政务领域数据及服务安全研究
电子政务的核心内容就是要通过数字政府的构建,来提升国家公共服务、社会治理等的数字化智能化水平,在国家治理体系和治理能力现代化方面迈出更坚实的一步。切实推动我国经济社会高质量发展。真正释放出政府数字化转型中的在巨大价值和潜力。本专题从政务平台建设、政务数据共享、政务信息化建设等多方面,对我国政务的数据及服务安全进行深入探讨和研究。
国家政务服务平台中的信任传递机制及其安全保障
国家政务服务平台面向全国范围为自然人、法人用户提供一体化在线政务服务,统一身份认证系统作为国家政务服务平台的基础设施之一,通过信任传递机制及其去标识化的安全保障技术,有效解决公众在跨地区、跨部门、跨层级的业务申办过程中的身份真实性互认及隐私数据保护问题,实现“一次认证、各地互认,一点登录、全网漫游”。并在国家政务服务平台及多个地方和部委有广泛的应用。
原文阅读:
https://mp.weixin.qq.com/s/YDP4ZcSyhgBgzb1G4v9xYg
政务数据共享授权决策模型研究
政务部门之间根据政府管理和政务服务的需求开展数据共享。做好数据共享的授权管理是保障数据安全的前提和基础。访问控制策略不合理,将限制数据共享工作的推进, 无法满足数据使用需求。通过分析当前数据共享授权方式存在的问题,提出政务数据共享的3 种授权决策机制,并说明其适用的场景,以期为进一步促进政务数据安全高效共享提供有益参考。
原文阅读:
https://mp.weixin.qq.com/s/ITtS7kG_1ulyHmcLBIwiIg
政务信息系统云化迁移过程的信息安全和保密管理研究
随着政务云平台的建设和推广,数量众多的政务信息系统开始从本地迁移到云平台上。在确保政务信息系统平稳过渡的基础上,迁移过程中系统的信息安全与保密管理不可忽视。就政务信息系统云化迁移过程会涉及的步骤和信息安全风险进行分析和探讨,从处置措施、技术测评等方面提出针对性处置建议,为政务信息系统云化迁移过程的安全保密管理提供参考。
原文阅读:
https://mp.weixin.qq.com/s/XSTsGmM2EQVk-hVrFQkOcg
密码应用创新助力政务信息化建设
近年来,国家大力推进政务信息化建设,借助大数据、云计算、人工智能等技术,行政服务效率获得提高的同时,政务信息系统逐渐成为网络攻击的重点,政府敏感数据和公民隐私信息泄露的网络安全事件频发,将影响政府部门的工作,扰乱人民的日常生活,甚至威胁到国家的安全。密码是目前公认的保障信息安全最有效、最可靠、最经济的核心技术,针对政务信息化建设中的密码应用需求,推进密码的技术创新和全面应用,将有效提高政务系统和服务平台的安全防护能力。
原文阅读:
https://mp.weixin.qq.com/s/mD1mO71cKeWbWZYDqHfU7Q
基于国家标准要求的政务数据共享安全架构研究
针对政务数据共享过程中所存在的身份可信风险、数据传输风险、数据存储风险、数据处理风险及数据使用风险,结合由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》的安全技术要求,提出针对政务数据共享安全的整体架构设计思路,核心以“明确定级、事前保护、事中响应、事后追溯、全程可信”的思路建成政务数据共享全程可信的安全体系,并建议从找差距、建体系、挖重点及做验证四个步骤逐步建成政务数据共享安全架构。
原文阅读:
https://mp.weixin.qq.com/s/LCFjrWpltoOotpdff45frw
政务信息共享数据安全中的密码支撑技术与应用
针对国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》中涉及数据分级分类、数据跨域安全传输、数据访问控制、数据脱敏和数据召回与阻断等数据安全技术要求,提出密码支撑体系设计方案,并就统一密码支撑服务系统中应用的核心密码技术,如IBC标识密码技术、FPE保留格式加密、OPE次序保留加密、数据透明加解密及无介质密码签名运算等密码技术进行介绍,并分析了上述密码技术在政务数据共享交换场景下的实际应用价值和作用。
原文阅读:
https://mp.weixin.qq.com/s/UNXCLaaxXDeaSJlF5Q35MA
详解政务信息共享数据安全国家标准
