大数据安全标准化白皮书1.docx

大数据安全标准化白皮书 目录 CONTENTS TOC \o 1-3 \h \z \u 第一章 导论 1 背景 1 目的及意义 2 第二章 大数据安全法规政策和标准化现状 3 大数据安全法律法规和政策 3 国外数据安全法律法规和政策 3 国内数据安全法律法规和政策 7 主要标准化组织大数据安全工作情况 9 ISO/IEC JTC1 9 ITU-T 10 NIST 11 2.2.4 TC28 11 2.2.5 TC260 12 大数据安全相关标准现状 12 传统数据安全标准规范 13 个人信息安全标准规范 15 大数据安全标准规范 17 第三章 大数据安全标准体系 21 大数据安全挑战 21 技术平台角度 21 数据应用角度 22 大数据安全标准化需求 24 目录 CONTENTS 大数据安全标准体系框架 25 大数据安全标准规划 27 第四章 大数据安全标准化工作建议 31 加强大数据安全核心技术研究 31 加快制定个人信息安全相关标准 31 加快制定数据共享相关安全标准 32 加快制定数据出境安全相关标准 32 加快大数据安全审查支撑性标准研制 33 大力推广大数据安全标准应用 33 加强大数据安全标准化人才的培养 33 深度参与大数据安全国际标准制定 34 缩略语 35 附录A 典型行业大数据应用和安全风险 37 安全大数据 37 电子政务大数据 40 健康医疗大数据 43 电商行业大数据 44 电信行业大数据 46 目录 CONTENTS 附录B 大数据应用安全实践 49 阿里云大数据安全实践 49 百度大数据安全实践 52 华为大数据安全实践 54 京东大数据安全实践 56 奇虎360大数据安全实践 58 腾讯大数据安全实践 59 中国移动大数据安全实践 61 Cloudera大数据安全实践 64 Hadoop大数据安全实践 66 IBM 大数据安全实践 68 Microsoft大数据安全实践 71 第一章 导论 背景 随着社会信息化和网络化的发展，数据爆炸式增长，大数据时代已经到来。大数据被誉为是“21世纪的钻石矿”，是国家基础性战略资源，正日益对国家治理能力、经济运行机制、社会生活方式以及各领域的生产、流通、分配、消费活动产生重要影响，各国政府都在积极推动大数据应用与发展。 大数据时代是机遇与挑战并存的时代。在大数据应用推广过程中，必须坚持安全与发展并重的方针，为大数据发展构建安全保障体系，在充分发挥大数据价值的同时，解决面临的数据安全和个人信息保护问题。大数据安全标准是大数据安全保障体系的重要组成部分，对其实施起到引领和指导性作用。为此，亟待从技术和产业发展角度加快推进大数据安全标准化工作，为我国大数据产业的健康发展提供有效支撑。 党中央、国务院高度重视大数据安全及其标准化工作，将其作为国家发展战略予以推动。2015年9月，国务院发布《促进大数据发展行动纲要》，要求“完善法规制度和标准体系”和“推进大数据产业标准体系建设”。2016年11月，第十二届全国人民代表大会常务委员会通过了《中华人民共和国网络安全法》，鼓励开发网络数据安全保护和利用技术。2016 年12月，国家互联网信息办公室发布《国家网络空间安全战略》，在夯实网络安全基础的战略任务中，提出实施国家大数据战略、建立大数据安全管理制度、支持大数据信息技术创新和应用要求。全国人大常委会和工信部、公安部等部门为加快构建大数据安全保障体系，相继出台了《加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等法规和 1 大数据安全标准化 大数据安全标准化 部门规章制度。与此同时，还发布了国家和行业的网络个人信息保护相关标准，开展了以数据安全为重点的网络安全防护检查。 为推动大数据安全标准化工作，全国信息安全标准化技术委员会（以下简称“全国信安标委”，委员会编号为TC260）下设的大数据安全标准特别工作组（SWG-BDS）启动了《大数据安全标准化白皮书》的编制工作。 目的及意义 本白皮书从法规、政策、标准和应用等角度，勾画出大数据安全的整体轮廓，综合分析大数据安全标准化需求，为我国后续的大数据安全标准化工作提供指导。 本白皮书介绍了国内外的大数据安全法规政策和标准化组织标准化工作现状，分析了大数据安全所面临的安全风险和挑战，制定了大数据安全标准化体系框架和近几年大数据安全标准工作规划，并提出了开展大数据安全标准化工作的建议。 本白皮书旨在全面、客观反映国内外大数据安全标准化相关工作基础和进展，根据业界最佳实践、认知水平，分享大数据安全标准特别工作组在大数据安全标准化领域的研究成果和实践经验，呼吁社会各界共同关注大数据安全的政策研究、技术投入和标准建设，为大数据产业的健康