ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T35274-2023 代替GB/T352742017 信息安全技术 大数据服务安全能力要求 Information security technology- Security capability requirements for big data services 2023-08-06发布 2024-03-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T35274-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 ] 4概述 3 5大数据组织管理安全能力 4 5.1策略与规程 4 5.2组织与人员 5 5.3资产管理 6 6大数据处理安全能力 7 6.1数据收集 7 6.2数据存储 8 6.3 数据使用9 6.4数据加工 10 6.5数据传输 12 6.6数据提供 12 6.7数据公开 13 6.8数据销毁14 7大数据服务安全风险管理能力 14 7.1风险识别 7.2安全防护 15 7.3安全监测 17 7.4安全检查 18 7.5安全响应 18 7.6安全恢复 20 参考文献 21 I GB/T35274-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T35274一2017《信息安全技术大数据服务安全能力要求》,与GB/T35274一 2017相比,除结构调整和编辑性改动外,主要技术变化如下: a)删除了数据生命周期、数据服务、数据交换、数据共享和重要数据(见2017年版的第3章)5个 术语和定义,增加了数据处理、数据安全、数据保护、数据收集、数据存储、数据使用、数据加工、 数据传输、数据提供、数据公开和数据销毁(见第3章)11个术语和定义,修改了大数据平台、 大数据应用、大数据系统、大数据使用者、大数据服务、大数据服务提供者和数据供应链(见第 3章,2017年版的第3章)7个术语和定义的描述; b)删除了总体要求(见2017年版的4.1)和要求分级(见2017年版的4.2),对标准整体内容进行 了梳理(见第4章,2017年版的4.3); c)删除了服务规划与管理(见2017年版的5.4)、数据供应链管理(见2017年版的5.5)和合规性 管理(见2017年版的5.6),修改了策略与规程、组织和人员以及资产管理安全能力要求(见 5.1、5.2、5.3 2017年版的5.1、5.3、5.2); d)重组并更改了数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁的数据活动安全 要求,按照数据安全法和个人信息保护法要求的数据收集、存储、使用、加工、传输、提供、公开 和销毁的数据处理过程明确了大数据服务提供者的大数据处理安全能力要求(见第6章,2017 年版的第6章); )增加了“大数据服务安全风险管理能力”,从风险识别、安全防护、安全监测、安全检查、安全响 应和安全恢复环节,规定了大数据服务...
GB/T 35274-2023 信息安全技术 大数据服务安全能力要求.pdf
