Journal of Information Security Reserach ›› 2022, Vol. 8 ›› Issue (11): 1050-.
Next Articles
Online:
Published:
陈永刚1赵增振1陈岚2
1(国家信息中心北京100045) 2(上海观安信息技术股份有限公司上海201803)
通讯作者:
作者简介:
Abstract: With the development of digital government, the security of government data has become a crucial task. The state attaches great importance to the security risk prevention of government data, and has issued a series of laws, regulations and policy documents, which put forward clear requirements for strengthening the security management of government data. Based on the requirements of government data security compliance, this article proposes the evaluation method and index system of compliance assessment for government data security, which will provide reference for the manager of government data to carry out government data security compliance assessment.
Key words: e-government, data security, security compliance, risk assessment, digital government
摘要: 随着数字政府建设的深入推进,政务数据安全已成为数字政府的生命线.国家高度重视政务数据的安全风险防范工作,颁布了一系列法律法规和政策文件,对加强政务数据安全管理提出了明确要求.结合政务数据安全合规要求,提出了政务数据安全合规评估方法和指标体系,为政务数据管理者开展政务数据安全合规评估提供参考.
关键词: 电子政务, 数据安全, 安全合规, 风险评估, 数字政府
陈永刚, 赵增振, 陈岚, . 政务数据安全合规评估要点及实践[J]. 信息安全研究, 2022, 8(11): 1050-.
0 / / Recommend
Add to citation manager EndNote|Ris|BibTeX
URL: http://www.sicris.cn/EN/
http://www.sicris.cn/EN/Y2022/V8/I11/1050
参考文献 [1]王凡, 宋甫元, 李明道, 等. 政务数据安全风险研究[J]. 保密科学技术, 2019, 9(6): 3541[2]全国人民代表大会常务委员会. 中华人民共和国数据安全法[EBOL]. (20210610) [20220901]. https:www.npc.gov.cnnpcc308342021067c9af12f51334a73b56d7938f 99a788a.shtml[3]全国人民代表大会常务委员会. 中华人民共和国个人信息保护法[EBOL]. (20210820) [20220901]. http:www.npc.gov.cnnpcc30834202108a8c4e3672c74491a80b53a17 2bb753fe.shtml[4]国家互联网信息办公室. 网络安全审查办法[EBOL]. (20211116) [20220215]. http:www.cac.gov.cn20220104c_1642894602182845.htm[5]中华人民共和国国务院. 关于加强数字政府建设的指导意见[EBOL]. (20220606) [20220623]. http:www.gov.cnzhengcecontent20220623content_5697299.htm[6]全国信息安全标准化技术委员会. GBT 39477—2020 信息安全技术 政务信息共享 数据安全技术要求[S]. 北京: 中国标准出版社, 2020[7]国家互联网信息办公室. 网络数据安全管理条例(征求意见稿)[EBOL]. (20211114) [20220901]. http:www.cac.gov.cn20211114c_1638501991577898.htm[8]全国信息安全标准化技术委员会. GBT 20984—2022 信息安全技术 信息安全风险评估方法[S]. 北京: 中国标准出版社, 2022[9]禄凯, 陈永刚, 赵增振, 等. 风险评估在全国一体化大数据中心建设中的应用[J]. 信息技术与标准化, 2022, 63(5): 139144