标准摘要
【适用范围】 本文件适用于各级政务部门在政务数据收集、传输、存储、处理、加工、共享、开放、使用、销毁等全生命周期的分级安全防护,也适用于网络安全主管部门对政务数据安全保护的监督管理。 本文件不适用于涉及国家秘密信息的政务数据。 【主要技术内容】 本文件对收集、存储、使用、加工、传输、提供、公开、销毁等数据全生命周期中的政务数据,从通用安全要求、技术要求、管理要求三个维度对不同等级的政务数据进行安全要求规范,其中通用安全要求包括身份鉴别、访问控制安全、数据标识安全、安全审计、监测溯源等,技术要求包括:数据收集安全、数据存储安全、数据传输安全、数据处理安全、数据共享安全、数据开放安全、数据加工安全、数据使用安全、数据销毁安全等,管理要求包括安全策略、安全机构、安全人员、安全审核、分级管理、检查和考核、安全评估、应急处置、安全监管、第三方服务商等。
英文名称Government data processing security requirements