标准解读
《GB/T 37973-2019 信息安全技术 大数据安全管理指南》是一项国家标准,旨在为组织提供关于大数据安全管理和保护的具体指导。该标准涵盖了从数据收集到销毁整个生命周期中的安全控制措施,以确保大数据环境下的信息安全。
标准首先明确了适用范围,适用于所有涉及大数据处理的机构或个人,包括但不限于政府机关、企事业单位等。它强调了在进行大数据活动时应遵循的基本原则,比如合法性、最小化使用原则以及责任明确性等。
接着,《GB/T 37973-2019》详细描述了大数据安全管理体系构建的关键要素,其中包括但不限于:
- 风险管理:识别与评估潜在的安全威胁,并采取适当措施降低风险。
- 访问控制:确保只有授权用户才能访问敏感信息。
- 加密技术的应用:对存储和传输的数据实施加密,以防止未授权访问。
- 审计与监控:定期审查系统日志及操作记录,及时发现并响应异常行为。
- 应急响应计划:制定针对可能发生的网络安全事件的有效应对策略。
此外,该文件还特别提到了对于个人信息保护的重要性,要求相关方必须遵守国家有关法律法规,在处理个人数据时要格外小心谨慎,确保不会侵犯到用户的隐私权。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37973—2019
信息安全技术大数据安全管理指南
Informationsecuritytechnology—Bigdatasecuritymanagementguide
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37973—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
大数据安全管理概述
4……………………2
大数据安全管理目标
4.1………………2
大数据安全管理的主要内容
4.2………………………2
大数据安全管理角色及责任
4.3………………………2
大数据安全管理基本原则
5………………3
职责明确
5.1……………3
安全合规
5.2……………3
质量保障
5.3……………3
数据最小化
5.4…………………………3
责任不随数据转移
5.5…………………4
最小授权
5.6……………4
确保安全
5.7……………4
可审计
5.8………………4
大数据安全需求
6…………………………4
保密性
6.1………………4
完整性
6.2………………4
可用性
6.3………………5
其他需求
6.4……………5
数据分类分级
7……………5
数据分类分级原则
7.1…………………5
数据分类分级流程
7.2…………………5
数据分类方法
7.3………………………6
数据分级方法
7.4………………………6
大数据活动及安全要求
8…………………6
大数据的主要活动
8.1…………………6
数据采集
8.2……………7
数据存储
8.3……………7
数据处理
8.4……………8
数据分发
8.5……………8
数据删除
8.6……………9
评估大数据安全风险
9……………………9
Ⅰ
GB/T37973—2019
概述
9.1…………………9
资产识别
9.2……………9
威胁识别
9.3……………10
脆弱性识别
9.4…………………………10
已有安全措施确认
9.5…………………10
风险分析
9.6……………10
附录资料性附录电信行业数据分类分级示例
A()……………………11
附录资料性附录生命科学大数据风险分析示例
B()…………………13
附录资料性附录大数据安全风险
C()…………………14
参考文献
……………………16
Ⅱ
GB/T37973—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位四川大学中国电子技术标准化研究院清华大学中国移动有限公司深圳市腾
:、、、、
讯计算机系统有限公司阿里云计算有限公司广州赛宝认证中心服务有限公司中电长城网际系统应
、、、
用有限公司腾讯云计算北京有限责任公司华为技术有限公司成都超级计算中心有限公司陕西省
、()、、、
信息化工程研究院北京奇虎科技有限公司北京奇安信科技有限公司银联智慧信息服务上海有限
、、、()
公司北京华宇软件股份有限公司中国电子科技网络信息安全有限公司
、、。
本标准主要起草人陈兴蜀罗永刚叶晓俊上官晓丽叶润国杨露金涛闵京华常玲陈雪秀
:、、、、、、、、、、
胡影代威刘小茵杨思磊王文贤李克鹏赵蓓王永霞何军张丽佳张勇郑新华王建波金睿
、、、、、、、、、、、、、、
高冀鹏彭凝多
、。
Ⅲ
GB/T37973—2019
引言
大数据技术的发展和应用影响着国家的治理模式企业的决策架构商业的业务模式以及个人的生
、、
活方式我国大数据仍处于起步发展阶段各地发展大数据积极性高行业应用得到快速推广市场规
。,,,
模迅速扩大在面向大量用户的应用和服务中数据采集者希望能获得更多的信息以提供更加丰富
。,,、
高效的个性化服务随着数据的聚集和应用数据价值不断提升而伴随大量数据集中新技术不断涌
。,。,
现和应用使数据面临新的安全风险大数据安全受到高度重视
,,。
目前拥有大量数据的组织的管理和技术水平参差不齐有不少组织缺乏技术运维等方面的专业安
,、
全人员容易因数据平台和计算平台的脆弱性遭受网络攻击导致数据泄露在大数据的生命周期中
,,。,
将有不同的组织对数据做出不同的操作关键是要加强掌握数据的组织的技术和管理能力的建设加强
,,
数据采集存储处理分发等环节的技术和管理措施使组织从管理和技术上有效保护数据使数据的
、、、,,
安全风险可控
。
本标准指导拥有处理大数据的企业事业单位政府部门等组织做好大数据的安全管理风险评估
、、、、
等工作有效安全地应用大数据采用有效技术和管理措施保障数据安全
,、,。
Ⅳ
GB/T37973—2019
信息安全技术大数据安全管理指南
1范围
本标准提出了大数据安全管理基本原则规定了大数据安全需求数据分类分级大数据活动的安
,、、
全要求评估大数据安全风险
、。
本标准适用于各类组织进行数据安全管理也可供第三方评估机构参考
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息分类和编码的基本原则与方法
GB/T7027—2002
信息安全技术信息安全风险评估规范
GB/T20984—2007
信息安全技术术语
GB/T25069—2010
信息安全技术云计算服务安全指南
GB/T31167—2014
信息安全技术大数据服务安全能力要求
GB/T35274—2017
3术语和定义
和界定的以及下列术语和定义适用
GB/T25069—2010、GB/T20984—2007
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 内推方法培训
- 基础护理学说课稿
- 医疗述职报告
- 2024年度青海省高校教师资格证之高等教育心理学考前自测题及答案
- ICU护理风险识别与干预
- 2024年度原料供应与破碎石加工服务协议
- 2024年度终止健身中心教练服务合同的协议
- 2024年度墙体拆毁劳务分包服务协议
- 2024年度墙体拆移劳务分包协议书
- 初中足球社团活动记录
- 解读三中全会决定《深化国防和军队改革》课件
- 脊柱损伤固定搬运术教学课件
- 初中英语阅读-篇章结构强化练习(附答案)
- 医疗器械安装调试方案
- 巴林投资环境分析课件
- 脑血管造影术患者的护理查房课件
- 银行运营主管演讲
- 员工情绪调节与心理健康培训
- 创业培训教学管理制度
- 银行送礼品方案
- 苏教版五上9、《推敲》课件
评论
0/150
提交评论