G_T 35274-2023信息安全技术 大数据服务安全能力要求.pptx

信息安全技术大数据服务安全能力要求Informationsecuritytechnology—Securitycapabilityrequirementsforbigdataservices2023-08-06发布2024-03-01实施GB/T35274—2023目次前言…………………Ⅲ1范围………………12规范性引用文件………………l3术语和定义……………………14概述………………35大数据组织管理安全能力……………………45.1策略与规程………………45.2组织与人员…………………55.3资产管理……………………66大数据处理安全能力…………………………76.1数据收集……………………76.2数据存储…………………86.3数据使用…………………96.4数据加工……………………106.5数据传输…………………126.6数据提供……………………126.7数据公开……………………136.8数据销毁……………………147大数据服务安全风险管理能力………………147.1风险识别……………………147.2安全防护……………………157.3安全监测……………………177.4安全检查……………………187.5安全响应……………………187.6安全恢复……………………20参考文献……………………………21IGB/T35274—2023前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替GB/T35274—2017《信息安全技术大数据服务安全能力要求》,与GB/T35274-2017相比，除结构调整和编辑性改动外，主要技术变化如下：a)删除了数据生命周期、数据服务、数据交换、数据共享和重要数据(见2017年版的第3章)5个术语和定义，增加了数据处理、数据安全、数据保护、数据收集、数据存储、数据使用、数据加工、数据传输、数据提供、数据公开和数据销毁(见第3章)11个术语和定义，修改了大数据平台、大数据应用、大数据系统、大数据使用者、大数据服务、大数据服务提供者和数据供应链(见第3章，2017年版的第3章)7个术语和定义的描述；b)删除了总体要求(见2017年版的4.1)和要求分级(见2017年版的4.2),对标准整体内容进行了梳理(见第4章，2017年版的4.3);c)删除了服务规划与管理(见2017年版的5.4)、数据供应链管理(见2017年版的5.5)和合规性管理(见2017年版的5.6),修改了策略与规程、组织和人员以及资产管理安全能力要求(见5.1、5.2、5.3,2017年版的5.1、5.3、5.2);d)重组并更改了数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁的数据活动安全要求，按照数据安全法和个人信息保护法要