標準解讀

《T/ISEAA 002-2021 信息安全技術 網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求》是針對大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全等級保護制定的標準。該標準旨在為不同級別的信息系統(tǒng)提供大數(shù)據(jù)安全保護的具體指導,確保在收集、存儲、處理、分析和傳輸大數(shù)據(jù)過程中能夠有效防范各類安全風險。

根據(jù)此標準,大數(shù)據(jù)系統(tǒng)被劃分為五個安全保護等級,從第一級到第五級,級別越高,對系統(tǒng)的安全保護要求也越嚴格。對于每一級別的系統(tǒng),標準都規(guī)定了相應的物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復等方面的基本要求。

  • 物理安全方面,涵蓋了數(shù)據(jù)中心的選址、機房環(huán)境控制、訪問控制等措施。
  • 網(wǎng)絡安全部分,則強調了網(wǎng)絡架構設計的安全性、邊界防護能力以及入侵檢測與防御機制的重要性。
  • 主機安全涉及操作系統(tǒng)層面的安全配置管理、惡意代碼防護等內(nèi)容。
  • 應用安全主要關注軟件開發(fā)過程中的安全實踐、身份認證與授權機制等。
  • 數(shù)據(jù)安全方面,不僅包括了個人信息保護、敏感信息加密等常規(guī)措施,還特別提到了數(shù)據(jù)脫敏處理、數(shù)據(jù)流轉過程中的安全保障。
  • 備份恢復章節(jié)則詳細說明了災難恢復計劃制定、定期備份策略實施等方面的要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-04-29 頒布
  • 2021-05-30 實施
?正版授權
T/ISEAA 002-2021信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求_第1頁
T/ISEAA 002-2021信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求_第2頁
T/ISEAA 002-2021信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求_第3頁
T/ISEAA 002-2021信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求_第4頁
T/ISEAA 002-2021信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求_第5頁
已閱讀5頁,還剩27頁未讀, 繼續(xù)免費閱讀

下載本文檔

T/ISEAA 002-2021信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

團體標準

T/ISEAA002—2021

信息安全技術

網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求

Informationsecuritytechnology—Bigdatabaselineforclassified

protectionofcybersecurity

2021-04-29發(fā)布2021-05-30實施

中關村信息安全測評聯(lián)盟發(fā)布

T/ISEAA002—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………1

第二級安全要求

5…………………………2

安全物理環(huán)境

5.1………………………2

安全通信網(wǎng)絡

5.2………………………3

安全區(qū)域邊界

5.3………………………3

安全計算環(huán)境

5.4………………………3

安全管理中心

5.5………………………5

安全管理制度

5.6………………………5

安全管理機構

5.7………………………5

安全管理人員

5.8………………………6

安全建設管理

5.9………………………6

安全運維管理

5.10………………………7

第三級安全要求

6…………………………8

安全物理環(huán)境

6.1………………………8

安全通信網(wǎng)絡

6.2………………………9

安全區(qū)域邊界

6.3………………………9

安全計算環(huán)境

6.4………………………9

安全管理中心

6.5………………………11

安全管理制度

6.6………………………12

安全管理機構

6.7………………………12

安全管理人員

6.8………………………13

安全建設管理

6.9………………………13

安全運維管理

6.10……………………14

第四級安全要求

7…………………………15

安全物理環(huán)境

7.1………………………15

安全通信網(wǎng)絡

7.2………………………16

安全區(qū)域邊界

7.3………………………16

安全計算環(huán)境

7.4………………………16

安全管理中心

7.5………………………18

安全管理制度

7.6………………………19

安全管理機構

7.7………………………19

T/ISEAA002—2021

安全管理人員

7.8………………………20

安全建設管理

7.9………………………20

安全運維管理

7.10……………………21

第五級安全要求

8…………………………22

參考文獻

……………………23

T/ISEAA002—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件由中關村信息安全測評聯(lián)盟提出并歸口

。

本文件起草單位公安部第三研究所杭州華三通信技術有限公司國家信息中心華為技術有限公

:、、、

司杭州安信檢測技術有限公司北京奇虎科技有限公司騰訊云計算北京有限責任公司阿里巴巴

、、、()、

北京軟件服務有限公司深圳市網(wǎng)安計算機安全檢測技術有限公司中國移動通信集團有限公司

()、、、

北京江南天安科技有限公司

。

本文件主要起草人袁靜任衛(wèi)紅江雷趙泰劉靜吳曉艷孫曉軍章恒高亞楠舒俊浩張麗佳

:、、、、、、、、、、、

曾令桐張睿王艷輝郭東東郭濤龍軍何冠輝王永霞李克鵬杜文琦倪祥煥江為強陳冠直

、、、、、、、、、、、、。

T/ISEAA002—2021

引言

為了更好地適應國家大數(shù)據(jù)戰(zhàn)略要求滿足大數(shù)據(jù)技術發(fā)展帶來的安全防護訴求提升大數(shù)據(jù)安全

,,

保護的能力增強大數(shù)據(jù)安全管理力度本文件將的通用安全保護要求進行細化和

,,GB/T22239—2019

擴展提出網(wǎng)絡運營者整體應實現(xiàn)的大數(shù)據(jù)安全保護技術和管理要求

,。

本文件是網(wǎng)絡安全等級保護相關系列標準之一

。

與本文件相關的標準包括

:

信息安全技術網(wǎng)絡安全等級保護定級指南

———GB/T22240;

信息安全技術網(wǎng)絡安全等級保護基本要求

———GB/T22239。

在本文件中加黑部分表示較高等級中增加或增強的要求

,。

T/ISEAA002—2021

信息安全技術

網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求

1范圍

本文件規(guī)定了網(wǎng)絡安全等級保護第二級到第四級大數(shù)據(jù)等級保護對象的安全要求對第五級大數(shù)

,

據(jù)等級保護對象的安全要求不在本文件中描述

。

本文件適用于指導分等級的非涉密大數(shù)據(jù)等級保護對象的安全建設和監(jiān)督管理

。

注第五級大數(shù)據(jù)等級保護對象是非常重要的監(jiān)督管理對象對其有特殊的管理模式和安全要求所以不在本文件

:,,

中進行描述

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22239—2019

信息安全技術網(wǎng)絡安全等級保護定級指南

GB/T22240—2020

信息安全技術大數(shù)據(jù)服務安全能力要求

GB/T35274—2017

信息技術大數(shù)據(jù)術語

GB/T35295—2017

信息技術大數(shù)據(jù)技術參考模型

GB/T35589—2017

3術語和定義

界定的以及下列術語和定義適用于

GB/T22239—2019、GB/T35274—2017、GB/T35295—2017

本文件

。

31

.

大數(shù)據(jù)bigdata

具有體量巨大來源多樣生成極快且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結構有效處理的包含

、、、

大量數(shù)據(jù)集的數(shù)據(jù)

。

來源

[:GB/T35295—2017,2.1.1]

32

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論