TISEAA 002-2021信息安全技术网络安全等级保护大数据基本要求.docxVIP

Ics35．040

L80

团

体

标

准

T／IsEAA002—2021

信息安全技术

网络安全等级保护大数据基本要求

Informationsecuritytechnology—Bigdatabaselineforclasifiedprotectionofcybersecurity

2021-04-29发布

2021-05-30实施

中关村信息安全测评联盟发布

Ⅰ

T／I犛EAA002—2021

目次

前言 Ⅲ

引言 Ⅳ

1范围 1

2规范性引用文件 1

3术语和定义 1

4概述 1

5第二级安全要求 2

5．1安全物理环境 2

5．2安全通信网络 3

5．3安全区域边界 3

5．4安全计算环境 3

5．5安全管理中心 5

5．6安全管理制度 5

5．7安全管理机构 5

5．8安全管理人员 6

5．9安全建设管理 6

5．10安全运维管理 7

6第三级安全要求 8

6．1安全物理环境 8

6．2安全通信网络 9

6．3安全区域边界 9

6．4安全计算环境 9

6．5安全管理中心 11

6．6安全管理制度 12

6．7安全管理机构 12

6．8安全管理人员 13

6．9安全建设管理 13

6．10安全运维管理 14

7第四级安全要求 15

7．1安全物理环境 15

7．2安全通信网络 16

7．3安全区域边界 16

7．4安全计算环境 16

7．5安全管理中心 18

7．6安全管理制度 19

7．7安全管理机构 19

Ⅱ

T／I犛EAA002—2021

7．8安全管理人员 20

7．9安全建设管理 20

7．10安全运维管理 21

8第五级安全要求 22

参考文献 23

T／I犛EAA002—2021

Ⅲ

前言

本文件按照GB／T1．1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由中关村信息安全测评联盟提出并归口。

本文件起草单位：公安部第三研究所、杭州华三通信技术有限公司、国家信息中心、华为技术有限公司、杭州安信检测技术有限公司、北京奇虎科技有限公司、腾讯云计算(北京)有限责任公司、阿里巴巴 (北京)软件服务有限公司、深训市网安计算机安全检测技术有限公司、中国移动通信集团有限公司、北京江南天安科技有限公司。

本文件主要起草人：袁静、任卫红、江雷、赵泰、刘静、吴晓艳、孙晓军、章恒、高亚柿、舒俊浩、张丽佳、曾令桐、张魯、王艳辉、郭东东、郭涛、龙军、何冠辉、王永霞、李克鹏、杜文荡、悦祥焕、江为强、陈冠直。

T／I犛EAA002—2021

Ⅳ

引言

为了更好地适应国家大数据战略要求，满足大数据技术发展带来的安全防护诉求，提升大数据安全保护的能力，增强大数据安全管理力度，本文件将GB／T22239—2019的通用安全保护要求进行细化和扩展，提出网络运营者整体应实现的大数据安全保护技术和管理要求。

本文件是网络安全等级保护相关系列标准之一。

与本文件相关的标准包括：

—GB／T22240信息安全技术网络安全等级保护定级指南；

—GB／T22239信息安全技术网络安全等级保护基本要求。

在本文件中，加黑部分表示较高等级中增加或增强的要求。

1

T／IsEAA002—2021

信息安全技术

网络安全等级保护大数据基本要求

1范围

本文件规定了网络安全等级保护第二级到第四级大数据等级保护对象的安全要求，对第五级大数据等级保护对象的安全要求不在本文件中描述。

本文件适用于指导分等级的非涉密大数据等级保护对象的安全建设和监督管理。

注：第五级大数据等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全要求，所以不在本文件

中进行描述。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本