信息安全技术 网络安全等级保护大数据基本要求.pdfVIP

信息安全技术网络安全等级保护大数据基本要求--第1页

XX/TXXXXX—XXXX

信息安全技术网络安全等级保护大数据基本要求

1范围

本标准规定了网络安全等级保护第一级到第四级大数据等级保护对象的安全保护要求，对第五级大

数据等级保护对象的安全要求不在本标准中描述。

本标准适用于指导分等级的非涉密大数据等级保护对象的安全建设和监督管理。

注：第五级大数据等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全要求，所以

不在本标准中进行描述。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T35274-2017信息安全技术大数据服务安全能力要求

GB/T35295-2017信息技术大数据术语

GB/T35589-2017信息技术大数据技术参考模型

3术语和定义

GB/T22239-2019、GB/T35274-2017、GB/T35295-2017界定的以及下列术语和定义适用于本文件。

为了便于使用，以下重复列出了GB/T35274-2017、GB/T35295-2017中的某些术语和定义。

3.1

大数据bigdata

具有数量巨大、来源多样、生成极快、且多变等特征并且难以用传统数据体系结构有效处理的包含

大量数据集的数据。

[GB/T35295-2017，定义2.1.1]

3.2

数据生命周期datalifecycle

数据从产生，经过各种生存形态（包括数据采集、数据传输、数据存储、数据处理（如计算、分析、

可视化等）、数据交换等），直至数据销毁的演变过程。

[GB/T35274-2017，定义3.2]

4概述

1

信息安全技术网络安全等级保护大数据基本要求--第1页

信息安全技术网络安全等级保护大数据基本要求--第2页

XX/TXXXXX—XXXX

大数据的特征是体量大、种类多、聚合快、价值高，受到破坏、泄露或篡改会对国家安全、社会秩

序或公共利益造成影响，大数据安全保护的原则以数据为核心，关注数据全生命周期包括数据采集、数

据传输、数据存储、数据处理、数据交换和数据销毁等环节的安全。

根据GB/T22240信息安全技术网络安全等级保护定级指南给出的定级对象基本特征和GB∕T

35589-2017信息技术大数据技术参考模型给出的大数据参考架构，大数据相关等级保护对象可抽象

为大数据资源、大数据应用、大数据平台等三类组件，如图1所示。

图1大数据相关等级保护对象构成组件

大数据资源：具有数量巨大、来源多样、生成极快、且多变等特征并且难以用传统数据体系结构有

效处理的包含大量数据集的数据。

大数据应用：基于大数据平台对数据执行处理过程，通常包括数据采集、数据传输、数据存储、数

据处理、数据交换和数据销毁等环节。

大数据平台：为大数据应用提供资源和服务的支撑集成环境，包括基础设施层、数据平台层和计算

分析层以及大数据管理平台等部分或者全部的功能。基础设施层提供物理或虚拟的计算、网络和存储能

力；数据平台层提供结构化和非结构化数据的物理存储、逻辑存储能力；计算分析层提供处理大量、高

速、多样和多变数据的分析计算能力，大数据管理平台提供