国家标准计划《信息安全技术 政务信息共享 数据安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 深圳奥联信息安全技术有限公司 、国家信息中心 、国家信息技术安全研究中心 、中国信息安全测评中心 、公安部信息安全等级保护评估中心 、成都卫士通信息产业股份有限公司 、中电长城网际系统应用有限公司 、公安部第三研究所 、国家保密科技测评中心 。

根据国办发[2017]39号文《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》要求，加快推动基于电子政务外网的政务信息系统整合共享，通过国家数据共享交换平台（政务外网），实现部门之间、部门与地方政府部门之间的数据共享交换。

加强政务信息资源采集、共享、使用的安全保障工作，加强统一数据共享交换平台安全防护，切实保障政务信息资源共享交换的数据安全。

随着国家数据共享交换平台的建设，数据的不断归集与交换，这些数据有如下特点：一是敏感性。

大量数据是与国民经济发展、社会管理紧密相关的信息以及大量的个人隐私、商业机密信息、国家机密信息。

二是受控性。

提供数据源的单位曾对数据采取了严格授权管理，标记了数据的敏感性和查询或发布范围，对数据访问采取了一定的审计措施，有些权限或要求在传递后仍应保留。

三是流动性。

中央政务部门和地方政府通过共享平台获得国家数据的共享，将来数据交互规模不容小觑。

数据源源不断、常态化、大量的聚集到共享平台或通过共享平台交换，将带来诸多亟待解决的安全问题，尤其是数据安全问题是国家政务部门极度关注的问题，也是影响国家政务信息资源进行共享交换的业务开展的重要因素。

数据保护处理不当会给数据提供单位、数据使用单位，以及公众个人带来损害，乃至对国家政治经济安全稳定带来危害，因此急需研究制定相关的安全标准。

对政务信息共享数据流转的过程提出数据安全技术要求，包括共享交换、存储处理、数据发布等环节安全技术要求。 针对政务信息数据流转的全过程和面临的数据安全风险，提出数据安全技术要求，主要包括身份鉴别、访问控制、授权管理、脱敏保护、数据加密、完整性校验、安全审计等安全控制点涉及的安全技术要求。主要包括： 1. 共享交换环节包括数据采集和数据交换安全技术要求。数据采集包括身份鉴别、质量认定、分类分级、完整性校验、安全审计、脱敏保护等安全控制点的安全技术要求；数据交换包括通道安全、两端管控、数据加密、授权管理、数据溯源、抗抵赖等安全控制点的安全技术要求; 2. 存储处理环节包括数据存储、数据备份和数据处理安全技术要求。数据存储包括存储方式、数据防护、数据加密、数据监管、安全审计等安全控制点的安全技术要求；数据备份包括备份方式、备份频度、存储介质、保存与恢复等安全控制点的安全技术要求；数据处理包括身份鉴别、访问控制、授权管理、脱敏保护、数据防泄露、安全审计等安全控制点的安全技术要求。 3. 数据发布环节安全技术要求包括用户管理、授权管理、审核校验、数据加密、数据防篡改等安全控制点的安全技术要求。