国家标准《数据安全技术 政务数据处理安全要求》发布，使用密码技术保障政务数据安全

2025/05/16

近日，《数据安全技术 政务数据处理安全要求》（GB/T 45396-2025）经国家市场监督管理总局、国家标准化管理委员会正式批准发布，面向数据安全管理、数据处理活动、数据安全技术和个人信息保护，系统化提出政务数据处理安全技术与管理要求，助力政务数据安全治理迈入规范化新阶段。沃通综合密码应用产品及方案为各类政务信息系统构建基于密码技术的全方位安全保障能力，在数据存储、数据使用、数据传输、数据提供等各阶段保障政务数据安全。

标准要求：使用密码技术保障政务数据安全

《数据安全技术 政务数据处理安全要求》（GB/T 45396-2025）细化落实《数据安全法》《个人信息保护法》等法律法规要求和安全监管需要，在政务数据基础设施网络安全等级保护的基础上,面向政务数据处理者提出政务数据处理安全框架,由政务数据处理的安全制度规范、安全技术防护和安全运行管理三个部分组成。其中安全技术防护方面，聚焦政务数据收集、存储、使用、加工、传输、提供、公开及销毁全流程，对处于不同状态的政务数据提出对应的安全技术防护要求。

在数据存储、数据使用、数据传输、数据提供等方面，都明确指出应基于密码技术及相应的数字签名、身份鉴别等技术，实现机密性、完整性、身份真实性及不可否认性等信息安全要素。

沃通综合密码应用产品，全方位保障政务数据安全

沃通综合密码应用产品及方案为各类政务信息系统构建基于密码技术的全方位安全保障能力，通过部署服务器密码机、SSLVPN网关、密码服务平台等密码产品，结合CA数字证书产品和服务，以及政务数据安全运行管理规范，实现系统的安全认证、数据安全传输、数据安全存储、数据安全使用以及业务责任抗抵赖等方面的安全技术防护，全方位保障政务数据安全。

（1）细粒度的身份鉴别和访问控制

通过在各类政务信息系统各应用系统服务端部署国产密码算法的SSL VPN网关、密码服务平台协同签名模块，给系统管理员和业务工作人员等用户颁发SM2算法的CA数字证书，实现PC端及移动端基于数字证书的安全认证及权限控制，确保数据使用者包括系统管理员等相关用户的身份真实。

（2）重要数据应用层传输的完整性保护

在相关业务操作环节，通过集成密码服务平台协同签名模块的签名接口，使用客户端的CA证书进行电子签名，实现关键政务数据的完整性保护及责任认定保护。

（3）重要数据应用层传输的机密性保护

在各类政务信息系统各应用通过SSL VPN网关构建安全通道，在相关业务操作环节，采用数字信封加密功能，实现用户信息及重要数据从客户端向服务端应用层的加密传输，保护政务数据传输的机密性。

（4）重要数据存储的完整性保护

对于各类政务信息系统各应用数据库存储的重要数据，在相关业务操作环节，采用CA数字证书进行电子签名，通过签名、验签等接口，可验证重要数据存储的完整性。

（5）重要数据存储的机密性保护

系统数据库存储的政务数据，通过调用服务器密码机的加密功能，对政务数据进行加密存储，为系统的重要数据提供信息加密支撑，保证数据入库后的安全。

（6）通过密码产品保障网络和通讯的安全

通过部署国家密码管理部门核准的SSL VPN网关，保障各类信息系统数据接口传输数据的机密性、完整性保护，建立虚拟安全传输通道，实现用户安全接入内部应用。

目前，沃通综合密码应用产品及方案已经在各省市地区政务信息化项目中广泛应用，比如：某省级政务数据共享平台接入10+厅局，通过服务器密码机、SSL VPN网关、密码服务平台等综合密码产品及CA数字证书的应用，保障数据安全共享，提升政务协同效率和服务水平。

沃通CA是依法设立的第三方电子认证服务机构及综合密码应用方案提供商，获得工信部颁发《电子认证服务许可证》、国密局颁发《电子认证服务使用密码许可证》、获批电子政务电子认证服务资质。沃通CA深耕数字证书及综合密码应用领域二十余年，提供全球信任数字证书产品、国密算法数字证书产品，以及服务器密码机、时间戳、电子签章、安全网关、签名验签等综合密码应用软硬件产品、PKI服务设施，面向可信身份认证、电子签名、数据加密保护等应用场景提供整体应用解决方案，助力数据安全保护、信创生态发展、等保合规落地，为实现我国网络空间安全可信提供创新产品和技术支撑。