GB_T 39477-2020信息安全技术 政务信息共享 数据安全技术要求.docxVIP

ICS35.040L80

中华人民共和国国家标准

GB/T39477—2020

信息安全技术政务信息共享数据安全技术要求

Informationsecuritytechnology—Governmentinformationsharing—Datasecuritytechnologyrequirements

2020-11-19发布2021-06-01实施

国家市场监督管理总局国家标准化管理委员会

发布

GB/T39477—2020

目次

前言 Ⅰ

引言 Ⅱ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5政务信息共享安全框架 2

5.1政务信息共享交换业务模型 2

5.2政务信息共享数据安全技术要求框架 3

6数据安全技术要求 5

6.1共享数据准备安全要求 5

6.2共享数据交换安全要求 6

6.3共享数据使用安全要求 9

7基础设施安全技术要求 13

7.1通用要求 13

7.2基础网络 13

7.3政务信息共享交换云平台 13

7.4前置交换子系统 13

7.5资源共享网站 13

附录A(资料性附录)政务信息共享交换平台一般框架 14

附录B(资料性附录)政务信息共享交换模式 16

参考文献 18

Ⅰ

GB/T39477—2020

前言

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本标准起草单位:国家信息中心、深圳奥联信息安全技术有限公司、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技测评中心、中国信息安全测评中心、国家信息技术安全研究中心、上海市大数据中心、清华大学、四川大学、中国电子科技网络信息安全有限公司、中国电子科技集团公司电子科学研究院、成都卫士通信息产业股份有限公司、全知科技(杭州)有限责任公司、亚信科技(成都)有限公司、北京安华金和科技有限公司、杭州数梦工场科技有限公司、陕西省信息化工程研究院、广东京信软件科技有限公司、北京信息安全测评中心、杭州美创科技有限公司。

本标准主要起草人:程朝辉、徐春学、罗海宁、焦迪、刘增益、曹虎、张岱、刘朝苹、于东升、裘薇、刘迎风、梁满、都婧、苗春卫、胡影、金涛、望娅露、颜亮、唐鸣、王晓航、王蒙蒙、李东访、宣淦淼、张冰烨、李伟明、任飞、梁孟、张勇、李媛、胡国华、周健雄、杨苗苗、蔡毅、王振东、朱通、张琳、王晨、王平、陈哲、杨晶、蔡先勇、孙晖。

Ⅱ

GB/T39477—2020

引言

为解决政务信息共享交换工作开展过程中数据泄露、数据滥用等问题,本标准制定政务信息共享交换过程的数据安全技术要求,指导政务信息共享交换数据安全体系建设,增强政务信息共享交换的数据安全保障能力。

1

GB/T39477—2020

信息安全技术政务信息共享数据安全技术要求

1范围

本标准提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。

本标准适用于指导各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密数据安全保障工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T31168—2014信息安全技术云计算服务安全能力要求GB/T35273信息安全技术个人信息安全规范

GM/T0054信息系统密码应用基本要求