ICS35.040 L80 GB 中华人民共和国国家标准 GB/T37973—2019 信息安全技术大数据安全管理指南 Information security technology-Big data security management guide 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 中国国家标准化管理委员会 发布 GB/T37973—2019 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 3术语和定义 1 4大数据安全管理概述 2 4.1大数据安全管理目标 2 4.2大数据安全管理的主要内容 2 4.3大数据安全管理角色及责任 5大数据安全管理基本原则3 5.1职责明确 3 5.2 安全合规 ...3 5.3质量保障 .....3 5.4数据最小化 3 5.5责任不随数据转移 4 5.6最小授权 4 5.7确保安全 4 5.8可审计 6大数据安全需求 4 6.1保密性 4 6.2完整性 .4 6.3可用性 5 6.4其他需求 5 7数据分类分级 5 7.1数据分类分级原则 5 7.2数据分类分级流程 5 7.3数据分类方法 6 7.4数据分级方法 8大数据活动及安全要求 .6 8.1大数据的主要活动 6 8.2数据采集 7 8.3数据存储 7 8.4数据处理 8 8.5数据分发 8.6数据删除 9 9评估大数据安全风险 9 I GB/T37973—2019 9.1概述 9 9.2资产识别 9 9.3威胁识别 .10 9.4脆弱性识别 10 9.5已有安全措施确认 10 9.6风险分析 10 附录A(资料性附录)电信行业数据分类分级示例 11 附录B(资料性附录)生命科学大数据风险分析示例13 附录C(资料性附录)大数据安全风险 14 参考文献 16 Ⅱ ...