2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第26号)。由全国信息安全标准化技术委员会归口,奥联牵头制定的国家标准GB/T 39477-2020《信息安全技术 政务信息共享 信息安全技术要求》(以下简称“标准”)正式发布。奥联作为第二起草单位,首席科学家程朝辉博士(第一起草人)、副总经理蔡先勇共同参与标准起草工作。
随着国家和地方数据共享交换平台的建设,数据正在源源不断、常态化、大量地聚集到共享平台或通过共享平台交换。这些数据有如下特点:
一是敏感性。大量数据是与国民经济发展、社会管理紧密相关的信息以及大量的个人隐私、工作秘密、商业机密信息等信息。
二是受控性。提供数据源的单位曾对数据采取了严格授权管理,标记了数据的敏感性和查询或发布范围。
三是流动性。中央政务部门和地方政府通过共享平台获得国家数据的共享,将来数据交互规模不容小觑。
数据的不断归集与交换将带来诸多亟待解决的安全问题,尤其是数据的安全性是国家政务部门极度关注的问题,也是影响国家政务信息资源进行共享交换的业务开展的重要因素。
该标准是为解决政务信息共享交换环节数据泄露、数据滥用等问题而专门制定,指导政务信息共享交换数据安全体系建设,增强政务信息共享交换的数据安全保障能力。标准制定遵循国家现有密码政策、等级保护相关规定,符合国家有关法律法规和已编制标准规范的相关要求。
该标准由奥联牵头起草,联合国家信息中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技测评中心、中国信息安全测评中心、国家信息技术安全研究中心等19家单位共同制定,是“国家政务信息共享标准”的一个重要组成部分,此标准提出了政务信息资源数据流转全过程中数据安全技术要求,包括使用国家标准密码技术来规范国家数据共享交换平台中交换数据时的身份认证、数据脱敏、数据加密等安全技术要求。
该标准将在国家各级政府电子政务领域进行推广,确立政务信息共享数据安全框架,规范政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。标准适用于指导各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密政务信息共享数据时的数据安全保障工作,可以有效提升政务信息资源采集、共享、使用过程的安全防护能力,全面保障政务信息资源共享交换数据安全。
深圳奥联信息安全技术有限公司始于2002年,是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体,具备国际领先的密码领域全面“智造”能力的综合型密码安全企业,已承接多个国家部委的重大信息安全专项/课题,与西安电子科技大学合作成立“西电密码研究中心”,在北京、长沙、西安、合肥等区域设立分/子公司。自主研制的《基于标准算法的高效无证书密码系统ECS》已通过国家密码管理局安全性认证,并启动标准编制工作,该系统可应用于物联网、工业互联网、车联网、区块链等领域。
基于国密算法安全解决方案
加密电子邮件 | 加密通讯 | 物联网安全
身份认证 | 云安全接入 | 政务信息共享
移动安全政务办公平台 | 区块链隐私保护
电子票据安全 | 工业控制安全 | 加密云盘
无人银行安全 | 工业互联网标识解析安全
视频监控系统安全 | 车联网V2X安全
微信号:奥联信息安全
