標(biāo)準(zhǔn)解讀

《GB/T 35274-2017 信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》是針對(duì)大數(shù)據(jù)服務(wù)提供者提出的安全能力標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)從多個(gè)維度定義了大數(shù)據(jù)服務(wù)提供商應(yīng)具備的信息安全能力和管理措施,旨在確保大數(shù)據(jù)服務(wù)過(guò)程中的信息安全性與服務(wù)質(zhì)量。

根據(jù)此標(biāo)準(zhǔn),大數(shù)據(jù)服務(wù)安全能力被劃分為幾個(gè)主要方面:安全管理體系、安全技術(shù)體系以及安全保障機(jī)制。在安全管理體系中,強(qiáng)調(diào)了組織結(jié)構(gòu)、人員安全意識(shí)培訓(xùn)、資產(chǎn)管理等方面的重要性;安全技術(shù)體系則涵蓋了數(shù)據(jù)加密、訪問(wèn)控制、身份認(rèn)證等關(guān)鍵技術(shù)手段的應(yīng)用;安全保障機(jī)制涉及應(yīng)急響應(yīng)計(jì)劃、災(zāi)難恢復(fù)策略等內(nèi)容,以應(yīng)對(duì)可能出現(xiàn)的各種安全威脅和事故。

此外,《GB/T 35274-2017》還特別關(guān)注于個(gè)人隱私保護(hù),在處理個(gè)人信息時(shí)需遵循最小化原則,并采取有效措施防止未經(jīng)授權(quán)的訪問(wèn)或泄露。對(duì)于敏感數(shù)據(jù)的操作(如收集、存儲(chǔ)、傳輸),也有具體的要求來(lái)保障其機(jī)密性、完整性和可用性。

本標(biāo)準(zhǔn)適用于所有類型的大數(shù)據(jù)服務(wù)提供商及其客戶,為雙方之間建立信任關(guān)系提供了基礎(chǔ)指導(dǎo)框架。通過(guò)遵守這些規(guī)定,可以幫助企業(yè)提高自身的信息安全管理水平,同時(shí)也為客戶的數(shù)據(jù)安全提供了更有力的保障。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 35274-2023
  • 2017-12-29 頒布
  • 2018-07-01 實(shí)施
?正版授權(quán)
GB/T 35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求_第1頁(yè)
GB/T 35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求_第2頁(yè)
GB/T 35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求_第3頁(yè)
GB/T 35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求_第4頁(yè)
GB/T 35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余27頁(yè)可下載查看

下載本文檔

GB/T 35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35274—2017

信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求

Informationsecuritytechnology—

Securitycapabilityrequirementsforbigdataservices

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35274—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

概述

4………………………2

總體要求

4.1……………2

要求分級(jí)

4.2……………3

基礎(chǔ)安全要求

5……………3

策略與規(guī)程

5.1…………………………3

數(shù)據(jù)與系統(tǒng)資產(chǎn)

5.2……………………4

組織和人員管理

5.3……………………4

服務(wù)規(guī)劃與管理

5.4……………………6

數(shù)據(jù)供應(yīng)鏈管理

5.5……………………7

合規(guī)性管理

5.6…………………………8

數(shù)據(jù)服務(wù)安全要求

6………………………9

數(shù)據(jù)采集

6.1……………9

數(shù)據(jù)傳輸

6.2……………10

數(shù)據(jù)存儲(chǔ)

6.3……………11

數(shù)據(jù)處理

6.4……………13

數(shù)據(jù)交換

6.5……………15

數(shù)據(jù)銷毀

6.6……………17

附錄資料性附錄大數(shù)據(jù)服務(wù)模式用戶角色與業(yè)務(wù)目標(biāo)

A()、………19

參考文獻(xiàn)

……………………24

GB/T35274—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位清華大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)信息安全測(cè)評(píng)中心阿里巴巴北京

:、、、()

軟件服務(wù)有限公司中國(guó)移動(dòng)通信集團(tuán)公司浙江螞蟻小微金融服務(wù)集團(tuán)有限公司阿里云計(jì)算有限公

、、、

司啟明星辰信息技術(shù)集團(tuán)股份有限公司聯(lián)想北京有限公司四川大學(xué)工業(yè)和信息化部計(jì)算機(jī)與微

、、()、、

電子發(fā)展研究中心中國(guó)軟件評(píng)測(cè)中心華為技術(shù)有限公司中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司深

