ICS35.040 L80 GB 中华人民共和国国家标准 GB/T35274-2017 信息安全技术 大数据服务安全能力要求 Information security technology- Security capability requirements for big data services 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T35274-2017 目 次 前言 Ⅲ 引言 IV 1范围 1 2规范性引用文件 1 3术语和定义 4概述 2 4.1总体要求 2 4.2要求分级 3 5基础安全要求 3 5.1策略与规程 3 5.2数据与系统资产 4 5.3组织和人员管理 4 5.4服务规划与管理 6 5.5数据供应链管理 7 5.6合规性管理 8 6数据服务安全要求 9 6.1数据采集 9 6.2数据传输 10 6.3数据存储 11 6.4数据处理 13 6.5数据交换 15 6.6数据销毁 17 附录A(资料性附录)大数据服务模式、用户角色与业务目标 19 参考文献 24 I GB/T35274-2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:清华大学、中国电子技术标准化研究院、中国信息安全测评中心、阿里巴巴(北京) 软件服务有限公司、中国移动通信集团公司、浙江蚂蚁小微金融服务集团有限公司、阿里云计算有限公 司、启明星辰信息技术集团股份有限公司、联想(北京)有限公司、四川大学、工业和信息化部计算机与微 电子发展研究中心(中国软件评测中心)、华为技术有限公司、中国电子科技网络信息安全有限公司、深 圳市腾讯计算机系统有限公司、中电长城网际系统应用有限公司、陕西省信息化工程研究院、广州赛宝 认证中心服务有限公司、天津南大通用数据技术股份有限公司、西安未来国际信息股份有限公司、深信 服科技股份有限公司、中国科学院信息工程研究所(信息安全国家重点实验室)、中国科学院软件研究 所、北京京东叁佰陆拾度电子商务有限公司、国家信息技术安全研究中心、北京匡恩网络科技有限责任 公司、腾讯云计算(北京)有限责任公司、北京奇虎科技有限公司、北京数聚世界信息技术有限公司、西北 大学. 本标准主要起草人:叶晓俊、叶润国、谢安明、王建民、刘贤刚、陈兴蜀、胡影、陈星、陈雪秀、李克鹏、 江为强、闵京华、张勇、王禹、周波、孙茵茵、程广明、黄少青、任兰芳、王永霞、葛小宇、望娅露、落红卫、 梅婧婷、赵伟、李汝鑫、金涛、刘璘、郭晓雷、马红霞、刘玉岭、张辉文、刘伯仲、李小丁、都婧、代威、陈锦、 任望、孙骞、张滨、冯运波、罗永刚、鲍旭华、朱红儒、周润松、孙彦. Ⅲ ...
GB/T 35274-2017 信息安全技术 大数据服务安全能力要求.pdf
