T/ISEAA 002-2021信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求

ICS35040

L80.

團體標準

T/ISEAA002—2021

信息安全技術

網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求

Informationsecuritytechnology—Bigdatabaselineforclassified

protectionofcybersecurity

2021-04-29發(fā)布2021-05-30實施

中關村信息安全測評聯(lián)盟發(fā)布

T/ISEAA002—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………1

第二級安全要求

5…………………………2

安全物理環(huán)境

5.1………………………2

安全通信網(wǎng)絡

5.2………………………3

安全區(qū)域邊界

5.3………………………3

安全計算環(huán)境

5.4………………………3

安全管理中心

5.5………………………5

安全管理制度

5.6………………………5

安全管理機構

5.7………………………5

安全管理人員

5.8………………………6

安全建設管理

5.9………………………6

安全運維管理

5.10………………………7

第三級安全要求

6…………………………8

安全物理環(huán)境

6.1………………………8

安全通信網(wǎng)絡

6.2………………………9

安全區(qū)域邊界

6.3………………………9

安全計算環(huán)境

6.4………………………9

安全管理中心

6.5………………………11

安全管理制度

6.6………………………12

安全管理機構

6.7………………………12

安全管理人員

6.8………………………13

安全建設管理

6.9………………………13

安全運維管理

6.10……………………14

第四級安全要求

7…………………………15

安全物理環(huán)境

7.1………………………15

安全通信網(wǎng)絡

7.2………………………16

安全區(qū)域邊界

7.3………………………16

安全計算環(huán)境

7.4………………………16

安全管理中心

7.5………………………18

安全管理制度

7.6………………………19

安全管理機構

7.7………………………19

Ⅰ

T/ISEAA002—2021

安全管理人員

7.8………………………20

安全建設管理

7.9………………………20

安全運維管理

7.10……………………21

第五級安全要求

8…………………………22

參考文獻

……………………23

Ⅱ

T/ISEAA002—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由中關村信息安全測評聯(lián)盟提出并歸口

。

本文件起草單位公安部第三研究所杭州華三通信技術有限公司國家信息中心華為技術有限公

:、、、

司杭州安信檢測技術有限公司北京奇虎科技有限公司騰訊云計算北京有限責任公司阿里巴巴

、、、()、

北京軟件服務有限公司深圳市網(wǎng)安計算機安全檢測技術有限公司中國移動通信集團有限公司

()、、、

北京江南天安科技有限公司

。

本文件主要起草人袁靜任衛(wèi)紅江雷趙泰劉靜吳曉艷孫曉軍章恒高亞楠舒俊浩張麗佳

:、、、、、、、、、、、

曾令桐張睿王艷輝郭東東郭濤龍軍何冠輝王永霞李克鵬杜文琦倪祥煥江為強陳冠直

、、、、、、、、、、、、。

Ⅲ

T/ISEAA002—2021

引言

為了更好地適應國家大數(shù)據(jù)戰(zhàn)略要求滿足大數(shù)據(jù)技術發(fā)展帶來的安全防護訴求提升大數(shù)據(jù)安全

,,

保護的能力增強大數(shù)據(jù)安全管理力度本文件將的通用安全保護要求進行細化和

,,GB/T22239—2019

擴展提出網(wǎng)絡運營者整體應實現(xiàn)的大數(shù)據(jù)安全保護技術和管理要求

,。

本文件是網(wǎng)絡安全等級保護相關系列標準之一

。

與本文件相關的標準包括

:

信息安全技術網(wǎng)絡安全等級保護定級指南

———GB/T22240;

信息安全技術網(wǎng)絡安全等級保護基本要求

———GB/T22239。

在本文件中加黑部分表示較高等級中增加或增強的要求

,。

Ⅳ

T/ISEAA002—2021

信息安全技術

網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求

1范圍

本文件規(guī)定了網(wǎng)絡安全等級保護第二級到第四級大數(shù)據(jù)等級保護對象的安全要求對第五級大數(shù)

,

據(jù)等級保護對象的安全要求不在本文件中描述

。

本文件適用于指導分等級的非涉密大數(shù)據(jù)等級保護對象的安全建設和監(jiān)督管理

。

注第五級大數(shù)據(jù)等級保護對象是非常重要的監(jiān)督管理對象對其有特殊的管理模式和安全要求所以不在本文件

:,,

中進行描述

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22239—2019

信息安全技術網(wǎng)絡安全等級保護定級指南

GB/T22240—2020

信息安全技術大數(shù)據(jù)服務安全能力要求

GB/T35274—2017

信息技術大數(shù)據(jù)術語

GB/T35295—2017

信息技術大數(shù)據(jù)技術參考模型

GB/T35589—2017

3術語和定義

界定的以及下列術語和定義適用于

GB/T22239—2019、GB/T35274—2017、GB/T35295—2017

本文件

。

31

.

大數(shù)據(jù)bigdata

具有體量巨大來源多樣生成極快且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結構有效處理的包含

、、、

大量數(shù)據(jù)集的數(shù)據(jù)

。

來源

[:GB/T35295—2017,2.1.1]

32

.