标准解读
《GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求》这一标准,由公安部发布,旨在为大数据平台安全管理产品的设计、开发及应用提供一套安全技术规范与要求,确保大数据环境下的信息安全性。该标准详细阐述了大数据平台安全管理产品应满足的安全功能和技术指标,涉及数据保护、访问控制、安全审计、应急处理等多个方面,具体包括:
-
数据安全性:强调对大数据平台中的数据进行加密处理,无论是静态存储还是动态传输过程中的数据,都应有相应的加密措施,以防止数据泄露或被非法访问。同时,要求实施数据完整性校验,确保数据未被篡改。
-
访问控制:规定了严格的用户身份认证机制和权限管理策略,确保只有经过授权的用户才能访问特定的数据资源或执行特定操作。这包括多因素认证、角色基访问控制(RBAC)等技术的应用。
-
安全审计:要求系统能够记录并保存详细的审计日志,包括但不限于登录活动、数据访问、权限变更等,以便于追踪安全事件和进行合规性检查。审计日志需要保证不可篡改性和可追溯性。
-
应急响应与恢复:标准中还涵盖了应对安全事件的应急响应计划,要求产品具备快速检测安全威胁、及时响应并能从安全事件中恢复的能力。这包括设置应急预案、定期进行安全演练等措施。
-
系统安全与维护:强调大数据平台安全管理产品的自身安全防护,如抗攻击能力、软件安全更新、系统漏洞管理等,确保管理系统稳定运行,减少因系统漏洞导致的安全风险。
-
合规性与隐私保护:要求产品设计需符合国家法律法规及行业标准关于个人信息保护的规定,确保处理个人数据时遵循最小必要原则,尊重并保护用户隐私。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-04-02 颁布
- 2020-06-01 实施
文档简介
ICS35240
A90.
.
中华人民共和国公共安全行业标准
GA/T1718—2020
信息安全技术大数据平台安全管理
产品安全技术要求
Informationsecuritytechnology—Securitytechnologyrequirementsforsecurity
managementproductsofbigdataplatform
2020-04-02发布2020-06-01实施
中华人民共和国公安部发布
GA/T1718—2020
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
大数据平台安全管理产品描述
4…………1
总体说明
5…………………2
安全技术要求分类
5.1…………………2
安全等级划分
5.2………………………2
安全功能要求
6……………2
安全运维
6.1……………2
数据安全访问
6.2………………………3
安全事件管理
6.3………………………3
标识与鉴别
6.4…………………………4
安全管理
6.5……………4
安全审计
6.6……………5
安全保障要求
7……………5
开发
7.1…………………5
指导性文档
7.2…………………………6
生命周期支持
7.3………………………7
测试
7.4…………………8
脆弱性评定
7.5…………………………8
等级划分要求
8……………8
安全功能要求等级划分
8.1……………8
安全保障要求等级划分
8.2……………9
GA/T1718—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局公
:、、
安部第三研究所
。
本标准主要起草人吴其聪张笑笑宋好好陆臻俞优沈亮
:、、、、、。
Ⅰ
GA/T1718—2020
信息安全技术大数据平台安全管理
产品安全技术要求
1范围
本标准规定了大数据平台安全管理产品的安全功能要求安全保障要求和等级划分要求
、。
本标准适用于大数据平台安全管理产品的设计开发及检测
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全性评估准则第部分安全保障
GB/T18336.3—20153:
组件
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
大数据bigdata
大规模的数据集具有大量多样快速和或易变的特征需要可扩展的架构来进行有效地存储计
,、、/,、
算和分析
。
32
.
大数据平台bigdataplatform
对大数据进行存储和处理的软硬件系统
。
33
.
审计日志auditlog
大数据平台安全管理产品自身审计产生的日志数据
。
34
.
事件记录eventlog
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 蓝色几何形状多边形背景微立体年中工作总结汇报
- 2025年宋庆龄幼儿园工作人员公开招聘备考题库及完整答案详解一套
- 2025年国有企业招聘工作人员备考题库及一套参考答案详解
- 2026年春学期语言中心课程助教招聘备考题库及答案详解参考
- 2025年大唐(内蒙古)能源开发有限公司招聘若干人(锡盟)备考题库及一套答案详解
- 2025年吉林大学材料科学与工程学院人才派遣(Ⅱ类)人员招聘备考题库完整参考答案详解
- 家电维修空调故障试卷及答案
- 2025年浙江工商大学杭州商学院公开招聘教学科研管理岗(教学秘书)备考题库及参考答案详解1套
- 洛阳市青少年体育训练中心2025年引进紧缺人才工作实施备考题库参考答案详解
- 2025年上海戏剧学院公开招聘工作人员23人备考题库及参考答案详解一套
- 2024-2025学年广东省广州市越秀区八年级上学期期末考试物理试卷(含答案)
- AI与智慧图书馆双向赋能
- 《中药的现代化》课件
- 生物专业英语翻译-蒋悟生
- 高速铁路客运规章(第2版)课件 项目五 高速铁路旅客运输服务管理
- 基础医学概论期末考试试卷
- 自愿离婚协议书标准样本(八篇)
- 食品营养学(暨南大学)智慧树知到期末考试答案章节答案2024年暨南大学
- 重庆市两江新区2022-2023学年五年级下学期期末数学试题
- 闺蜜测试卷试题
- 基于DSP的抢答器的设计与开发
评论
0/150
提交评论