信息安全研究 ›› 2022, Vol. 8 ›› Issue (11): 1061-.
• 数据安全与评估专题 • 上一篇 下一篇
余晓斌
(深圳市信息安全管理中心广东深圳518038)
出版日期:
发布日期:
通讯作者:
作者简介:
Online:
Published:
摘要: 随着国家对数据安全的重视不断提升,政务数据作为新时代数字政府的核心资产,不仅会涉及公民个人信息数据,还会涉及政府机构相关的敏感信息等重要数据,因此,政务数据的安全防护保障能力不容忽视.目前国内针对政务数据安全方面的防护机制与研究相对欠缺.从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析,结合政务数据的安全管理、安全技术和安全运营3大安全层面,提出符合政务数据安全需求的政务数据安全组织能力框架,为后续政务数据安全保障体系的研究提供思路.
关键词: 数据安全, 政务数据, 数据全生命周期, 数据安全能力, 运营保障
Abstract: As the country pays more and more attention to data security, government data, as the core assets of the digital government in the new era, will involve not only personal information data of citizens, but also important data such as government agencies. Therefore, the security protection and protection capabilities of government data cannot be ignored. At present, domestic protection mechanisms and research on government data security are relatively lacking. This paper analyzes the risks brought by laws, regulations and policies, complex business scenarios and new technologies to government data. Combining the three security levels of security management, security technology and security operation of government data. This paper proposes a government data security organization capability framework that meets the security requirements of government data, providing ideas for the subsequent research on government data security assurance system.
Key words: data security, government data, data life cycle, data security capabilities, operational guarantee
余晓斌. 政务数据安全框架构建[J]. 信息安全研究, 2022, 8(11): 1061-.
0 / / 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://www.sicris.cn/CN/
http://www.sicris.cn/CN/Y2022/V8/I11/1061
参考文献 [1]全国人民代表大会常务委员会. 中华人民共和国网络安全法[OL]. 中华人民共和国公安部公报, 2016 [20220901]. http:www.gov.cnxinwen20161107content_5129723.htm[2]全国人民代表大会常务委员会. 中华人民共和国数据安全法[OL]. 中华人民共和国全国人民代表大会常务委员会公报, 2021 [20220901]. http:www.npc.gov.cnwxzlhgbindex.shtml[3]全国人民代表大会常务委员会. 中华人民共和国个人信息保护法[OL]. 中华人民共和国全国人民代表大会常务委员会公报, 2021 [20220901]. http:www.npc.gov.cnwxzlhgbindex.shtml[4]吴剑刚, 罗政. 电子政务数据防爬虫解决方案[J]. 信息安全研究, 2022, 8(增刊): 4750[5]张晋, 卢佐华. 构建电子政务移动安全主动防御体系[J]. 信息安全研究, 2022, 8(增刊): 1822[6]中关村网络安全与信息化产业联盟数据安全治理专业委员会. 数据安全治理白皮书4.0[DBOL]. (20220609) [20220830]. https:dsj.guizhou.gov.cnxwzxgnyw202206t20220609_74678503.html[7]安小米, 郭明军, 洪学海, 等. 政府大数据治理体系的框架及其实现的有效路径[J]. 大数据, 2019, 5(3): 312[8]中国国家标准化管理委员会. GBT 37988—2019 信息安全技术 数据安全能力成熟度模型[S]. 北京: 中国质检出版社, 2019[9]李波. 基于ISO27001的数据安全防护体系应用研究[D]. 济南: 山东大学, 2016[10]中国国家标准化管理委员会. GBT 37973—2019 信息安全技术 大数据安全管理指南[S]. 北京: 中国质检出版社, 2019[11]孙轩, 王焕骁. 政务大数据安全防护能力建设: 基于技术和管理视角的探讨[J]. 计算机科学, 2022, 49(4): 6773