5安全防护技术标准规范.docxVIP

安全防护技术标准规范 目 次 目 次 .............................................................................. I 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 3.1 大数据 ......................................................................... 1 3.2 数据安全 ....................................................................... 1 3.3 网络安全 ....................................................................... 1 3.4 遭受攻击 ....................................................................... 1 4 （大数据中心）安全防护 ............................................................ 1 4.1 （大数据中心）安全防护技术框架................................................. 1 4.2 （大数据中心）安全防护域....................................................... 3 4.3 （大数据中心）应用安全防护..................................................... 4 4.4 大数据安全防护加密技术......................................................... 4 5 （大数据中心）安全防护风险........................................................ 5 5.1 ( 大数据中心 ) 安全防护风险管理 ................................................... 5 5.2 评估（大数据中心）安全防护风险................................................. 5 I 安全防护技术标准规范 范围 本部分按照 GB/T 1.1-2009 给出的规则起草 , 提出了大数据中心的安全防护技术规范。 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20269-2006 信息安全技术 信息系统安全管理要求 GB/T 22080-2016 信息技术 安全技术 信息安全管理体系 要求 术语和定义 下列术语和定义适用于本文件。 3.1 大数据 大数据 bigdata 政务信息资源 （大数据中心） 中获取及存存储的各种数据具有数量巨大、 种类多样、 流动速度 快、且特征多变等特性，并且难以用传统数据体系结构进行有效处理的数据集。 3.2 数据安全 数据安全 data security 政务信息资源 （大数据中心） 对重要系统数据进行集中管理， 由于数据集中到一个或多个中心后数据中心的数据发生混乱或丢失等数据安全问题。 3.3 网络安全 网络安全 network security 政务信息资源 （大数据中心） 通过内联网实现各级数据中心之间以及各业务部门系统间的数据交换传递，由于某个分中心节点的网络线路或网络设备出现故障以及网络上业务数据传递在短时间内可能出现大量的用户访问和巨量的数据传送等网络安全问题。 3.4 遭受攻击 遭受攻击 attack 政务信息资源（大数据中心）受不法组织及个人通过网络入侵并实施攻击的行为。 （大数据中心）安全防护 4.1 （大数据中心）安全防护技术框架 1 政务信息资源（大数据中心）安全防护多采用整体防护与分区