政务数据共享 安全能力评估要求.pdf

T/CIIAXXXX—XXXX

政务数据共享安全能力评估要求

1范围

本文件规定了政务数据共享提供方、政务数据共享交换服务方、政务数据共享需求方提出安全能力

评估要求。

本文件适用于政务数据共享提供方、政务数据共享交换服务方、政务数据共享需求方开展自评估或

第三方评估，也适用于有关部门对政务数据共享提供方、政务数据共享交换服务方、政务数据共享需求

方的检查评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改版）适用于本

文件。

GB/T29245信息安全技术政府部门信息安全管理基本要求

GB/T32926信息安全技术政府部门信息技术服务外包信息安全管理规范

GB/T37988信息安全技术数据安全能力成熟度模型

GB/T39477信息安全技术政务信息共享数据安全技术要求

GB/T44230政务信息系统基本要求

GB/T45389数据安全技术数据安全评估机构能力要求

GB/T45396数据安全技术政务数据处理安全要求

GB/T45577数据安全技术数据安全风险评估方法

3术语和定义

下列术语和定义适用于本文件。

3.1政务数据governmentdata

各级政务部门在依法履职过程中产生、采集和管理的数据。

3.2政务数据共享governmentdatasharing

是指政府部门因依法履行职责需要，使用其他政府部门的政务数据或者为其他政府部门提供政务数

据的行为。

3.3政务数据平台governmentdataplatform

基于大数据技术，集中管理、整合和共享政务数据资源的综合性数据平台。

注1:政务数据平台包括国家政务大数据平台、各省级政务数据平台、行业主管部门政务数据平台、市县级政务数据

平台以及下辖行业政务数据平台。

注2:政务数据平台旨在集中管理、整合和共享政务数据资源,以支持政府决策，提高工作效率和公共服务水平，同时

确保政务数据的安全性、可靠性和合规性。

4政务数据共享安全能力成熟度模型架构

5

T/CIIAXXXX—XXXX

参照GB/T37988信息安全技术数据安全能力成熟度模型，结合政务数据共享安全能力的特点，

定义政务数据共享安全能力成熟度模型架构如下图所示：

图1政务数据共享安全能力成熟度模型

政务数据共享安全能力成熟度模型的架构由以下三个维度构成：

a)安全能力维度

安全能力维度明确了政务数据共享安全领域应具备的能力，包括制度规范、技术防护和运行管理。

b)能力成熟度等级维度

政务数据共享安全能力成熟度等级划分为三级，具体包括：1级是充分定义级，2级是量化控制级，

3级是持续优化级。

c)共享过程维度

共享过程具体包括政务数据共享准备阶段、交换阶段和使用阶段，以及支撑共享交换过程的基础设

施。

5评估目标和原则

5.1评估目标

根据评估对象和范围的不同，政务数据共享安全能力评估的目标包括:

a)明确政务数据共享提供方所涉及政务数据的种类、规模、分布和权责等基本情况；

b)明确政务数据共享需求方和提供方开展政务数据共享活动的基本情况；

c)发现可能影响国家安全、公共利益或者个人、组织合法权益的数据安全问题和隐患；

d)发现政务数据共享活动涉及的数据安全问题和隐患；

e)促进完善数据共享安全保护措施，提升数据共享安全保障能力。

5.2评估原则

开展政务数据安全合规评估工作,依据以下原则: