標(biāo)準(zhǔn)解讀

《GA/T 1718-2020 信息安全技術(shù) 大數(shù)據(jù)平臺安全管理產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在為大數(shù)據(jù)平臺安全管理產(chǎn)品的設(shè)計、開發(fā)及應(yīng)用提供一套安全技術(shù)規(guī)范與要求,確保大數(shù)據(jù)環(huán)境下的信息安全性。該標(biāo)準(zhǔn)詳細(xì)闡述了大數(shù)據(jù)平臺安全管理產(chǎn)品應(yīng)滿足的安全功能和技術(shù)指標(biāo),涉及數(shù)據(jù)保護(hù)、訪問控制、安全審計、應(yīng)急處理等多個方面,具體包括:

  1. 數(shù)據(jù)安全性:強(qiáng)調(diào)對大數(shù)據(jù)平臺中的數(shù)據(jù)進(jìn)行加密處理,無論是靜態(tài)存儲還是動態(tài)傳輸過程中的數(shù)據(jù),都應(yīng)有相應(yīng)的加密措施,以防止數(shù)據(jù)泄露或被非法訪問。同時,要求實施數(shù)據(jù)完整性校驗,確保數(shù)據(jù)未被篡改。

  2. 訪問控制:規(guī)定了嚴(yán)格的用戶身份認(rèn)證機(jī)制和權(quán)限管理策略,確保只有經(jīng)過授權(quán)的用戶才能訪問特定的數(shù)據(jù)資源或執(zhí)行特定操作。這包括多因素認(rèn)證、角色基訪問控制(RBAC)等技術(shù)的應(yīng)用。

  3. 安全審計:要求系統(tǒng)能夠記錄并保存詳細(xì)的審計日志,包括但不限于登錄活動、數(shù)據(jù)訪問、權(quán)限變更等,以便于追蹤安全事件和進(jìn)行合規(guī)性檢查。審計日志需要保證不可篡改性和可追溯性。

  4. 應(yīng)急響應(yīng)與恢復(fù):標(biāo)準(zhǔn)中還涵蓋了應(yīng)對安全事件的應(yīng)急響應(yīng)計劃,要求產(chǎn)品具備快速檢測安全威脅、及時響應(yīng)并能從安全事件中恢復(fù)的能力。這包括設(shè)置應(yīng)急預(yù)案、定期進(jìn)行安全演練等措施。

  5. 系統(tǒng)安全與維護(hù):強(qiáng)調(diào)大數(shù)據(jù)平臺安全管理產(chǎn)品的自身安全防護(hù),如抗攻擊能力、軟件安全更新、系統(tǒng)漏洞管理等,確保管理系統(tǒng)穩(wěn)定運(yùn)行,減少因系統(tǒng)漏洞導(dǎo)致的安全風(fēng)險。

  6. 合規(guī)性與隱私保護(hù):要求產(chǎn)品設(shè)計需符合國家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)關(guān)于個人信息保護(hù)的規(guī)定,確保處理個人數(shù)據(jù)時遵循最小必要原則,尊重并保護(hù)用戶隱私。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-02 頒布
  • 2020-06-01 實施
?正版授權(quán)
GA/T 1718-2020信息安全技術(shù)大數(shù)據(jù)平臺安全管理產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1718-2020信息安全技術(shù)大數(shù)據(jù)平臺安全管理產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1718-2020信息安全技術(shù)大數(shù)據(jù)平臺安全管理產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1718-2020信息安全技術(shù)大數(shù)據(jù)平臺安全管理產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1718—2020

信息安全技術(shù)大數(shù)據(jù)平臺安全管理

產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnologyrequirementsforsecurity

managementproductsofbigdataplatform

2020-04-02發(fā)布2020-06-01實施

中華人民共和國公安部發(fā)布

GA/T1718—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

大數(shù)據(jù)平臺安全管理產(chǎn)品描述

4…………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

安全運(yùn)維

6.1……………2

數(shù)據(jù)安全訪問

6.2………………………3

安全事件管理

6.3………………………3

標(biāo)識與鑒別

6.4…………………………4

安全管理

6.5……………4

安全審計

6.6……………5

安全保障要求

7……………5

開發(fā)

7.1…………………5

指導(dǎo)性文檔

7.2…………………………6

生命周期支持

7.3………………………7

測試

7.4…………………8

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

安全功能要求等級劃分

8.1……………8

安全保障要求等級劃分

8.2……………9

GA/T1718—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部網(wǎng)絡(luò)安全保衛(wèi)局公

:、、

安部第三研究所

。

本標(biāo)準(zhǔn)主要起草人吳其聰張笑笑宋好好陸臻俞優(yōu)沈亮

:、、、、、。

GA/T1718—2020

信息安全技術(shù)大數(shù)據(jù)平臺安全管理

產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)平臺安全管理產(chǎn)品的安全功能要求安全保障要求和等級劃分要求

、。

本標(biāo)準(zhǔn)適用于大數(shù)據(jù)平臺安全管理產(chǎn)品的設(shè)計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保障

GB/T18336.3—20153:

組件

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

大數(shù)據(jù)bigdata

大規(guī)模的數(shù)據(jù)集具有大量多樣快速和或易變的特征需要可擴(kuò)展的架構(gòu)來進(jìn)行有效地存儲計

,、、/,、

算和分析

。

32

.

大數(shù)據(jù)平臺bigdataplatform

對大數(shù)據(jù)進(jìn)行存儲和處理的軟硬件系統(tǒng)

。

33

.

審計日志auditlog

大數(shù)據(jù)平臺安全管理產(chǎn)品自身審計產(chǎn)生的日志數(shù)據(jù)

。

34

.

事件記錄eventlog

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論