚信科技(成都)有限公司、北京安华金和科技有限公司、杭州数梦工场科技有限公司、陕西省信息化工程研究院、广东京信软件科技有限公司北京信息安全测评中心。本标准主要起草人:
GB/T XXXXX—XXXX引 言根据《政务信息资源共享管理暂行办法》、《政务信息系统整合共享实施方案》等文件要求,我国通过建设国家、省级、地市级等多级数据共享交换平台,实现部门之间、部门与地方政府部门之间以及地方政府部门之间的政务信息共享交换。为解决政务信息共享交换环节数据泄露、数据滥用等问题,制定针对政务信息共享交换数据流转的数据安全技术要求,增强政务信息共享交换的数据安全保障能力。2
各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换
非涉及国家秘密政务信息共享数据时的数据安全保障工作。2 规范性引用文件下列
文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 21062.1—2007 政务信息资源交换
体系 第1部分:总体框架GB/T 21062.2—2007 政务信息资源交换
体系 第2部分:技术要求GB/T 21062.4—2007 政务信息资源交换
体系 第4部分:技术管理要求GB/T 21063.1—2007 政务信息资源目录
体系 第1部分:总体框架GB/T 21063.2—2007 政务信息资源目录
体系 第2部分:技术要求GB/T 21063.4—2007 政务信息资源目录
体系 第4部分:技术管理要求GB/T 22239—XXXX 信息安全技术 信息系统安全等级保护基本要求GB/T 25069—2010 信息安全技术 术语GB/T 35273—2017 信息安全技术
个人信息安全规范GB/T 35274—2017 信息安全技术 大数据
服务安全能力要求GB/T AAAAA—AAAA 信息安全技术 大数据安全管理指
南GB/T BBBBB—BBBB 信息安全技术 数据安全能力成
熟度模型GM/T 0054—2018 信息系统密
码应用基本要求3 术语和定义GB/T 25069—2010界
定的以及下列术语和定义适用于本文件。3.1数据安全 data security以保护数据的保密性、可用性和完整性等为中心的安全。3.2数据
血缘关系 data lineage数据
在产生、处理、流转到消亡过程中,数据之间形成的可回溯的关联关系。3.3政务信息共享 government information sharing3
GB/T XXXXX—XXXX信息安全技术 政务信息共享 数据安全技术要求1 范围本标准提出了政务信息共享数据安全框架,规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。本标准适用于指导
行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。4 缩略语下列
缩略语适用于本文件。APT高
级持续性威胁(Advanced Persistent Threat)IP因特
网协议(Internet Protocol)HTTPS超
文本传输协议安全(Hypertext Transfer Protocol Secure)SSL/TLS安全
套接层/传输层安全(Secure Sockets Layer/ Transport Layer Security)SSH安全
外壳协议(Secure Shell)5 政务信息共享安全框架5.1 政务信息共享交换业务模型政务信息共享由共享数据提
供方、共享交换服务方与共享数据使用方三方参与,由共享数据准备、共享交换和共享数据使用
三个阶段组成。政务信息共享交换业务模型如图1所示
。图1 政务信息共享交换业务模型4
GB/T XXXXX—XXXX因履
供方是共享资源数据权益主体,共享交换服务方是政务信息共享交换平台的建设和
运维主体,共享数据使用方是共享资源数据使用的责任主体。政务信息共享交换平台的
一般框架见附件A。在
共享数据准备阶段,共享数据提供方根据共享业务需求完成共享数据归集、数据分级分类
后,通过资源目录管理形成资源清单并管理数据共享方式,持续进行共享数据维护准备
好以批量交换数据、提供数据查询服务、提供核验/统计/分析类综合数据服务等方式对
外提供共享数据,构建共享数据更新和失效召回机制,对已失效的数据及时召回和销毁共享数据提
供方采用数据源鉴别、数据分级分类、资源目录管理和共享数据维护等技术手段完成共享数据准备,
确保共享数据准确、完整、可用和来源真实。在
共享交换阶段,共享数据使用方利用政务信息共享交换平台进行共享资源查询,提出共享资源
访问申请/登记。�
内容系创作者发布,涉及安全和抄袭问题属于创作者个人行为,不代表夹子盘观点,可联系客服删除。