實為解決政務(wù)信息共享交換工作開展過程中數(shù)據(jù)泄露���、數(shù)據(jù)濫用等問題,該標(biāo)準(zhǔn)制定政務(wù)信息共享交換過程的數(shù)據(jù)安全技術(shù)要求���,指導(dǎo)政務(wù)信息共享交換數(shù)據(jù)安全體系建設(shè)���,增強(qiáng)政務(wù)信息共享交換的數(shù)據(jù)安全保障能力。
該標(biāo)準(zhǔn)提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架���,規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)準(zhǔn)備���,共享數(shù)據(jù)交換���、共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。
標(biāo)準(zhǔn)適用于指導(dǎo)各級政務(wù)信息共享交換平臺數(shù)據(jù)安全體系建設(shè)���,規(guī)范各級政務(wù)部門使用政務(wù)信息共享交換平臺交換非涉及國家秘密數(shù)據(jù)安全保障工作���。
附件:GB∕T 39477-2020 信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求
、我國防疫應(yīng)急物資體系涵蓋行業(yè)門類齊全���,相關(guān)產(chǎn)業(yè)發(fā)展迅猛���,但仍存在部分物資供給能力不強(qiáng)、區(qū)域布局不合理的問題���,需進(jìn)一步統(tǒng)籌優(yōu)化
公眾賬號信息服務(wù)平臺和公眾賬號生產(chǎn)運(yùn)營者要嚴(yán)格遵守法律法規(guī)���,積極履行社會責(zé)任,為用戶提供向上向善的優(yōu)質(zhì)信息內(nèi)容���,發(fā)展積極健康網(wǎng)絡(luò)文化
網(wǎng)絡(luò)社會法治規(guī)范趨于體系化���,互聯(lián)網(wǎng)執(zhí)法���、司法整體水平不斷提高,加強(qiáng)重點領(lǐng)域���、新興領(lǐng)域���、涉外領(lǐng)域立法,為下一步互聯(lián)網(wǎng)法治建設(shè)指明了方向���。
根據(jù)中國信息通信研究院的統(tǒng)計測算���,2019 年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到1563.59 億元,較 2018 年增長 17.1%���,預(yù)計 2020 年產(chǎn)業(yè)規(guī)模約為 1702億元���,增速約為 8.85%
2020年數(shù)字安全十大產(chǎn)業(yè)方向為工業(yè)互聯(lián)網(wǎng)安全���、物聯(lián)網(wǎng)安全���、關(guān)鍵信息基礎(chǔ)設(shè)施安全���、云安全、人工智能安全���、智慧城市安全���、5G應(yīng)用安全、大數(shù)據(jù)安全���、車聯(lián)網(wǎng)安全���、智慧醫(yī)療安全
《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告(2020年)》分析得出我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展最新情況,對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展進(jìn)行了展望反映當(dāng)前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀
針對全球人工智能安全框架缺失問題���,凝聚業(yè)界專家共識���,聚焦當(dāng)前人工智能突出安全風(fēng)險,提出涵蓋人工智能安全目標(biāo)���,人工智能安全分級能力���,以及人工智能安全技術(shù)和管理體系的人工智能安全框架
1.信息系統(tǒng)密碼應(yīng)用測評要求 2.信息系統(tǒng)密碼應(yīng)用測評過程指南 3.信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引 4.商用密碼應(yīng)用安全性評估量化評估規(guī)則 5.商用密碼應(yīng)用安全性評估報告模板(2020版)
本報告中給出的評估結(jié)論不能作為對被測信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)成組件(或產(chǎn)品)的評估結(jié)論���,不得對相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實
規(guī)定了信息系統(tǒng)不同等級密碼應(yīng)用的測評要求���,從密碼算法和密碼技術(shù)合規(guī)性、密鑰管理安全性方面���,提出了第一級到第五級的密碼應(yīng)用通用測評要求
測評實施過程中���,測評方應(yīng)保證在符合國家密碼主管部門要求及最小主觀判斷情形下,按照與被測單位共同認(rèn)可的密評方案���,基于明確定義的測評方式和解釋���,實施測評活動
由于信息系統(tǒng)密碼應(yīng)用場景的復(fù)雜性,本文件無法涵蓋密碼應(yīng)用的所有高風(fēng)險安全問題���,本文件給出的安全問題也可能不會導(dǎo)致信息系統(tǒng)面臨較高安全風(fēng)險
