7安全保障要求

安全保障是數據開放共享系統的主要組成部分之一(見 GB/T 38664.1-2020 的第 5 章)。政務數據安全保障的基本要求如下：

a)應針對所要開放共享的數據進行風險分析和管理，應遵循GB/T31722-2015的規定；

b)應根據風險分析結果確定所要開放共享的數據所涉及的安全保障等級，應遵循 GB/T 22239-2019、GB/T 25058-2019 的規定；

c)對于個人信息類數據，宜遵循 GB/T 35273-2017 的規定；

d)應基于風險分析結果和所確定的安全保障等級以及個人信息保護要求，制定信息安全策略并實施動態管理；

e)應按照信息安全策略建立、運行和維護相應的信息安全體系；

f)宜適時進行安全評估并在必要時對已經建立的信息安全體系做相應調整，宜遵循 GB/T 18336的規定。