信息通信技术与政策 ›› 2023, Vol. 49 ›› Issue (2): 20-29.doi: 10.12267/j.issn.2096-5931.2023.02.004
胡国华1, 王振东1, 刘绍宇2, 李强3
HU Guohua1, WANG Zhendong1, LIU Shaoyu2, LI Qiang3
摘要:
近年来,数据安全法律法规持续发布,如何确保政务等重要数据安全合法合规已经成为各级政府部门关注的重点工作。分析了国内政务数据安全所应遵循的法律相关要求,主要针对政务数据相关的《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》的两法一条例的合规要求进行了针对性分析。同时,对数据安全评估与数据安全合规评估的差异进行了重点分析,提出了一套政务数据安全合规能力成熟度模型,模型给出了三种数据安全合规成熟度等级,并对每个等级的合规评估要点进行了分析。最后,提出了一种政务数据安全合规创新实践思路,可供各级政务数据处理者进行数据安全合规实践参考。
中图分类号: