信息安全技术 大数据服务安全能力要求

信息安全技术大数据服务安全能力要求Informationsecuritytechn国家市场监督管理总局国家标准化管理委员会前言 Ⅲ 12规范性引用文件 13术语和定义 14概述 35大数据组织管理安全能力 45.1策略与规程 45.2组织与人员 55.3资产管理 66大数据处理安全能力 76.1数据收集 76.2数据存储 86.3数据使用 96.4数据加工 6.5数据传输 6.6数据提供 6.7数据公开 6.8数据销毁 7大数据服务安全风险管理能力 7.1风险识别 7.2安全防护 7.3安全监测 7.4安全检查 7.5安全响应 7.6安全恢复 20 21I本文件代替GB/T35274—2017《信息安全技术大数据服务安全能力要求》,与GB/T3章，2017年版的第3章)7个术语和定义的描述；b)删除了总体要求(见2017年版的4.1)和要求分级(见2017年版的4.2),对标准整体内容进行e)副除了服务规划与管理(见2017年版的5,4)、数据供应链管理(见2017年版的5.5)和合规性管理(见2017年版的5.5),修改了策略与规程、组织和人员以及资产管理安全能力要求(见年版的第6章);《见第7章);i)删除了附录A中(见2017年版的附录A)。Ⅱ——2017年首次发布为GB/T35274—2017;N信息安全技术大数据服务安全能力要求GB/T5271(所有部分),GB/T25069—2022、GB/T35273—2020和GB/T35295—2017界定的以1将数据持久化保存在硬盘等存储介质中的数据处理活动。数据使用datausage依据数据权属及收集和使用数据的日的和范围，以及确定的授权和访问控制策略，控制组织、人员或信息系统等主体对数据资产进行读取、检索、展示等操作的数据处理活动。数据处理活动。通过信息通信设备将数据从一个网络节点传送到一个或多个网络节点的数据处理活动，向组织内其他责任主体或其他组织提供所控制的数据资产的数据处理活动。向其他组织、个人或指定范围公开所控制的数据资产的数据处理活动，使其可合规地获取所公开的数据。抹去或覆盖存储介质中的数据或销毁存储介质的数据处理活动。采用分布式存储和计算技术，提供大数据处理功能，支持大数据应用安全高效运行的软硬件集2合，包括监视数据输入/输出、控制数据处理活动等软硬件基础设施及其所控制的数据资产。包括大数据平台、大数据应用及其所需和控制数据资产的信息系统。利用大数据技术开展数据处理，并通过底层大数据平台和上层多种大数据应用以服务方式为大数据使用者提供有价值的数据处理功能的活动。大数据使用者bigdatauser使用大数据系统的末端个人、组织及其他信息系统或智能终端设备。大数据服务提供者bigdataserviceprovider拥有大数据系统，提供大数据服务的组织。数据安全datasecurity通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。实施适当的管理、技术或物理手段，以防止未授权的有意或无意地泄露、修改或破在大数据服务中，数据处理涉及数据需求及供应关系目的的上游与下游组织的数据资源及数据操作所形成的链接集，本文件面向有大数据平台、大数据应用和大数据服务所需数据资源的组织，从大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力三个方而规定了大数据服务提供者的大数35大数据组织管理安全能力要求包括：4567b)应具备对数据加载终端或加载服务组件等进行身份鉴别的能力；宜采取多因素身份鉴别技89制机制，依据大数据技术架构实施大数据使用者身份标识与鉴别、存储数据访问授权等策传输双方的数据安全级别进行评估的能力，避免将高安全等级数据传输到低安全等级的安评估数据发布带来的数据安全风险，控制涉及重要数据、敏感个人信息等的数据的公开发行为进行告警，并展示数据处理活动发生的位置、操作以及数据处理活动的风险及威胁等c)应具备对数据处理过程和存储数据使用与访问进行监测的能力，及时发现违规数据处理行产品和服务组件运行，记录并安全存储监控日志6个月以上，以满足大数据服务安全审计