政務領域數據及服務安全研究
電子政務的核心內容就是要通過數字政府的構建,來提升國家公共服務、社會治理等的數字化智能化水平,在國家治理體系和治理能力現代化方面邁出更堅實的一步。切實推動我國經濟社會高質量發展。真正釋放出政府數字化轉型中的在巨大價值和潛力。本專題從政務平臺建設、政務數據共享、政務信息化建設等多方面,對我國政務的數據及服務安全進行深入探討和研究。
國家政務服務平臺中的信任傳遞機制及其安全保障
國家政務服務平臺面向全國范圍為自然人、法人用戶提供一體化在線政務服務,統一身份認證系統作為國家政務服務平臺的基礎設施之一,通過信任傳遞機制及其去標識化的安全保障技術,有效解決公眾在跨地區、跨部門、跨層級的業務申辦過程中的身份真實性互認及隱私數據保護問題,實現“一次認證、各地互認,一點登錄、全網漫游”。并在國家政務服務平臺及多個地方和部委有廣泛的應用。
原文閱讀:
https://mp.weixin.qq.com/s/YDP4ZcSyhgBgzb1G4v9xYg
政務數據共享授權決策模型研究
政務部門之間根據政府管理和政務服務的需求開展數據共享。做好數據共享的授權管理是保障數據安全的前提和基礎。訪問控制策略不合理,將限制數據共享工作的推進, 無法滿足數據使用需求。通過分析當前數據共享授權方式存在的問題,提出政務數據共享的3 種授權決策機制,并說明其適用的場景,以期為進一步促進政務數據安全高效共享提供有益參考。
原文閱讀:
https://mp.weixin.qq.com/s/ITtS7kG_1ulyHmcLBIwiIg
政務信息系統云化遷移過程的信息安全和保密管理研究
隨著政務云平臺的建設和推廣,數量眾多的政務信息系統開始從本地遷移到云平臺上。在確保政務信息系統平穩過渡的基礎上,遷移過程中系統的信息安全與保密管理不可忽視。就政務信息系統云化遷移過程會涉及的步驟和信息安全風險進行分析和探討,從處置措施、技術測評等方面提出針對性處置建議,為政務信息系統云化遷移過程的安全保密管理提供參考。
原文閱讀:
https://mp.weixin.qq.com/s/XSTsGmM2EQVk-hVrFQkOcg
密碼應用創新助力政務信息化建設
近年來,國家大力推進政務信息化建設,借助大數據、云計算、人工智能等技術,行政服務效率獲得提高的同時,政務信息系統逐漸成為網絡攻擊的重點,政府敏感數據和公民隱私信息泄露的網絡安全事件頻發,將影響政府部門的工作,擾亂人民的日常生活,甚至威脅到國家的安全。密碼是目前公認的保障信息安全最有效、最可靠、最經濟的核心技術,針對政務信息化建設中的密碼應用需求,推進密碼的技術創新和全面應用,將有效提高政務系統和服務平臺的安全防護能力。
原文閱讀:
https://mp.weixin.qq.com/s/mD1mO71cKeWbWZYDqHfU7Q
基于國家標準要求的政務數據共享安全架構研究
針對政務數據共享過程中所存在的身份可信風險、數據傳輸風險、數據存儲風險、數據處理風險及數據使用風險,結合由全國信息安全標準化技術委員會歸口上報及執行的GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》的安全技術要求,提出針對政務數據共享安全的整體架構設計思路,核心以“明確定級、事前保護、事中響應、事后追溯、全程可信”的思路建成政務數據共享全程可信的安全體系,并建議從找差距、建體系、挖重點及做驗證四個步驟逐步建成政務數據共享安全架構。
原文閱讀:
https://mp.weixin.qq.com/s/LCFjrWpltoOotpdff45frw
政務信息共享數據安全中的密碼支撐技術與應用
針對國家標準GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》中涉及數據分級分類、數據跨域安全傳輸、數據訪問控制、數據脫敏和數據召回與阻斷等數據安全技術要求,提出密碼支撐體系設計方案,并就統一密碼支撐服務系統中應用的核心密碼技術,如IBC標識密碼技術、FPE保留格式加密、OPE次序保留加密、數據透明加解密及無介質密碼簽名運算等密碼技術進行介紹,并分析了上述密碼技術在政務數據共享交換場景下的實際應用價值和作用。
原文閱讀:
https://mp.weixin.qq.com/s/UNXCLaaxXDeaSJlF5Q35MA
詳解政務信息共享數據安全國家標準
