ICS33.030 M11 YD 中华人民共和国通信行业标准 YD/T3472—2019 电信运营商的大数据应用业务安全技术要求 Technical requirements for ISP's big data application service security 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YDT3472—2019 目 次 前言 Ⅲ 1范围. 2规范性引用文件 3缩略语. 4大数据应用风险与需求分析 4.1大数据范围 4.2大数据安全风险分析 4.3大数据应用的安全需求 5大数据应用业务的安全技术框架 5 6数据采集安全技术 7 6.1系统接入鉴权 6.2数据加密传输 7 6.3数据脱敏. 6.4异常采集告警 7数据存储安全技术 8 7.1数据一致性检查 .8 7.2数据加密存储8 7.3数据封装. .8 7.4数据访问控制 .8 7.5数据备份与恢复.. 10 7.6数据归档与管理. 10 7.7数据残留与销毁 10 8数据挖掘安全技术 11 8.1身份认证与鉴权 11 8.2算法申报与监测 .11 8.3数据操作约束 11 8.4数据关联性隔离 ..11 8.5挖掘结果审计 12 8.6数据追溯 ...12 8.7第三方数据挖掘的用户隐私保护 12 9数据输出安全技术. 13 9.1操作合规审计 13 9.2内容合规审计 .13 9.3数据输出接口管理 13 I YD/T3472—2019 9.4数据脱敏 13 9.5审计操作留痕. 10大数据平台运营监管机制 13 10.1数据合作管理 13 10.2分区域管理. 14 10.3数据操作日志 14 10.4安全事件管理 14 10.5补丁管理 14 10.6灾难恢复 ...14 10.7安全评测 ..15 10.8设备安全 10.9网络安全 .15 附录A(资料性附录)运营商的大数据应用场景 16 Ⅱ ...
YD/T 3472-2019 电信运营商的大数据应用业务安全技术要求.pdf
