GB/T 35274-2023信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35274—2023

代替GB/T35274—2017

信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求

Informationsecuritytechnology—

Securitycapabilityrequirementsforbigdataservices

2023-08-06發(fā)布2024-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35274—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

概述

4………………………3

大數(shù)據(jù)組織管理安全能力

5………………4

策略與規(guī)程

5.1…………………………4

組織與人員

5.2…………………………5

資產(chǎn)管理

5.3……………6

大數(shù)據(jù)處理安全能力

6……………………7

數(shù)據(jù)收集

6.1……………7

數(shù)據(jù)存儲(chǔ)

6.2……………8

數(shù)據(jù)使用

6.3……………9

數(shù)據(jù)加工

6.4……………10

數(shù)據(jù)傳輸

6.5……………12

數(shù)據(jù)提供

6.6……………12

數(shù)據(jù)公開(kāi)

6.7……………13

數(shù)據(jù)銷毀

6.8……………14

大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力

7…………14

風(fēng)險(xiǎn)識(shí)別

7.1……………14

安全防護(hù)

7.2……………15

安全監(jiān)測(cè)

7.3……………17

安全檢查

7.4……………18

安全響應(yīng)

7.5……………18

安全恢復(fù)

7.6……………20

參考文獻(xiàn)

……………………21

Ⅰ

GB/T35274—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求與

GB/T35274—2017《》,GB/T35274—

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

2017,,:

刪除了數(shù)據(jù)生命周期數(shù)據(jù)服務(wù)數(shù)據(jù)交換數(shù)據(jù)共享和重要數(shù)據(jù)見(jiàn)年版的第章個(gè)

a)、、、(20173)5

術(shù)語(yǔ)和定義增加了數(shù)據(jù)處理數(shù)據(jù)安全數(shù)據(jù)保護(hù)數(shù)據(jù)收集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)使用數(shù)據(jù)加工

,、、、、、、、

數(shù)據(jù)傳輸數(shù)據(jù)提供數(shù)據(jù)公開(kāi)和數(shù)據(jù)銷毀見(jiàn)第章個(gè)術(shù)語(yǔ)和定義修改了大數(shù)據(jù)平臺(tái)

、、(3)11,、

大數(shù)據(jù)應(yīng)用大數(shù)據(jù)系統(tǒng)大數(shù)據(jù)使用者大數(shù)據(jù)服務(wù)大數(shù)據(jù)服務(wù)提供者和數(shù)據(jù)供應(yīng)鏈見(jiàn)第

、、、、(

章年版的第章個(gè)術(shù)語(yǔ)和定義的描述

3,20173)7;

刪除了總體要求見(jiàn)年版的和要求分級(jí)見(jiàn)年版的對(duì)標(biāo)準(zhǔn)整體內(nèi)容進(jìn)行

b)(20174.1)(20174.2),

了梳理見(jiàn)第章年版的

(4,20174.3);

刪除了服務(wù)規(guī)劃與管理見(jiàn)年版的數(shù)據(jù)供應(yīng)鏈管理見(jiàn)年版的和合規(guī)性

c)(20175.4)、(20175.5)

管理見(jiàn)年版的修改了策略與規(guī)程組織和人員以及資產(chǎn)管理安全能力要求見(jiàn)

(20175.6),、(

年版的

5.1、5.2、5.3,20175.1、5.3、5.2);

重組并更改了數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)交換和數(shù)據(jù)銷毀的數(shù)據(jù)活動(dòng)安全

d)、、、、

要求按照數(shù)據(jù)安全法和個(gè)人信息保護(hù)法要求的數(shù)據(jù)收集存儲(chǔ)使用加工傳輸提供公開(kāi)

,、、、、、、

和銷毀的數(shù)據(jù)處理過(guò)程明確了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)處理安全能力要求見(jiàn)第章

(6,2017

年版的第章

6);

增加了大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力從風(fēng)險(xiǎn)識(shí)別安全防護(hù)安全監(jiān)測(cè)安全檢查安全響

e)“”,、、、、

應(yīng)和安全恢復(fù)環(huán)節(jié)規(guī)定了大數(shù)據(jù)服務(wù)提供者在大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)中的數(shù)據(jù)安全風(fēng)險(xiǎn)管理能力

,

見(jiàn)第章

(7);

刪除了附錄中見(jiàn)年版的附錄

f)A(2017A)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位清華大學(xué)北京大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證

:、、、

中心中國(guó)信息安全測(cè)評(píng)中心國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心深信服科技股份有限公司浙江

、、、、

螞蟻小微金融服務(wù)集團(tuán)有限公司北京快手科技有限公司阿里巴巴中國(guó)有限公司騰訊云計(jì)算北

、、()、(

京有限責(zé)任公司中國(guó)科學(xué)院信息工程研究所華控清交信息科技北京有限公司北京天融信網(wǎng)絡(luò)安

)、、()、

全技術(shù)有限公司北京火山引擎科技有限公司長(zhǎng)揚(yáng)科技北京股份有限公司上海觀安信息技術(shù)股份

、、()、

有限公司華為技術(shù)有限公司北京奇虎科技有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司中國(guó)軟件

、、、、

評(píng)測(cè)中心工業(yè)和信息化部軟件與集成電路促進(jìn)中心北京數(shù)安行科技有限公司上海赴源科技服務(wù)有

()、、

限公司杭州世平信息科技有限公司北京信安世紀(jì)科技股份有限公司聯(lián)想北京有限公司杭州安恒

、、、()、

信息技術(shù)股份有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司上海三零衛(wèi)士信息安全有限公司陜西省

、、、

信息化工程研究院上海商湯智能科技有限公司北京神州綠盟科技有限公司北京百度網(wǎng)訊科技有限

、、、

公司浙江大華技術(shù)股份有限公司北京騰云天下科技有限公司

、、。

本文件主要起草人葉曉俊謝安明吳迪王建民趙英華徐羽佳劉賢剛陳興蜀趙蕓偉

:、、、、、、、、、

宋博韜白曉媛落紅衛(wèi)陳馳靳晨葉潤(rùn)國(guó)陳星查海平謝江劉玉紅李嬌嬌張亞京蘭安娜

、、、、、、、、、、、、、

李世奇胡影金濤閔京華王永霞葛小宇張屹都婧周潤(rùn)松陳洪運(yùn)楊保磊丁國(guó)徽吳高望婭露

、、、、、、、、、、、、、、

Ⅲ

GB/T35274—2023

徐浩王海棠張宇馬紅霞劉玉嶺王慶磊甕輝輝潘正泰葛夢(mèng)瑩

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T35274—2017;

本次為第一次修訂

———。

Ⅳ

GB/T35274—2023

信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求

1范圍

本文件規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求包括大數(shù)據(jù)組織管理安全能力大數(shù)

,、

據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的要求

。

本文件適用于指導(dǎo)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力建設(shè)也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)

,

服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行評(píng)估

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術(shù)詞匯

GB/T5271()

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)

GB/T35295—2017

3術(shù)語(yǔ)和定義

所有部分和