政務信息資源是國家數據資源的重要組成,是支撐國家治理體系和治理能力現代化的重要基礎。由于政府各部門的政務信息數據安全保護機制不盡相同包括不同的身份認證機制、訪問控制機制、數據加密機制等。這種現象導致政務信息共享平臺在整合各個系統的數據訪問時面臨困難,導致數據采集、數據獲取、數據交換中發生遲滯和偏差。在最新發布的國家標準 GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》中,從政務信息共享交換中的數據安全與保護出發,依據數據分類與分級原則及數據安全能力成熟度模型,提出了規范政務信息交換共享中的數據安全防護技術要求。
原文閱讀:
https://mp.weixin.qq.com/s/2PiJvjnVE1CWRcgBhI30Wg
政務信息共享數據安全國家標準的應用實踐研究
隨著國家標準GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》正式實施,以政務數據安全防護為核心,重點圍繞政務敏感數據管理及控制、敏感數據安全風險控制及安全運營構建一整套針對政務信息共享場景下的數據安全防護機制勢在必行,標準的頒布實施將為各級政務信息共享平臺數據的安全建設提供指導和參考依據。主要從政務信息共享數據安全國家標準的應用實踐角度闡述政務信息共享場景下對數據安全的影響、面臨的風險,探討政務數據安全防護機制的架構設計、關鍵能力建設與核心技術應用。
原文閱讀:
https://mp.weixin.qq.com/s/GLdfoezqES8Uj5NGLjApCQ
湖南政府柳松:強化數據管理 保障政務信息安全
國家標準 GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》(以下簡稱《標準》)是為解決政務信息共享交換環節數據泄露、數據濫用等問題而專門制定,是指導政務信息共享交換數據安全體系建設,增強政務信息共享交換的數據安全保障的重要支撐。
作為政務信息化領域首個出臺的安全國標,不僅為政務數據在應用方面的安全保護提供借鑒,也為政務數據治理體系建設和政務大數據安全應用提供指導,對動態流轉場景下的政務數據應用具有普適性和指引性,同時也標志著我國政務數據安全保護工作邁入了“有章可依”的新階段。
原文閱讀:
https://mp.weixin.qq.com/s/r0a5RGOPIGPwoqipsoRmOQ
國家電子政務外網徐春學:以《標準》為根基 保障政務數據安全共享
國家標準GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》(以下簡稱《標準》)于今年6月1日起正式實施,為配合政務信息共享領域的首個國家安全標準的頒布實施,信息安全與通信保密雜志社特邀標準編制的牽頭單位——國家電子政務外網管理中心的相關負責同志,圍繞標準研制背景和目的、標準實施對開展政務信息共享的意義和作用、政務信息共享數據安全保障工作的規劃和設想等進行了訪談。
原文閱讀:
https://mp.weixin.qq.com/s/ZYoOWKY3ygtV6QhwQ-VQsg
有關構建政務信息系統密碼應用管理體系的建議
隨著《中華人民共和國密碼法》的出臺,我國對密碼應用從頂層做出了戰略部署和高度要求。各政務部門在開展密碼應用工作過程中,普遍存在密碼管理職能分工不明確的問題。為研究解決此問題,梳理匯總當前國家法律法規和標準規范明確的密碼政策要求,分析政務密碼體系架構,總結電子政務典型密碼應用,圍繞業務應用部門、安全管理部門、認證服務方、密碼管理部門四個角色,提出一套基于需求分析、設施建設、電子認證、密碼管理和監督的政務密碼應用管理體系。
原文閱讀:
https://mp.weixin.qq.com/s/IEDxw9r-2BeHSZzYtx8A2A
霍煒:政務數據資源共享是區塊鏈技術自主創新的主戰場
產業區塊鏈是當下區塊鏈技術發展場景落地應用的重要突破口,但當下產業區塊鏈的發展還處在初級階段,亂象叢生。區塊鏈作為一項新興技術并非萬能,并不能適用于所有領域。既要緊緊把握區塊鏈技術創新發展的寶貴機遇,把它作為我國核心技術自主創新的重要突破口,也要選擇適宜區塊鏈技術特點的應用領域和場景,以規模應用促技術創新突破,加速實現區塊鏈技術的自主可控和安全可靠。
原文閱讀:
https://mp.weixin.qq.com/s/gSSbihhgUGwHdorKrpaPKg
商務合作 | 開白轉載 | 媒體交流 | 理事服務
請聯系:15710013727(微信同號)
《信息安全與通信保密》雜志投稿
聯系電話:13391516229(微信同號)
郵箱:xxaqtgxt@163.com
《通信技術》雜志投稿
聯系電話:15198220331(微信同號)
郵箱:txjstgyx@163.com
謝謝您的「分享|點贊|在看 」一鍵三連
