亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

2017年5月24日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》征求意見稿，征求意見截止日期為2017年7月7日。以下是征求意見稿全文。

聯(lián)系人：許玉娜???xuyuna@cesi.cn?? 010—64102731

標(biāo)準(zhǔn)文本：信息安全技術(shù) 大數(shù)據(jù)安全管理指南(點(diǎn)擊下載)

編制說明：

《信息安全技術(shù)?大數(shù)據(jù)安全管理指南》

（征求意見稿）編制說明

• 任務(wù)來源

在2016年6月15日會(huì)議上，經(jīng)過云計(jì)算及大數(shù)據(jù)特別工作組討論并一致同意，編制《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》，并由四川大學(xué)負(fù)責(zé)，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)移動(dòng)有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、清華大學(xué)、阿里云計(jì)算有限公司、廣州賽寶認(rèn)證中心服務(wù)有限公司、中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司、華為技術(shù)有限公司、成都超級(jí)計(jì)算中心有限公司、陜西省信息化工程研究院、銀聯(lián)智慧信息服務(wù)（上海）有限公司、北京華宇軟件股份有限公司、中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司等單位參與，組成編制工作組開展該規(guī)范的編寫工作。

• 編制原則

《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》的編制原則是：

1. a) 安全性：

通過分析大數(shù)據(jù)安全風(fēng)險(xiǎn)，制定大數(shù)據(jù)各個(gè)環(huán)境的安全指南，確保各個(gè)角色安全責(zé)任，確保大數(shù)據(jù)安全，特別關(guān)注數(shù)據(jù)轉(zhuǎn)移時(shí)的安全。

1. b) 實(shí)用性：

大數(shù)據(jù)分析可以推動(dòng)創(chuàng)新，同時(shí)可以提升公共部門的服務(wù)質(zhì)量。通過制定大數(shù)據(jù)安全指南可以為政府部門共享大數(shù)據(jù)提供指導(dǎo)，確保共享數(shù)據(jù)安全，從而推動(dòng)數(shù)據(jù)開發(fā)和共享前進(jìn)。

1. c) 統(tǒng)一性：

本指南與大數(shù)據(jù)其他標(biāo)準(zhǔn)構(gòu)成大數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)體系。

• 主要工作過程
• 標(biāo)準(zhǔn)修訂的主要工作過程如下：
• 2016年3-4月，開展前期研究工作，組建標(biāo)準(zhǔn)編制項(xiàng)目組。
• 2016年6月15日，大數(shù)據(jù)特別工作組就《大數(shù)據(jù)安全指南》標(biāo)準(zhǔn)申請(qǐng)進(jìn)行答辯，一致同意制定該標(biāo)準(zhǔn)。
• 2016年8月16日，“指南”編制組在成都市星辰航都國(guó)際酒店召開研討會(huì)，就標(biāo)準(zhǔn)編制思路進(jìn)行探討，形成若干共識(shí)。
• 2016年8-10月，編制組分別研究標(biāo)準(zhǔn)參考資料，如對(duì)NIST、ISO/IEC等大數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行研讀，提取與標(biāo)準(zhǔn)相關(guān)的內(nèi)容。
• 2016年10月，編制組完成標(biāo)準(zhǔn)草案初稿。
• 2016年10月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2016年第一次會(huì)議周匯報(bào)標(biāo)準(zhǔn)進(jìn)展。
• 2016年10月18日，標(biāo)準(zhǔn)編制組與“大數(shù)據(jù)平臺(tái)安全能力要求”編制組召開研討會(huì)。
• 2016年12月27日，在北京應(yīng)物會(huì)議中心第10會(huì)議室召開標(biāo)準(zhǔn)研討會(huì)。
• 2017年3月25日，在北京應(yīng)物會(huì)議中心A座第一會(huì)議室召開標(biāo)準(zhǔn)研討會(huì)。
• 2017年4月11日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2017年第一次會(huì)議周匯報(bào)標(biāo)準(zhǔn)進(jìn)展。
• 2017年4月26日，在東城區(qū)朝內(nèi)大街225號(hào)東廟會(huì)議室召開標(biāo)準(zhǔn)研討會(huì)。
• 標(biāo)準(zhǔn)的主要內(nèi)容及修訂的內(nèi)容
• 本標(biāo)準(zhǔn)的主要內(nèi)容

