ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-20XX 基于大数据的经营分析应用系统 安全技术要求 Securitytechnicalspecificationsofbigdatabased businessanalysisapplicationsystem 行业标准信息服务平台 (报批稿) 20XX-××-××发布 20XX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxx XXXX 目次 前 III 基于大数据的经营分析应用系统安全技术要求.
1范围... 4 2规范性引用文件.
4 3术语与定义, 4缩略语.. A 5概述 5 6应用系统安全防护体系, .. 7大数据平台自身安全防护要求 7.1数据采集. 7.1.1认证鉴权. 7.1.2关键数据源管控 8 7.1.3采集数据传输安全, ..8 7.2基础设施 .8 7.3数据管理. .8 7.3.1统一认证 ..8 7.3.2数据质量.. 7.3.3数据访问控制. 7.3.4数据加密 .. 7.3.5数据脱敏, .9 7.4能力开放. .. 7.4.1数据开放. .9 7.4.2资源开放 ..9 7.4.3工具开放 ..9 7.5运营管理. .9 7.5.1安全审计 ..9 7.5.2... ..10 基线配置 ..10 7.5.3漏洞检测 ..10 8系统内部安全要求, 10 8.1内网基础设施安全.
.10 8.2对内安全域划分 .10 8.3内部接口安全 ..10 8.3.1网络安全. ..10 8.3.2接口认证 .10 8.3.3接口日志记录和预警 10 8.4内网日志审计. ..11 9系统外部安全要求, 11
YD/Txxxxxxxx 9.1对外安全域划分. 9.2外部接口安全.. II 9.2.1网络策略. 11 9.2.2流控制.... 11 9.3威胁情报分析防护 行业标准信息服务平台
YD/Txxxx XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
本文件的某些内容可能涉及专利.
本标准的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国移动通信集团有限公司、北京邮电大学、国家计算机网络应急技术处理协调 中心、华为技术有限公司、上海光之树科技有限公司、中兴通讯股份有限公司.
本标准主要起草人:于乐、张峰、赵帅、邱勤、程渤、江为强、马禹昇、冯运波、刘利军、舒敏、 游世林、林兆骥.
行业标准信息服务平台 IIII
