4.2　标准技术体系

标准技术体系建设，首先从资源对象维度明确政务信息共享系统整合实施（见图7）的建设目标。

共享系统整合：共享系统整合涉及国家各部门、各省地市等政务信息系统，通过整合、清理、规范治理后接入国家信息共享交换平台。建设过程中，需充分考虑各级别政务信息共享交换平台等基础设施相关安全技术与国家标准等要求，包括政务信息共享交换平台安全要求、前置交换子系统安全要求、政务资源网站安全要求等。

政务信息共享资源目录：政务信息共享资源目录最为关键的整合过程就是对政务信息资源的分类分级。政务信息分类需考虑分别从多重维度进行规划拆分，如按事项性质分类、按服务对象分类、按实施主体分类、按服务主题分类、按服务层级分类、按服务形式分类、按行政管辖分类等。政务信息分级可基于分类结果进行相关类别数据的级别划分，有助于制定针对性的安全权限策略以及风险控制策略。

政务信息资源共享：政务信息资源共享业务流程的安全性考虑，重点在于有条件共享和不共享数据的共享申请审批以及共享过程的安全监控和审计跟踪。对于有条件共享和不共享的数据，安全建设重点在于越权访问、获取过程安全性、获取数据后的合理使用等，针对相关风险点需要进行针对性的标准化安全要求以及配套有效技术工具进行监督和风险发生时的有效控制及阻断。

其次，针对政务信息共享业务体系的安全技术标准的制定和出台，是规范化政务信息共享系统整合及建设的最直接有效的指导办法。结合国家标准GB/T 39477—2020《信息安全技术　政务信息共享　数据安全技术要求》的相关要求，以及政务信息共享系统的整体架构，需要建立能够覆盖全流程、全对象、全应用的政务信息共享安全体系。对于政务信息共享系统架构，分层视角来看大致可分为基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层，故基于整体架构规划的政务信息共享数据安全保障体系应涵盖基础设施安全、应用系统安全、数据安全、服务安全等。

其中基础设施安全涵盖了物理安全、网络安全及主机安全等，需按照等级保护等基础设施安全标准体系建设要求进行建设。应用系统安全需重点关注以下几个方面：①Web及数据库等应用软件安全建设；②电子证照、网上支付等重要和关键环节的全流程安全监控；③政务信息共享系统软件自身安全加固；④开放的数据访问接口的安全防护能力。数据安全需重点关注数据存储实体设施安全、统一身份鉴别、数据权限、数据访问行为等聚焦数据为中心并基于数据全生命周期的安全机制建设。服务安全重点关注整体安全监测与安全运营体系建设。 8DX5IW2fKJXllhdwTAbGH3gSyF6VXNHeHHyqLkKJ+eyqu8BZtLO8n8cJYrMghtz9