大數(shù)據(jù)技術(shù)的發(fā)展和應(yīng)用影響著國(guó)家的治理模式、企業(yè)的決策架構(gòu)、商業(yè)的業(yè)務(wù)策略以及個(gè)人的生活方式。我國(guó)大數(shù)據(jù)仍處于起步發(fā)展階段，各地發(fā)展大數(shù)據(jù)積極性高，行業(yè)應(yīng)用得到快速推廣，市場(chǎng)規(guī)模迅速擴(kuò)大。在面向大量用戶的應(yīng)用和服務(wù)中，從數(shù)據(jù)收集的角度，數(shù)據(jù)收集者希望能獲得更多的信息，以提供更加豐富、高效的個(gè)性化服務(wù)。隨著大數(shù)據(jù)的應(yīng)用，大量數(shù)據(jù)集中，新技術(shù)不斷涌現(xiàn)和應(yīng)用，使數(shù)據(jù)面臨新的安全風(fēng)險(xiǎn)。隨著大數(shù)據(jù)的應(yīng)用和分析，數(shù)據(jù)價(jià)值不斷提升，安全受到高度重視。

而擁有大量數(shù)據(jù)的企業(yè)的管理和技術(shù)水平參差不齊，有不少企業(yè)缺乏技術(shù)、運(yùn)維等方面的專業(yè)安全人員，容易因數(shù)據(jù)平臺(tái)和計(jì)算平臺(tái)的脆弱性遭受網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)泄露。從數(shù)據(jù)泄露的途徑來看，關(guān)鍵是要加強(qiáng)掌握數(shù)據(jù)的機(jī)構(gòu)和其合作商的技術(shù)和管理能力的建設(shè)，加強(qiáng)數(shù)據(jù)收集、存儲(chǔ)、使用、分發(fā)等環(huán)節(jié)的技術(shù)和管理措施，制定規(guī)范和制度。

本標(biāo)準(zhǔn)指導(dǎo)擁有、處理大數(shù)據(jù)的政府部門、企業(yè)、事業(yè)單位、非盈利機(jī)構(gòu)等組織做好大數(shù)據(jù)的安全管理、風(fēng)險(xiǎn)評(píng)估等工作，有效、安全地應(yīng)用大數(shù)據(jù)，采用有效技術(shù)和管理措施保障數(shù)據(jù)安全。

本標(biāo)準(zhǔn)為組織的大數(shù)據(jù)安全管理提供指導(dǎo)，本標(biāo)準(zhǔn)提出大數(shù)據(jù)安全管理基本原則、大數(shù)據(jù)安全管理基本概念和大數(shù)據(jù)安全風(fēng)險(xiǎn)管理過程。本標(biāo)準(zhǔn)提出大數(shù)據(jù)的數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)分發(fā)、數(shù)據(jù)刪除等主要階段的基本概念和管理要求。

