标准搜索结果: 'GB/T 35274-2017'
| 标准编号 | GB/T 35274-2017 (GB/T35274-2017) | | 中文名称 | 信息安全技术 大数据服务安全能力要求 | | 英文名称 | Information security technology -- Security capability requirements for big data services | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 30,369 | | 发布日期 | 2017-12-29 | | 实施日期 | 2018-07-01 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 35274-2017
Information security technology-Security capability requirements for big data services
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
大数据服务安全能力要求
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 概述 2
4.1 总体要求 2
4.2 要求分级 3
5 基础安全要求 3
5.1 策略与规程 3
5.2 数据与系统资产 4
5.3 组织和人员管理 4
5.4 服务规划与管理 6
5.5 数据供应链管理 7
5.6 合规性管理 8
6 数据服务安全要求 9
6.1 数据采集 9
6.2 数据传输 10
6.3 数据存储 11
6.4 数据处理 13
6.5 数据交换 15
6.6 数据销毁 17
附录A(资料性附录) 大数据服务模式、用户角色与业务目标 19
参考文献 24
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.清华大学、中国电子技术标准化研究院、中国信息安全测评中心、阿里巴巴(北京)
软件服务有限公司、中国移动通信集团公司、浙江蚂蚁小微金融服务集团有限公司、阿里云计算有限公
司、启明星辰信息技术集团股份有限公司、联想(北京)有限公司、四川大学、工业和信息化部计算机与微
电子发展研究中心(中国软件评测中心)、华为技术有限公司、中国电子科技网络信息安全有限公司、深
圳市腾讯计算机系统有限公司、中电长城网际系统应用有限公司、陕西省信息化工程研究院、广州赛宝
认证中心服务有限公司、天津南大通用数据技术股份有限公司、西安未来国际信息股份有限公司、深信
服科技股份有限公司、中国科学院信息工程研究所(信息安全国家重点实验室)、中国科学院软件研究
所、北京京东叁佰陆拾度电子商务有限公司、国家信息技术安全研究中心、北京匡恩网络科技有限责任
公司、腾讯云计算(北京)有限责任公司、北京奇虎科技有限公司、北京数聚世界信息技术有限公司、西北
大学。
本标准主要起草人.叶晓俊、叶润国、谢安明、王建民、刘贤刚、陈兴蜀、胡影、陈星、陈雪秀、李克鹏、
江为强、闵京华、张勇、王禹、周波、孙茵茵、程广明、黄少青、任兰芳、王永霞、葛小宇、望娅露、落红卫、
梅婧婷、赵伟、李汝鑫、金涛、刘璘、郭晓雷、马红霞、刘玉岭、张辉文、刘伯仲、李小丁、都婧、代威、陈锦、
任望、孙骞、张滨、冯运波、罗永刚、鲍旭华、朱红儒、周润松、孙彦。
引 言
大数据服务是针对数量巨大、种类多样、流动速度快、特征多变等特性的数据集,通过底层可伸缩的
大数据平台和上层多种大数据应用,提供覆盖数据生命周期相关数据活动的一种网络信息服务。大数
据服务提供者要确保大数据平台与应用安全可靠地运行,满足保密性、完整性、可用性等大数据服务安
全目标。
本标准将大数据服务安全能力分为一般要求和增强要求两个级别。一般要求是指大数据服务提供
者在开展大数据服务时,能够抵御或应对常见的威胁,能将大数据服务受到破坏后的损失控制在有限的
范围和程度内,具备基本的事件追溯能力。增强要求是指在大数据服务涉及国家安全,或对经济发展和
社会公共利益有较大影响时,大数据服务提供者具备一定的主动识别并防范潜在攻击的能力,能高效应
对安全事件并将其损失控制在较小范围内,能保证安全事件追溯的有效性、大数据服务的可靠性、可扩
展性和可伸缩性。根据所承载数据的重要性和大数据服务不能正常提供服务或遭受到破坏时可能造成
的影响范围和严重程度,大数据服务提供者的安全能力要求也各不相同。
信息安全技术
大数据服务安全能力要求
1 范围
本标准规定了大数据服务提供者应具有的组织相关基础安全能力和数据生命周期相关的数据服务
安全能力。
本标准适用于对政府部门和企事业单位建设大数据服务安全能力,也适用于第三方机构对大数据
服务提供者的大数据服务安全能力进行审查和评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 25069-2010 信息安全技术 术语
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 35295-2017 信息技术 大数据 术语
3 术语和定义
GB/T 25069-2010和GB/T 35295-2017界定的以及下列术语和定义适用于本文件。
3.1
大数据 bigdata
具有数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构和数据处理
技术进行有效组织、存储、计算、分析和管理的数据集。
3.2
数据生命周期 datalifecycle
数据从产生,经过数据采集、数据传输、数据存储、数据处理(包括计算、分析、可视化等)、数据交换,
直至数据销毁等各种生存形态的演变过程。
3.3
数据服务 dataservice
提供数据采集、......
|