《大数据系统软件安全防护指南》标准草案.pdfVIP

ICS35.040

L80

中华人民共和国国家标准

GB/TXXXXX—XXXX

信息安全技术大数据系统软件安全防护

信息安全技术

指南大数据系统软件安全技术要求

Informationsecuritytechniques-Guidelinesofsoftwaresecurityforbigdatasystem

（草案）

2019-02

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—XXXX

目次

目次II

前言IV

引言V

信息安全技术大数据系统软件安全防护指南6

1范围6

2规范性引用文件6

3术语和定义6

3.1数据生命周期datalifecycle6

3.2大数据应用bigdataapplication6

3.3大数据平台bigdataplatform6

3.4大数据系统软件bigdatafoundationsoftware6

3.5数据交换datainterchange7

3.6重要数据importantdata7

3.7敏感属性sensitiveattribute7

3.8敏感数据sensitivedata7

4概述7

5大数据系统软件安全技术架构7

6传输交换软件安全8

6.1接口鉴权8

6.2数据分级分类8

6.3采集数据存储9

6.4流量管控9

7存储管理软件安全求9

7.1数据访问控制9

7.2数据加密存储9

7.3数据完整性10

7.4存储软件加固10

7.5数据备份和恢复10

7.6数据残留与销毁10

8计算框架软件安全11

8.1认证鉴权11

8.2细粒度授权11

8.3数据脱敏11

8.4数据转移安全12

8.5二次开发安全12

9协调管理软件安全12

II

GB/TXXXXX—XXXX

9.1补丁管理12

9.2漏洞管理13

9.3元数据管理13

9.4日志审计13

9.5配置管理14

9.6代码审计14

9.7运维管理14

9.8监控和告警管理15

9.9安全管理15

附录A（资料性附录）大数据系统软件安全威胁及风险16

A.1传输交换软件安全风险16

A.2存储管理软件安全风险16

A.3计算框架软件安全风险17

A.4协调管理软件安全风险18

参考文献19

III

GB/TXXXXX—XXXX

前