- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.080
L77
中 华 人 民 共 和 国 通 信 行 业 标 准
YD/T 3736—2020
电信运营商大数据安全风险及需求
Security Risks and Requirements of
Big Data for Telecom Operators
2020-08-31 发布
2020-10-01 实施
中华人民共和国工业和信息化部 发布
I
YD/T 3736—2020
目 次
前言 Ⅱ
引言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 大数据安全概述 2
6 大数据安全风险 2
6.1 数据采集 2
6.2 数据存储 3
6.3 数 据 处 理 3
6.4 应用支撑 4
6.5 业务应用 4
6.6 接口传输 4
6.7 平台管理 4
7 大数据安全防护技术体系架构 5
8 大数据安全防护技术需求 6
8.1 数据源头管控 6
8.2 平台设施安全 7
8.3 平台安全管理 9
8.4 应用支撑安全 10
8.5 业务应用安全 11
8.6 接口安全 12
Ⅱ
YD/T 3736—2020
前 言
本标准按照 GB/T 1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。
本标准主要起草单位:中国移动通信集团有限公司、中国移动通信集团设计院有限公司。 本标准主要起草人:任兰芳、杨亭亭、于乐、江为强、赵蓓、常玲。
Ⅲ
YD/T 3736—2020
引 言
大数据平台负责完成数据的采集、存储、处理以及整个软件的协调、安全管理。大数据平台组件 大部分基于开源的大数据基础软件“积木式”按需搭建而成,在安全功能方面缺乏整体规划,安全防 护能力较差,安全风险突出。本标准针对电信运营商大数据安全风险,提出大数据安全防护技术架构, 明确大数据安全防护技术要求,为电信运营商在采购、建设大数据平台时对安全能力提供相应的技术 参考。
YD/T 3736—2020
电信运营商大数据安全风险及需求
1 范围
本标准规定了电信运营商大数据通用安全风险及相关需求,包括安全风险、安全需求、防护架构、 技术要求等方面的内容。
本标准可用于电信运营商大数据平台。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 35274—2017 信息安全技术大数据服务安全能力要求
3 术语和定义
GB/T 35274—2017界定的以及下列术语和定义适用于本文件。
3.1
大数据 big data
具有数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构和数据分 析技术进行有效组织、存储、处理和管理的数据集。
3.2
大数据平台 big data platform
采用分布式存储和计算技术,提供大数据的访问和处理功能,支持大数据应用安全高效运行的软硬 件集合,包括监视大数据的存储、输入/输出、操作控制等大数据服务软硬件基础设施。
3.3
大数据应用 big data application
执行数据生命周期相关的数据采集、数据传输、数据存储、数据处理(如计算、分析、可视化等)、 数据交换、数据销毁等数据活动,运行在大数据平台,并提供大数据应用。
3.4
数据交换 data interchange
为满足不同平台或应用间数据资源的传送和处理需要,依据一定的原则,采取相应的技术,实现不 同平台和应用间数据资源的流动过程。
2
YD/T 3736—2020
3.5
数据共享 data sharing
让不同大数据用户能访问大数据服务整合的各种数据资源,并通过大数据服务或数据交换技术对这 些数据资源进行相关的计算、分析、可视化等处理。
4 缩略语
下列缩略语适用于本文件。
HDFS 分布式文件系统 Hadoop Distributed File System
SQL 结构化查询语言 Structured Query Language
NoSQL 非关系型的数据库 Not Only SQL
AAAA 认证、授权、账号、审计 Authentication, Auth
您可能关注的文档
- YD_T 3295-2017 整机柜服务器节点子系统技术要求.docx
- YD_T 3296.1-2017 数字通信用聚烯烃绝缘室外对绞电缆 第1部分:总则.docx
- YD_T 3302-2017 LTE Diameter信令网技术要求.docx
- YD_T 3303-2017 800MHz、2GHz CDMA数字蜂窝移动通信网 数字直放站技术要求和测试方法.docx
- YD_T 3305-2017 受限应用协议(CoAP)测试方法.docx
- YD_T 3309-2017 虚拟专用局域网服务(VPLS)与运营商骨干桥接(PBB)网络互联互通的技....docx
- YD_T 3320.3-2020 通信高热密度机房用温控设备 第3部分:顶置式空调.docx
- YD_T 3335-2018 面向物联网的蜂窝窄带接入(NB-IoT) 基站设备技术要求.docx
- YD_T 3336-2018 面向物联网的蜂窝窄带接入(NB-IoT) 基站设备测试方法.docx
- YD_T 3347.2-2020 基于公用电信网的宽带客户智能网关测试方法 第2部分:网关与网关管理平....docx
文档评论(0)