GB/T 39477-2020 政务信息共享 数据安全技术要求

GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求

Information security technology – Government information sharing – Data security technology requirements

主要内容

适用范围

政务信息共享安全框架

数据安全技术要求

• 共享数据准备阶段：共享数据提供方需根据共享业务需求完成共享数据归集、数据分类分级，并对共享数据进行持续性维护，保证共享数据的准确、完整、可用和真实。
• 共享数据交换阶段：共享数据交换服务方要对交换服务的资源方和使用方之间提供审核及授权等权限， 采用身份鉴别、访问控制、安全传输、过程追溯等技术手段，保证信息共享交换过程中交换实体可信、数据传输安全、交换行为记录可追查。
• 共享数据使用阶段：使用方在完成信息获取后，需在审核允许的使用方式及范围内，通过数据处理、存储、备份等数据服务机制为其他部门提供综合数据共享服务，保证共享服务持续、稳定、可靠运行。

基础设施安全技术要求

术语和定义

1 数据安全 data security

采用技术和管理措施来保护数据的保密性、完整性和可用性等。

2 政务信息共享 government information sharing

因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。

3 共享数据提供方 shared data provider

在政务信息共享过程中，为其他部门提供政务信息资源并且是资源责任主体的政务部门或组织机构。

4 共享数据交换服务方 data sharing service provider

在政务信息共享过程中，为各政务信息共享交换主体提供政务信息共享交换技术支持和服务的组织机构。

5 共享数据使用方 shared data consumer

在政务信息共享过程中，根据履行职责需要，使用其他部门共享资源的政务部门或组织机构。

6 资源目录 resource catalog

通过对政务信息资源依据规范的元数据描述，按照一定的分类方法进行排序和编码的一组信息。

注：资源目录是用来描述各个政务信息资源的特征，以便于对政务信息资源的检索、定位与获取。

7 敏感数据 sensitive data

由权威机构确定的受保护的信息数据。

注：敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。

8 数据召回 data recall

因安全等原因对特定数据进行回收处理，数据使用方对标记为召回的数据进行销毁，并停止对数据使用的过程。

9 数据血缘关系 data lineage

数据在产生、处理、流转到消亡过程中，数据之间形成的可回溯的关联关系。

10 溯源信息 provenance information

数据处理过程中记录的可实现追踪数据来源的信息。