GB/T 35274-2017信息安全技术　大数据服务安全能力要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT35274 2017 信息安全技术 大数据服务安全能力要求 Informationsecurittechnolo — y gy Securitcaabilitreuirementsforbidataservices y p y q g 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT35274 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 概述 ……………………………………………………………………………………………………… 2 4.1 总体要求 …………………………………………………………………………………………… 2 4.2 要求分级 …………………………………………………………………………………………… 3 5 基础安全要求 …………………………………………………………………………………………… 3 5.1 策略与规程 ………………………………………………………………………………………… 3 5.2 数据与系统资产 …………………………………………………………………………………… 4 5.3 组织和人员管理 …………………………………………………………………………………… 4 5.4 服务规划与管理 …………………………………………………………………………………… 6 5.5 数据供应链管理 …………………………………………………………………………………… 7 5.6 合规性管理 ………………………………………………………………………………………… 8 6 数据服务安全要求 ……………………………………………………………………………………… 9 6.1 数据采集 …………………………………………………………………………………………… 9 6.2 数据传输 …………………………………………………………………………………………… 10 6.3 数据存储 …………………………………………………………………………………………… 11 6.4 数据处理 …………………………………………………………………………………………… 13 6.5 数据交换 …………………………………………………………………………………………… 15 6.6 数据销毁 …………………………………………………………………………………………… 17 ( )