()、、、

圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司陜西省信息化工程研究院廣州賽寶

、、、

認(rèn)證中心服務(wù)有限公司天津南大通用數(shù)據(jù)技術(shù)股份有限公司西安未來(lái)國(guó)際信息股份有限公司深信

、、、

服科技股份有限公司中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室中國(guó)科學(xué)院軟件研究

、()、

所北京京東叁佰陸拾度電子商務(wù)有限公司國(guó)家信息技術(shù)安全研究中心北京匡恩網(wǎng)絡(luò)科技有限責(zé)任

、、、

公司騰訊云計(jì)算北京有限責(zé)任公司北京奇虎科技有限公司北京數(shù)聚世界信息技術(shù)有限公司西北

、()、、、

大學(xué)

。

本標(biāo)準(zhǔn)主要起草人葉曉俊葉潤(rùn)國(guó)謝安明王建民劉賢剛陳興蜀胡影陳星陳雪秀李克鵬

:、、、、、、、、、、

江為強(qiáng)閔京華張勇王禹周波孫茵茵程廣明黃少青任蘭芳王永霞葛小宇望婭露落紅衛(wèi)

、、、、、、、、、、、、、

梅婧婷趙偉李汝鑫金濤劉璘郭曉雷馬紅霞劉玉嶺張輝文劉伯仲李小丁都婧代威陳錦

、、、、、、、、、、、、、、

任望孫騫張濱馮運(yùn)波羅永剛鮑旭華朱紅儒周潤(rùn)松孫彥

、、、、、、、、。

GB/T35274—2017

引言

大數(shù)據(jù)服務(wù)是針對(duì)數(shù)量巨大種類多樣流動(dòng)速度快特征多變等特性的數(shù)據(jù)集通過(guò)底層可伸縮的

、、、,

大數(shù)據(jù)平臺(tái)和上層多種大數(shù)據(jù)應(yīng)用提供覆蓋數(shù)據(jù)生命周期相關(guān)數(shù)據(jù)活動(dòng)的一種網(wǎng)絡(luò)信息服務(wù)大數(shù)

,。

據(jù)服務(wù)提供者要確保大數(shù)據(jù)平臺(tái)與應(yīng)用安全可靠地運(yùn)行滿足保密性完整性可用性等大數(shù)據(jù)服務(wù)安

,、、

全目標(biāo)

本標(biāo)準(zhǔn)將大數(shù)據(jù)服務(wù)安全能力分為一般要求和增強(qiáng)要求兩個(gè)級(jí)別一般要求是指大數(shù)據(jù)服務(wù)提供

者在開(kāi)展大數(shù)據(jù)服務(wù)時(shí)能夠抵御或應(yīng)對(duì)常見(jiàn)的威脅能將大數(shù)據(jù)服務(wù)受到破壞后的損失控制在有限的

,,

范圍和程度內(nèi)具備基本的事件追溯能力增強(qiáng)要求是指在大數(shù)據(jù)服務(wù)涉及國(guó)家安全或?qū)?jīng)濟(jì)發(fā)展和

,。,

社會(huì)公共利益有較大影響時(shí)大數(shù)據(jù)服務(wù)提供者具備一定的主動(dòng)識(shí)別并防范潛在攻擊的能力能高效應(yīng)

,,

對(duì)安全事件并將其損失控制在較小范圍內(nèi)能保證安全事件追溯的有效性大數(shù)據(jù)服務(wù)的可靠性可擴(kuò)

,、、

展性和可伸縮性根據(jù)所承載數(shù)據(jù)的重要性和大數(shù)據(jù)服務(wù)不能正常提供服務(wù)或遭受到破壞時(shí)可能造成

。

的影響范圍和嚴(yán)重程度大數(shù)據(jù)服務(wù)提供者的安全能力要求也各不相同

,。

GB/T35274—2017

信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者應(yīng)具有的組織相關(guān)基礎(chǔ)安全能力和數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)

安全能力

本標(biāo)準(zhǔn)適用于對(duì)政府部門和企事業(yè)單位建設(shè)大數(shù)據(jù)服務(wù)安全能力也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)

,

服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行審查和評(píng)估

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2017

信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)

GB/T35295—2017

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010GB/T35295—2017。

31

.

大數(shù)據(jù)bigdata

具有數(shù)量巨大種類多樣流動(dòng)速度快特征多變等特性并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)和數(shù)據(jù)處理

、、、,

技術(shù)進(jìn)行有效組織存儲(chǔ)計(jì)算分析和管理的數(shù)據(jù)集

、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論