政务信息资源是国家数据资源的重要组成,是支撑国家治理体系和治理能力现代化的重要基础。由于政府各部门的政务信息数据安全保护机制不尽相同包括不同的身份认证机制、访问控制机制、数据加密机制等。这种现象导致政务信息共享平台在整合各个系统的数据访问时面临困难,导致数据采集、数据获取、数据交换中发生迟滞和偏差。在最新发布的国家标准 GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》中,从政务信息共享交换中的数据安全与保护出发,依据数据分类与分级原则及数据安全能力成熟度模型,提出了规范政务信息交换共享中的数据安全防护技术要求。
原文阅读:
https://mp.weixin.qq.com/s/2PiJvjnVE1CWRcgBhI30Wg
政务信息共享数据安全国家标准的应用实践研究
随着国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》正式实施,以政务数据安全防护为核心,重点围绕政务敏感数据管理及控制、敏感数据安全风险控制及安全运营构建一整套针对政务信息共享场景下的数据安全防护机制势在必行,标准的颁布实施将为各级政务信息共享平台数据的安全建设提供指导和参考依据。主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险,探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应用。
原文阅读:
https://mp.weixin.qq.com/s/GLdfoezqES8Uj5NGLjApCQ
湖南政府柳松:强化数据管理 保障政务信息安全
国家标准 GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》(以下简称《标准》)是为解决政务信息共享交换环节数据泄露、数据滥用等问题而专门制定,是指导政务信息共享交换数据安全体系建设,增强政务信息共享交换的数据安全保障的重要支撑。
作为政务信息化领域首个出台的安全国标,不仅为政务数据在应用方面的安全保护提供借鉴,也为政务数据治理体系建设和政务大数据安全应用提供指导,对动态流转场景下的政务数据应用具有普适性和指引性,同时也标志着我国政务数据安全保护工作迈入了“有章可依”的新阶段。
原文阅读:
https://mp.weixin.qq.com/s/r0a5RGOPIGPwoqipsoRmOQ
国家电子政务外网徐春学:以《标准》为根基 保障政务数据安全共享
国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》(以下简称《标准》)于今年6月1日起正式实施,为配合政务信息共享领域的首个国家安全标准的颁布实施,信息安全与通信保密杂志社特邀标准编制的牵头单位——国家电子政务外网管理中心的相关负责同志,围绕标准研制背景和目的、标准实施对开展政务信息共享的意义和作用、政务信息共享数据安全保障工作的规划和设想等进行了访谈。
原文阅读:
https://mp.weixin.qq.com/s/ZYoOWKY3ygtV6QhwQ-VQsg
有关构建政务信息系统密码应用管理体系的建议
随着《中华人民共和国密码法》的出台,我国对密码应用从顶层做出了战略部署和高度要求。各政务部门在开展密码应用工作过程中,普遍存在密码管理职能分工不明确的问题。为研究解决此问题,梳理汇总当前国家法律法规和标准规范明确的密码政策要求,分析政务密码体系架构,总结电子政务典型密码应用,围绕业务应用部门、安全管理部门、认证服务方、密码管理部门四个角色,提出一套基于需求分析、设施建设、电子认证、密码管理和监督的政务密码应用管理体系。
原文阅读:
https://mp.weixin.qq.com/s/IEDxw9r-2BeHSZzYtx8A2A
霍炜:政务数据资源共享是区块链技术自主创新的主战场
产业区块链是当下区块链技术发展场景落地应用的重要突破口,但当下产业区块链的发展还处在初级阶段,乱象丛生。区块链作为一项新兴技术并非万能,并不能适用于所有领域。既要紧紧把握区块链技术创新发展的宝贵机遇,把它作为我国核心技术自主创新的重要突破口,也要选择适宜区块链技术特点的应用领域和场景,以规模应用促技术创新突破,加速实现区块链技术的自主可控和安全可靠。
原文阅读:
https://mp.weixin.qq.com/s/gSSbihhgUGwHdorKrpaPKg
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
邮箱:xxaqtgxt@163.com
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
邮箱:txjstgyx@163.com
谢谢您的「分享|点赞|在看 」一键三连
