《信息安全技术 政务信息共享 数据安全技术要求-编制说明》.pdfVIP

国家标准报批资料 一、工作简况 1、任务来源 根据全国信息安全标准化技术委员会下达的《关于成立政务信息共享标准工 作组的通知》精神，依据中国电子技术标准化研究院网络安全国家标准项目任务 书 （项目名称：信息安全技术 政务信息共享 数据安全技术要求，项目编号： 2018BZZD-SWG-003）要求，由深圳奥联信息安全技术有限公司牵头编制 《信息安 全技术 政务信息共享 数据安全技术要求》，现征求意见。 2、标准编制的主要成员单位 项目成员单位主要包括：深圳奥联信息安全技术有限公司、国家信息中心、 中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技 测评中心、中国信息安全测评中心、国家信息技术安全研究中心、清华大学、四 川大学、中国电子科技网络信息安全有限公司、中国电子科技集团公司科学研究 院、成都卫士通信息产业股份有限公司、全知科技 （杭州）有限责任公司、亚信 科技 （成都）有限公司、北京安华金和科技有限公司、杭州数梦工场科技有限公 司、陕西省信息化工程研究院、广东京信软件科技有限公司、北京信息安全测评 中心。 3、主要工作过程 2018年1月3 日，全国信息安全标准化技术委员会发布 《关于成立政务信 息共享标准工作组的通知》 （信技字[2018]6号），经全国信标委2017年第四 次主任委员办公会审议通过，决定成立全国信息技术标准化委员会政务信息共享 标准工作组。 2018年1月至4月，国家信息中心组织深圳奥联信息安全技术有限公司与相 关单位共同对现有的政务信息共享交换系统及信息安全相关标准规范体系进行 了预研究，并向国内信息安全领域产、学、研、用等多家权威单位就标准制定工 作进行了广泛交流和深入调研。 2018年4月14-17 日，深圳奥联信息安全技术有限公司参加了在武汉召开的 2018年全国信息安全标准化技术委员会SWG-BDS工作组第一次会议，并在会上 国家标准报批资料 作了《信息安全技术 政务信息共享交换 数据安全规范》立项汇报，介绍了标准 编制的目的、意义及标准草案框架等内容。会后通过标准专家组评审，同意立项。 2018年7月，中国电子技术标准化研究院同意 《信息安全技术 政务信息共 享 数据安全技术要求》标准正式立项，并与标准主研究承担单位深圳奥联信息 安全技术有限公司签订了 《网络安全国家标准项目任务书》 （项目编号： 2018BZZD-SWG-003）。 2018年7月-8月，深圳奥联信息安全技术有限公司牵头组织并邀请了国内 12家成员单位成立了标准编制工作组，编制组成员单位对现有的政务信息共享 交换系统及相关标准规范进行了调研、研究和分析，经过多次召开会议共同确定 了标准编制原则、范围及要求，形成了标准草案初稿框架。 2018年9月3 日，政务信息共享数据安全标准编制组召开了第一次全体会议。 在该次会议上，经编制组成员讨论确定了本标准的编制目的、意义和原则，现有 标准初稿的框架内容，征求了与会专家们对标准编制内容的原则意见，制定了编 制工作计划并做了任务具体分工。 2018年9月12 日，标准编制组成员会聚国家信息中心，邀请国家电子政务 外网管理办公室的领导专家进一步讲解政务信息共享交换平台的系统构成与业 务流程，并讨论了标准草案初稿内容、研究确定了标准草案中补充共享交换平台 框架与数据交换模式等内容。 2018年9月12-28 日，标准编制组主要成员单位编写各自负责的标准草案初 稿内容，主要涉及政务信息共享交换平台数据交换模式补充修订、数据脱敏要求 修订、数据防泄露技术要求补充、安全审计要求补充等，编制组统一汇总意见后 形成标准草案，并将草案初稿在密码行业专家和标准编制参与单位内广泛征求意 见，此后根据收到的反馈意见对标准草案进行了修改和完善。 2018年9月30 日，标准编制组根据专家意见对标准草案进行了修改完善， 形成第一份标准草案，并将草案正式提交全国信息安全标准化技术委员会2018 年第二次工作组 “会议周”SWG-BDS工作组，本标准草案列入10月25 日工作组 青岛会议审议计划。 2018年10月1 日-10月10 日，标准编制组就第一份草案征询外部专家意见。 2018年10月12 日，标准编制组召开第三次全体会议并邀请外部专家研讨， 会后根据专家意见对标准草案修改完善，形成第二份草案。