标准解读

《GA/T 1718-2020 信息安全技术 大数据平台安全管理产品安全技术要求》这一标准,由公安部发布,旨在为大数据平台安全管理产品的设计、开发及应用提供一套安全技术规范与要求,确保大数据环境下的信息安全性。该标准详细阐述了大数据平台安全管理产品应满足的安全功能和技术指标,涉及数据保护、访问控制、安全审计、应急处理等多个方面,具体包括:

  1. 数据安全性:强调对大数据平台中的数据进行加密处理,无论是静态存储还是动态传输过程中的数据,都应有相应的加密措施,以防止数据泄露或被非法访问。同时,要求实施数据完整性校验,确保数据未被篡改。

  2. 访问控制:规定了严格的用户身份认证机制和权限管理策略,确保只有经过授权的用户才能访问特定的数据资源或执行特定操作。这包括多因素认证、角色基访问控制(RBAC)等技术的应用。

  3. 安全审计:要求系统能够记录并保存详细的审计日志,包括但不限于登录活动、数据访问、权限变更等,以便于追踪安全事件和进行合规性检查。审计日志需要保证不可篡改性和可追溯性。

  4. 应急响应与恢复:标准中还涵盖了应对安全事件的应急响应计划,要求产品具备快速检测安全威胁、及时响应并能从安全事件中恢复的能力。这包括设置应急预案、定期进行安全演练等措施。

  5. 系统安全与维护:强调大数据平台安全管理产品的自身安全防护,如抗攻击能力、软件安全更新、系统漏洞管理等,确保管理系统稳定运行,减少因系统漏洞导致的安全风险。

  6. 合规性与隐私保护:要求产品设计需符合国家法律法规及行业标准关于个人信息保护的规定,确保处理个人数据时遵循最小必要原则,尊重并保护用户隐私。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-02 颁布
  • 2020-06-01 实施
©正版授权
GA/T 1718-2020信息安全技术大数据平台安全管理产品安全技术要求_第1页
GA/T 1718-2020信息安全技术大数据平台安全管理产品安全技术要求_第2页
GA/T 1718-2020信息安全技术大数据平台安全管理产品安全技术要求_第3页
GA/T 1718-2020信息安全技术大数据平台安全管理产品安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

.

中华人民共和国公共安全行业标准

GA/T1718—2020

信息安全技术大数据平台安全管理

产品安全技术要求

Informationsecuritytechnology—Securitytechnologyrequirementsforsecurity

managementproductsofbigdataplatform

2020-04-02发布2020-06-01实施

中华人民共和国公安部发布

GA/T1718—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

大数据平台安全管理产品描述

4…………1

总体说明

5…………………2

安全技术要求分类

5.1…………………2

安全等级划分

5.2………………………2

安全功能要求

6……………2

安全运维

6.1……………2

数据安全访问

6.2………………………3

安全事件管理

6.3………………………3

标识与鉴别

6.4…………………………4

安全管理

6.5……………4

安全审计

6.6……………5

安全保障要求

7……………5

开发

7.1…………………5

指导性文档

7.2…………………………6

生命周期支持

7.3………………………7

测试

7.4…………………8

脆弱性评定

7.5…………………………8

等级划分要求

8……………8

安全功能要求等级划分

8.1……………8

安全保障要求等级划分

8.2……………9

GA/T1718—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部网络安全保卫局公

:、、

安部第三研究所

本标准主要起草人吴其聪张笑笑宋好好陆臻俞优沈亮

:、、、、、。

GA/T1718—2020

信息安全技术大数据平台安全管理

产品安全技术要求

1范围

本标准规定了大数据平台安全管理产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于大数据平台安全管理产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全性评估准则第部分安全保障

GB/T18336.3—20153:

组件

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

大数据bigdata

大规模的数据集具有大量多样快速和或易变的特征需要可扩展的架构来进行有效地存储计

,、、/,、

算和分析

32

.

大数据平台bigdataplatform

对大数据进行存储和处理的软硬件系统

33

.

审计日志auditlog

大数据平台安全管理产品自身审计产生的日志数据

34

.

事件记录eventlog

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论