声明
本文是学习GB-T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求. 下载地址 http://github5.com/view/790而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
政务信息共享 数据安全 范围
本标准提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。
本标准适用于指导各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密政务信息共享数据时的数据安全保障工作。
政务信息共享 数据安全 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239—2019 信息安全技术 信息系统安全等级保护基本要求
GB/T 25069—2010 信息安全技术 术语
GB/T 31168—2014 信息安全技术 云计算服务安全能力要求
GB/T 35273—2017 信息安全技术 个人信息安全规范
GM/T 0054—2018 信息系统密码应用基本要求
政务信息共享 数据安全 术语和定义
GB/T 25069—2010界定的以及下列术语和定义适用于本文件。
3.1
数据安全 data security
以保护数据的保密性、完整性和可用性等为中心的安全。
3.2
政务信息共享 government information sharing
因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。
3.3
共享数据提供方shared data provider
指在政务信息共享过程中,为其他政务部门提供政务信息资源并且是所提供的政务信息资源责任主体的政务部门或组织机构;
3.4
共享数据交换服务方 data sharing service provider
指在政务信息共享过程中,为各政务信息共享交换主体提供政务信息共享交换技术支持和服务的组织机构;
3.5
共享数据使用方shared data consumer
指在政务信息共享过程中,根据履行职责需要,使用其他政务部门共享的政务信息资源的政务部门或组织机构。
3.6
资源目录 resource catalog
通过对政务信息资源依据规范的元数据描述, 按照一定的分类方法进行排序和编码的一组信息,用以描述各个政务信息资源的特征, 以便于对政务信息资源的检索、 定位与获取。
3.7
敏感数据 sensitive data
由权威机构确定的必须受保护的信息数据,该信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。
3.8
数据召回 data recall
因安全等原因对特定数据进行回收处理,数据使用方对标记为召回的数据进行销毁,并停止对数据使用的过程。
3.9
数据血缘关系 data lineage
数据在产生、处理、流转到消亡过程中,数据之间形成的可回溯的关联关系。
3.10
溯源信息 provenance information
数据处理过程中记录的可实现追踪数据来源的信息。
延伸阅读
更多内容 可以点击下载 GB-T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求. http://github5.com/view/790进一步学习
联系我们
DB31- 508-2020 中频感应电炉熔炼铁水能源消耗限额 上海市.pdf
