GB/T 39477-2020.Information security technology- Government information sharing-Data security technology requirements.
1范围
GB/T 39477提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。
GB/T 39477适用于指导各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密数据安全保障工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文.件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2019信息安全技术 网络安 全等级保护基本要求
GB/T 25069信息安全技术 术语
GB/T 31168-2014信息安全技术 云计算服务安 全能力要求
GB/T 35273信息安全技术 个人信息安 全规范
GM/T 0054信息系统密码应用基本要求
3术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
数据安全 data security
采用技术和管理措施来保护数据的保密性、完整性和可用性等。
3.2
政务信息共享 government information sharing
因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。
3.3
共享数据提供方 shared data provider
在政务信息共享过程中,为其他部门提供政务信息资源并且是资源责任主体的政务部门或组织机构。
3.4
共享数据交换服务方 data sharing service provider
在政务信息共享过程中,为各政务信息共享交换主体提供政务信息共享交换技术支持和服务的组织机构。
3.5
共享数据使用方 shared data consumer
在政务信息共享过程中,根据履行职责需要,使用其他部门共享资源的政务部门或组织机构。