GB/T 35274-2023 信息安全技术 大数据服务安全能力要求.pdf

中华人民共和国,信息安全,科技,其他规范
文档页数:25
文档大小:15.34MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T35274-2023 代替GB/T352742017 信息安全技术 大数据服务安全能力要求 Information security technology- Security capability requirements for big data services 2023-08-06发布 2024-03-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T35274-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 ] 4概述 3 5大数据组织管理安全能力 4 5.1策略与规程 4 5.2组织与人员 5 5.3资产管理 6 6大数据处理安全能力 7 6.1数据收集 7 6.2数据存储 8 6.3 数据使用9 6.4数据加工 10 6.5数据传输 12 6.6数据提供 12 6.7数据公开 13 6.8数据销毁14 7大数据服务安全风险管理能力 14 7.1风险识别 7.2安全防护 15 7.3安全监测 17 7.4安全检查 18 7.5安全响应 18 7.6安全恢复 20 参考文献 21 I GB/T35274-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T35274一2017《信息安全技术大数据服务安全能力要求》,与GB/T35274一 2017相比,除结构调整和编辑性改动外,主要技术变化如下: a)删除了数据生命周期、数据服务、数据交换、数据共享和重要数据(见2017年版的第3章)5个 术语和定义,增加了数据处理、数据安全、数据保护、数据收集、数据存储、数据使用、数据加工、 数据传输、数据提供、数据公开和数据销毁(见第3章)11个术语和定义,修改了大数据平台、 大数据应用、大数据系统、大数据使用者、大数据服务、大数据服务提供者和数据供应链(见第 3章,2017年版的第3章)7个术语和定义的描述; b)删除了总体要求(见2017年版的4.1)和要求分级(见2017年版的4.2),对标准整体内容进行 了梳理(见第4章,2017年版的4.3); c)删除了服务规划与管理(见2017年版的5.4)、数据供应链管理(见2017年版的5.5)和合规性 管理(见2017年版的5.6),修改了策略与规程、组织和人员以及资产管理安全能力要求(见 5.1、5.2、5.3 2017年版的5.1、5.3、5.2); d)重组并更改了数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁的数据活动安全 要求,按照数据安全法和个人信息保护法要求的数据收集、存储、使用、加工、传输、提供、公开 和销毁的数据处理过程明确了大数据服务提供者的大数据处理安全能力要求(见第6章,2017 年版的第6章); )增加了“大数据服务安全风险管理能力”,从风险识别、安全防护、安全监测、安全检查、安全响 应和安全恢复环节,规定了大数据服务...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)