行業資訊
為您解讀:國內首個大數據安全審查標準
《GB/T 35274-2017大數據服務安全能力要求》標準由清華大學、中國電子技術標準化研究院、中國軟件評測中心等多家單位共同起草。于2017年12月29日已正式發布,并將在2018年7月1日正式實施。
截至目前,該標準是國內首個直接與大數據相關的安全標準,標志著我國正式進入大數據安全審查實踐階段。該標準的制定與發布彌補了我國在大數據方向缺乏安全審查的支撐性相關依據。對大數據服務機構的安全能力建設與第三方機構的大數據服務能力安全審查與評估工作提供指導依據,并促進了大數據安全實踐工作的開展。
《GB/T 35274-2017大數據服務安全能力要求》的核心內容解讀:
(1)該標準重點規定的審查評估對象是大數據服務提供者(即提供大數據服務的機構);
(2)從基礎安全要求和數據服務安全要求兩個方面進行安全要求規定。基礎安全要求主要涉及大數據服務提供者提供大數據服務時建立的安全策略和規程,數據與資產管理、組織與人員管理、服務規劃管理、數據供應鏈管理和合規性管理;數據服務安全要求主要涵蓋數據全生命處理周期過程中的安全要求,從數據采集、數據傳輸、數據存儲、數據處理、數據交換到數據銷毀六個方面;
(3)對大數據服務機構進行分級,分為一般要求保護級和增強要求保護級。劃分依據主要考察大數據服務中涉及的數據是否重要數據,大數據服務中斷或遭到破環時對社會利益和國家安全造成的影響程度。凡涉及重要數據,影響到社會利益或國家安全的,采用增強級安全要求。
(4)適用對象。政府部門和企事業單位建設大數據服務的機構、大數據服務提供者(提供大數據服務的機構)、三方安全審查評估者。
本文內容來源于公開渠道,轉載請注明,如侵權,請聯系刪除