• 现行
  • 正在执行有效
  • 2020-11-19 颁布
  • 2021-06-01 实施
©正版授权
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第1页
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第2页
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第3页
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第4页
GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T39477—2020

信息安全技术政务信息共享

数据安全技术要求

Informationsecuritytechnology—Governmentinformationsharing—

Datasecuritytechnologyrequirements

2020-11-19发布2021-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T39477—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

政务信息共享安全框架

5…………………2

政务信息共享交换业务模型

5.1………………………2

政务信息共享数据安全技术要求框架

5.2……………3

数据安全技术要求

6………………………5

共享数据准备安全要求

6.1……………5

共享数据交换安全要求

6.2……………6

共享数据使用安全要求

6.3……………9

基础设施安全技术要求

7…………………13

通用要求

7.1……………13

基础网络

7.2……………13

政务信息共享交换云平台

7.3…………13

前置交换子系统

7.4……………………13

资源共享网站

7.5………………………13

附录资料性附录政务信息共享交换平台一般框架

A()………………14

附录资料性附录政务信息共享交换模式

B()…………16

参考文献

……………………18

GB/T39477—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息中心深圳奥联信息安全技术有限公司中国电子技术标准化研究院公

:、、、

安部信息安全等级保护评估中心国家保密科技测评中心中国信息安全测评中心国家信息技术安全

、、、

研究中心上海市大数据中心清华大学四川大学中国电子科技网络信息安全有限公司中国电子科

、、、、、

技集团公司电子科学研究院成都卫士通信息产业股份有限公司全知科技杭州有限责任公司亚信

、、()、

科技成都有限公司北京安华金和科技有限公司杭州数梦工场科技有限公司陕西省信息化工程研

()、、、

究院广东京信软件科技有限公司北京信息安全测评中心杭州美创科技有限公司

、、、。

本标准主要起草人程朝辉徐春学罗海宁焦迪刘增益曹虎张岱刘朝苹于东升裘薇刘迎风

:、、、、、、、、、、、

梁满都婧苗春卫胡影金涛望娅露颜亮唐鸣王晓航王蒙蒙李东访宣淦淼张冰烨李伟明

、、、、、、、、、、、、、、

任飞梁孟张勇李媛胡国华周健雄杨苗苗蔡毅王振东朱通张琳王晨王平陈哲杨晶蔡先勇

、、、、、、、、、、、、、、、、

孙晖

GB/T39477—2020

引言

为解决政务信息共享交换工作开展过程中数据泄露数据滥用等问题本标准制定政务信息共享交

、,

换过程的数据安全技术要求指导政务信息共享交换数据安全体系建设增强政务信息共享交换的数据

,,

安全保障能力

GB/T39477—2020

信息安全技术政务信息共享

数据安全技术要求

1范围

本标准提出了政务信息共享数据安全要求技术框架规定了政务信息共享过程中共享数据准备共

,、

享数据交换共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求

、。

本标准适用于指导各级政务信息共享交换平台数据安全体系建设规范各级政务部门使用政务信

,

息共享交换平台交换非涉及国家秘密数据安全保障工作

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息安全技术云计算服务安全能力要求

GB/T31168—2014

信息安全技术个人信息安全规范

GB/T35273

信息系统密码应用基本要求

GM/T0054

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

数据安全datasecurity

采用技术和管理措施来保护数据的保密性完整性和可用性等

、。

32

.

政务信息共享governmentinformationsharing

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论