YD_T 3736-2020 电信运营商大数据安全风险及需求.docx

ICS 35.080 L77 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3736—2020 电信运营商大数据安全风险及需求 Security Risks and Requirements of Big Data for Telecom Operators 2020-08-31 发布 2020-10-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3736—2020 目 次 前言 Ⅱ 引言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 大数据安全概述 2 6 大数据安全风险 2 6.1 数据采集 2 6.2 数据存储 3 6.3 数 据 处 理 3 6.4 应用支撑 4 6.5 业务应用 4 6.6 接口传输 4 6.7 平台管理 4 7 大数据安全防护技术体系架构 5 8 大数据安全防护技术需求 6 8.1 数据源头管控 6 8.2 平台设施安全 7 8.3 平台安全管理 9 8.4 应用支撑安全 10 8.5 业务应用安全 11 8.6 接口安全 12 Ⅱ YD/T 3736—2020 前 言 本标准按照 GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准主要起草单位：中国移动通信集团有限公司、中国移动通信集团设计院有限公司。 本标准主要起草人：任兰芳、杨亭亭、于乐、江为强、赵蓓、常玲。 Ⅲ YD/T 3736—2020 引 言 大数据平台负责完成数据的采集、存储、处理以及整个软件的协调、安全管理。大数据平台组件 大部分基于开源的大数据基础软件“积木式”按需搭建而成，在安全功能方面缺乏整体规划，安全防 护能力较差，安全风险突出。本标准针对电信运营商大数据安全风险，提出大数据安全防护技术架构， 明确大数据安全防护技术要求，为电信运营商在采购、建设大数据平台时对安全能力提供相应的技术 参考。 YD/T 3736—2020 电信运营商大数据安全风险及需求 1 范围 本标准规定了电信运营商大数据通用安全风险及相关需求，包括安全风险、安全需求、防护架构、 技术要求等方面的内容。 本标准可用于电信运营商大数据平台。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 35274—2017 信息安全技术大数据服务安全能力要求 3 术语和定义 GB/T 35274—2017界定的以及下列术语和定义适用于本文件。 3.1 大数据 big data 具有数量巨大、种类多样、流动速度快、特征多变等特性，并且难以用传统数据体系结构和数据分 析技术进行有效组织、存储、处理和管理的数据集。 3.2 大数据平台 big data platform 采用分布式存储和计算技术，提供大数据的访问和处理功能，支持大数据应用安全高效运行的软硬 件集合，包括监视大数据的存储、输入/输出、操作控制等大数据服务软硬件基础设施。 3.3 大数据应用 big data application 执行数据生命周期相关的数据采集、数据传输、数据存储、数据处理(如计算、分析、可视化等)、 数据交换、数据销毁等数据活动，运行在大数据平台，并提供大数据应用。 3.4 数据交换 data interchange 为满足不同平台或应用间数据资源的传送和处理需要，依据一定的原则，采取相应的技术，实现不 同平台和应用间数据资源的流动过程。 2 YD/T 3736—2020 3.5 数据共享 data sharing 让不同大数据用户能访问大数据服务整合的各种数据资源，并通过大数据服务或数据交换技术对这 些数据资源进行相关的计算、分析、可视化等处理。 4 缩略语 下列缩略语适用于本文件。 HDFS 分布式文件系统 Hadoop Distributed File System SQL 结构化查询语言 Structured Query Language NoSQL 非关系型的数据库 Not Only SQL AAAA 认证、授权、账号、审计 Authentication, Auth