基于国家标准要求的政务数据共享安全架构研究

摘要

针对政务数据共享过程中所存在的身份可信风险、数据传输风险、数据存储风险、数据处理风险及数据使用风险,结合由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477—2020《信息安全技术政务信息共享数据安全技术要求》的安全技术要求,提出针对政务数据共享安全的整体架构设计思路,核心以"明确定级、事前保护、事中响应、事后追溯、全程可信"的思路建成政务数据共享全程可信的安全体系,并建议从找差距、建体系、挖重点及做验证四个步骤逐步建成政务数据共享安全架构.