本標(biāo)準(zhǔn)規(guī)范了組織內(nèi)部不同大數(shù)據(jù)角色的職責(zé)。

本標(biāo)準(zhǔn)適用于所有的組織，包括企業(yè)、政府部門、非盈利機(jī)構(gòu)等。

本標(biāo)準(zhǔn)內(nèi)容如下：

1 范圍

2 規(guī)范性引用文件

3 術(shù)語、定義和縮略語

3.1 術(shù)語和定義

3.2 縮略語

4 大數(shù)據(jù)安全管理原則

4.1 原則1 – 職責(zé)明確原則

4.2 原則2 – 意圖合規(guī)原則

4.3 原則3 – 質(zhì)量保障原則

4.4 原則4 – 數(shù)據(jù)最小化原則

4.5 原則5 – 責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移原則

4.6 原則6 – 最小授權(quán)原則

4.7 原則7 – 數(shù)據(jù)保護(hù)原則

4.8 原則8 – 可審計(jì)原則

5 大數(shù)據(jù)安全管理基本概念

5.1 概述

5.2 大數(shù)據(jù)安全管理方法

6 制定大數(shù)據(jù)安全目標(biāo)、戰(zhàn)略和策略

7 明確大數(shù)據(jù)安全管理角色與責(zé)任

7.1 概述

7.2 數(shù)據(jù)安全管理團(tuán)隊(duì)的職責(zé)

7.3 職能部門的職責(zé)

7.4 明確大數(shù)據(jù)主要活用安全管理責(zé)任

8 管理大數(shù)據(jù)安全風(fēng)險(xiǎn)

8.1 概述

8.2 評(píng)估大數(shù)據(jù)風(fēng)險(xiǎn)

8.3 選擇安全保護(hù)措施

8.4 制訂安全計(jì)劃

9 管理大數(shù)據(jù)平臺(tái)運(yùn)行安全

附錄A電信行業(yè)數(shù)據(jù)分類分級(jí)示例

附錄B 國(guó)家基礎(chǔ)數(shù)據(jù)

附錄C 生命科學(xué)大數(shù)據(jù)風(fēng)險(xiǎn)分析示例

附錄D 大數(shù)據(jù)安全風(fēng)險(xiǎn)

• 主要試驗(yàn)（或驗(yàn)證）的分析、綜述報(bào)告、技術(shù)經(jīng)濟(jì)論證、預(yù)期的經(jīng)濟(jì)效果

無

• 采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度、以及與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)比情況、或與測(cè)試的國(guó)外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況

本標(biāo)準(zhǔn)參考IT安全管理相關(guān)國(guó)內(nèi)外標(biāo)準(zhǔn)，在重點(diǎn)考慮大數(shù)據(jù)特殊性的基礎(chǔ)之上編制本標(biāo)準(zhǔn)。NIST、ISO/IEC等國(guó)家標(biāo)準(zhǔn)化組織正在編制的大數(shù)據(jù)安全標(biāo)準(zhǔn)與本標(biāo)準(zhǔn)不同，NIST和ISO/IEC正在制定的大數(shù)據(jù)安全標(biāo)準(zhǔn)從技術(shù)角度提出大數(shù)據(jù)的一些安全和隱私挑戰(zhàn)。本標(biāo)準(zhǔn)主要從管理的角度，為組織（即擁有、使用大數(shù)據(jù)的組織）提供大數(shù)據(jù)安全管理指導(dǎo)。目前國(guó)際上還沒有與本標(biāo)準(zhǔn)相同定位的標(biāo)準(zhǔn)。

• 與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)符合現(xiàn)有法律法規(guī)的要求。

• 重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)在編制過程中未出現(xiàn)重大分歧。

• 國(guó)家標(biāo)準(zhǔn)作為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)或推薦性國(guó)家標(biāo)準(zhǔn)的建議

建議本標(biāo)準(zhǔn)作為推薦性國(guó)家標(biāo)準(zhǔn)發(fā)布實(shí)施。

• 貫徹國(guó)家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過渡辦法等內(nèi)容）

本標(biāo)準(zhǔn)作為大數(shù)據(jù)安全標(biāo)準(zhǔn)體系的一部分，配合實(shí)施。

• 其他事項(xiàng)說明

本標(biāo)準(zhǔn)不涉及專利。

《信息安全技術(shù) 大數(shù)據(jù)安全管理指南 》標(biāo)準(zhǔn)修訂工作組

2017年5月7日