摘4月11日至12日,国家电子政务外网管理中心办公室(以下简称外网办)在深圳组织召开了国家电子政务外网政务信息共享数据安全研讨与培训会。来自全国27个省(区、市)大数据局、政务外网单位和信息中心的100余名负责人和技术主管参加了此次会议。奥联作为标准编制参与单位受邀到会交流。

▲会议现场

会上,外网办副主任徐春学指出,做好共享数据安全保障工作,首先需要提高数据共享安全认识,把握住数据共享安全特点。其次,平衡好政务信息共享数据安全与应用的关系,建立体系化的思想,从数据共享的管理部门、使用部门等多重角度全面考虑政务数据安全,落实“网络安全和信息化是一体之两翼、驱动之双轮”的意识。

▲外网办副主任 徐春学致辞

广东省数字广东建设领导小组副组长陈峻华参会并致辞,国家密码管理局商密办副主任霍炜、公安部十一局处长祝国邦分别就国家商用密码应用、等级保护及重要数据安全隐患排查等工作作了专题报告。山东省大数据局副局长顾卫东、贵州省电子政务中心副处长胡滨分别介绍了省级政务外网数据共享平台建设和数据安全治理情况,会议还重点讨论了政务信息资源安全分级指南和数据安全技术要求等国家标准。

▲广东省政务服务数据管理局副局长 陈峻华致辞

▲公安部十一局处长 祝国邦作专题报告

▲国家密码管理局商密办副主任 霍炜作专题报告

外网办安全管理处处长罗海宁重点介绍了政务数据资产登记与确责、政务数据平台设施实施保障措施和政务数据安全合规与检查等安全管理思路,并提出了制定政务信息共享数据安全框架、推行政务信息共享“数据保护官”制度和促进数据安全联盟或联合体等探索性工作建议。

外网办安全管理处处长 罗海宁作专题演讲

奥联是国家标准《信息安全技术 政务信息共享 数据安全技术要求》重要发起和编制单位。4月12日上午,奥联研发总监但波受邀作《信息安全技术 政务信息共享 安全技术要求》标准技术与应用案例主题分享,详细介绍了共享数据准备、交换及使用中的安全技术要求,深度解读了标准中所应用的高安全身份认证技术、新型数据脱敏技术、基于策略的数据加密技术,让与会专家们深刻了解该标准的技术规范要求,得到广泛认可。

▲奥联研发总监 但波作主题分享

《信息安全技术 政务信息共享 数据安全技术要求》由奥联牵头,联合国家信息中心、中国电子技术标准化研究院等19家单位共同制定,是“国家政务信息共享标准”的一个重要组成部分,此标准提出了政务信息资源数据流转全过程中数据安全技术要求,即使用标识密码、PKI等国家标准密码技术来规范国家数据共享交换平台中交换数据时的身份认证、访问控制、授权管理、脱敏保护、数据加密等安全技术要求。目前,该标准征求意见稿已经完成,有望在今年年底前发布。