-
资源简介
摘要:本文件规定了大数据服务提供方应具备的安全能力要求,包括安全管理、安全技术及安全审计等方面的内容。本文件适用于指导大数据服务提供方建设必要的安全能力,也适用于大数据服务使用方选择安全可靠的第三方大数据服务。
Title:Information security technology - Security capability requirements for big data services
中国标准分类号:L80
国际标准分类号:35.240.80 -
封面预览
-
拓展解读
GBT 35274-2017 主要内容
《GBT 35274-2017 信息安全技术 大数据服务安全能力要求》规定了大数据服务提供者在数据生命周期各阶段应具备的安全能力要求。主要内容包括:
- 数据采集安全: 明确了数据采集过程中的身份认证、访问控制和数据加密等要求。
- 数据存储安全: 强调了数据存储的加密保护、备份机制以及存储设备的安全管理。
- 数据传输安全: 规定了数据传输过程中应采用的安全协议和加密措施。
- 数据处理安全: 提出了数据处理环节中应遵循的数据匿名化、去标识化等隐私保护措施。
- 数据共享与开放: 对数据共享和开放的授权管理、审计跟踪等方面提出了具体要求。
- 安全管理: 包括组织架构、人员管理、安全培训等内容。
与老版本的变化对比
相比旧版标准,新版(GBT 35274-2017)主要在以下几个方面进行了更新和改进:
- 更全面的数据生命周期覆盖: 新版增加了对数据共享与开放环节的安全要求,进一步完善了数据生命周期的安全管理。
- 更强的数据隐私保护: 在数据处理部分,新增了数据匿名化和去标识化的具体要求,以应对日益增长的隐私保护需求。
- 更严格的安全管理要求: 强化了组织架构和人员管理的要求,明确了安全负责人和团队的职责。
- 更先进的技术应用: 更新了数据加密和传输协议的技术要求,适应了当前网络安全环境的变化。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。