陕西省地方 标
DB61/T2036-2025
大数据平台安全保障规范
BigDataPlatformSecurity GuaranteeSpecification
陕西省市场监督管理局 发布
目次
前1范... 言2规范性引用文件.3术语和定义..4安全保障框架5安全管理.. 25.1机构. .25.2人员 .25.3安全策略.. -25.4资产管理.. 25.5风险管理.. 35.6业务连续性管理.. -3安全技术..6.1通用要求.. 36.2数据处理要求.7 安全运行.. .57.1安全监测.. 57.2风险识别7.3应急处置. 68有效性评价... 6参考文献..
前言
起草. 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由陕西省工业和信息化厅提出并归口.
中认信安技术服务有限公司. 本文件起草单位:陕西省网络与信息安全测评中心、陕西正观政务信息技术研究院有限公司、陕西
本文件主要起草人:杨向东、李严、马卓元、靳倩、赵首花、闫育芸、杨睿超、姚雨秋、张赏雪、元泽瑜、孙蕊刚、冯燕飞、胡吉祥、牛创军、王玉婷.
本文件首次发布.
本文件由陕西省网络与信息安全测评中心负责解释.
联系信息如下:
单位:陕西省网络与信息安全测评中心
电话:
地址:陕西省西安市高新区茶张路1号省信息化中心19层
邮编:710065
大数据平台安全保障规范
1范围
本文件描述了大数据平台安全保障框架,规定了大数据平台安全管理、安全技术、安全运行和有效性评价的要求.
本文件适用于大数据平台安全保障.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069信息安全技术术语GB/T35274信息安全技术大数据服务安全能力要求GB/T35295信息技术大数据术语
3术语和定义
GB/T25069和GB/T35295界定的以及下列术语和定义适用于本文件.
3. 1
大数据平台BigData Platform
采用分布式存储和计算技术,提供大数据处理功能,支持大数据应用安全高效运行的软硬件集合,包括监视数据输入/输出、控制数据处理活动等软硬件基础设施及其所控制的数据资产.
注:平台指由一组子系统和技术形成的软硬件设施组成,通过一些接口和使用工具提供一组一致的功能,任何由它所支持的应用都可以使用平台的功能而不必关心其实现细节.
[来源:GB/T 35274-2023 3.11]
4安全保障框架
安全保障框架由安全管理、安全技术、安全运行组成,如图1所示:
一一安全管理包括机构、人员、安全策略、资产管理、风险管理、业务连续性管理.一安全技术包括通用要求、数据处理要求.一一安全运行包括安全监测、风险识别、应急处置.
图1大数据平台安全保障框架
5安全管理
5.1机构
5.1.1 应建立大数据平台安全保障领导机构,明确决策层、管理层、执行层的职责划分.5.1.2 部相关方. 应明确大数据平台安全责任与任务分配,由管理层制定,决策层批准,发布、传达至内部、外5.1.3 应明确大数据平台安全责任人,并将责任人的信息报备至行业主管部门,落实安全管理责任.
5.2人员
5.2.1平台管理岗位人员应熟悉相关法律法规、政策文件及平台基本架构和运行方式,通过专业培训 或考核,签署安全责任协议和保密协议.5.2.2人员离职后应及时撤销访问权限,包括但不限于大数据平台管理账户、身份认证信息、设备访问权限.
5.3安全策略
5.3.1安全策略应由管理层负责制定,内容应覆盖对大数据平台的管理、技术和运行层面的要求.5.3.2应建立重要数据监测、自动化监控和应急处置机制,配备数据防泄漏和监测工具.5.3.3安全策略的制定应符合法律法规和标准要求.
5.4资产管理
