标准解读
《T/ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求》是针对大数据环境下的网络安全等级保护制定的标准。该标准旨在为不同级别的信息系统提供大数据安全保护的具体指导,确保在收集、存储、处理、分析和传输大数据过程中能够有效防范各类安全风险。
根据此标准,大数据系统被划分为五个安全保护等级,从第一级到第五级,级别越高,对系统的安全保护要求也越严格。对于每一级别的系统,标准都规定了相应的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面的基本要求。
- 物理安全方面,涵盖了数据中心的选址、机房环境控制、访问控制等措施。
- 网络安全部分,则强调了网络架构设计的安全性、边界防护能力以及入侵检测与防御机制的重要性。
- 主机安全涉及操作系统层面的安全配置管理、恶意代码防护等内容。
- 应用安全主要关注软件开发过程中的安全实践、身份认证与授权机制等。
- 数据安全方面,不仅包括了个人信息保护、敏感信息加密等常规措施,还特别提到了数据脱敏处理、数据流转过程中的安全保障。
- 备份恢复章节则详细说明了灾难恢复计划制定、定期备份策略实施等方面的要求。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2021-04-29 颁布
- 2021-05-30 实施
文档简介
ICS35040
L80.
团体标准
T/ISEAA002—2021
信息安全技术
网络安全等级保护大数据基本要求
Informationsecuritytechnology—Bigdatabaselineforclassified
protectionofcybersecurity
2021-04-29发布2021-05-30实施
中关村信息安全测评联盟发布
T/ISEAA002—2021
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
概述
4………………………1
第二级安全要求
5…………………………2
安全物理环境
5.1………………………2
安全通信网络
5.2………………………3
安全区域边界
5.3………………………3
安全计算环境
5.4………………………3
安全管理中心
5.5………………………5
安全管理制度
5.6………………………5
安全管理机构
5.7………………………5
安全管理人员
5.8………………………6
安全建设管理
5.9………………………6
安全运维管理
5.10………………………7
第三级安全要求
6…………………………8
安全物理环境
6.1………………………8
安全通信网络
6.2………………………9
安全区域边界
6.3………………………9
安全计算环境
6.4………………………9
安全管理中心
6.5………………………11
安全管理制度
6.6………………………12
安全管理机构
6.7………………………12
安全管理人员
6.8………………………13
安全建设管理
6.9………………………13
安全运维管理
6.10……………………14
第四级安全要求
7…………………………15
安全物理环境
7.1………………………15
安全通信网络
7.2………………………16
安全区域边界
7.3………………………16
安全计算环境
7.4………………………16
安全管理中心
7.5………………………18
安全管理制度
7.6………………………19
安全管理机构
7.7………………………19
Ⅰ
T/ISEAA002—2021
安全管理人员
7.8………………………20
安全建设管理
7.9………………………20
安全运维管理
7.10……………………21
第五级安全要求
8…………………………22
参考文献
……………………23
Ⅱ
T/ISEAA002—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
本文件由中关村信息安全测评联盟提出并归口
。
本文件起草单位公安部第三研究所杭州华三通信技术有限公司国家信息中心华为技术有限公
:、、、
司杭州安信检测技术有限公司北京奇虎科技有限公司腾讯云计算北京有限责任公司阿里巴巴
、、、()、
北京软件服务有限公司深圳市网安计算机安全检测技术有限公司中国移动通信集团有限公司
()、、、
北京江南天安科技有限公司
。
本文件主要起草人袁静任卫红江雷赵泰刘静吴晓艳孙晓军章恒高亚楠舒俊浩张丽佳
:、、、、、、、、、、、
曾令桐张睿王艳辉郭东东郭涛龙军何冠辉王永霞李克鹏杜文琦倪祥焕江为强陈冠直
、、、、、、、、、、、、。
Ⅲ
T/ISEAA002—2021
引言
为了更好地适应国家大数据战略要求满足大数据技术发展带来的安全防护诉求提升大数据安全
,,
保护的能力增强大数据安全管理力度本文件将的通用安全保护要求进行细化和
,,GB/T22239—2019
扩展提出网络运营者整体应实现的大数据安全保护技术和管理要求
,。
本文件是网络安全等级保护相关系列标准之一
。
与本文件相关的标准包括
:
信息安全技术网络安全等级保护定级指南
———GB/T22240;
信息安全技术网络安全等级保护基本要求
———GB/T22239。
在本文件中加黑部分表示较高等级中增加或增强的要求
,。
Ⅳ
T/ISEAA002—2021
信息安全技术
网络安全等级保护大数据基本要求
1范围
本文件规定了网络安全等级保护第二级到第四级大数据等级保护对象的安全要求对第五级大数
,
据等级保护对象的安全要求不在本文件中描述
。
本文件适用于指导分等级的非涉密大数据等级保护对象的安全建设和监督管理
。
注第五级大数据等级保护对象是非常重要的监督管理对象对其有特殊的管理模式和安全要求所以不在本文件
:,,
中进行描述
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术网络安全等级保护基本要求
GB/T22239—2019
信息安全技术网络安全等级保护定级指南
GB/T22240—2020
信息安全技术大数据服务安全能力要求
GB/T35274—2017
信息技术大数据术语
GB/T35295—2017
信息技术大数据技术参考模型
GB/T35589—2017
3术语和定义
界定的以及下列术语和定义适用于
GB/T22239—2019、GB/T35274—2017、GB/T35295—2017
本文件
。
31
.
大数据bigdata
具有体量巨大来源多样生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含
、、、
大量数据集的数据
。
来源
[:GB/T35295—2017,2.1.1]
32
.
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 财产保全担保合同(金融借贷合同中的资产保全协议)
- 节能环保车辆承运合同与绿色运输服务管理细则
- 风险管理型柴油发电机组采购合同
- 财务总监股权激励劳动合同
- 股权激励税务筹划与咨询合同
- 车辆挂靠业务合作经营合同
- 股权收购代理股权过户执行合同
- 文化创意产业园区场地使用权转让合同范本
- 智能储物柜与储藏室装修合同
- 古董文物典当评估合同协议书
- 仪式观视角下的民俗传播研究以福州“喜娘习俗”为例
- 粉尘防爆安全管理制度范文
- PPT失禁性皮炎护理(IAD)
- 幼儿园传统美德教育培养儿童成长的人品基石
- 柴油安全技术说明书(MSDS)
- 哺乳期的乳房护理课件
- 华为财务管理(6版)-华为经营管理丛书
- 三人板鞋竞速教学设计初中八年级体育与健康教案教学设计教学反思人教版
- 药物咨询记录
- 【汽车万向传动轴的设计5200字(论文)】
- 发电机组行业商业计划书
评论
0/150
提交评论