大数据平台数据安全风险评估指标体系.docxVIP

T/CSACXXXX—XXXX

PAGEII4IV

ICS

T/CSAC

团体标准

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

大数据平台数据安全风险评估指标体系

Bigdataplatformdatasecurityriskassessmentindexsystem

（征求意见稿）

（征求意见稿）

（本稿完成日期：2025/4/8）

中国网络空间安全协会发布

T/CSACFORMTEXTXXXXX—FORMTEXTXXXX

T/CSACXXXX—XXXX

PAGE335I

PAGEII4II

目??次

TOC\o1-3\h\z\u前??言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1大数据 1

3.2大数据平台 1

3.3风险评估 1

3.4风险识别 2

3.5风险分析 2

3.6风险评价 2

3.7自评估 2

3.8数据泄露 2

3.9隐私泄露 2

3.10数据滥用 2

3.11数据失控 2

3.12风险可能性 3

3.13风险影响 3

3.14风险评估指标体系 3

3.15存储适当性 3

3.16存储环境 3

4符号和缩略语 3

5大数据平台数据安全风险评估及指标体系概述 3

5.1风险评估工作形式 3

5.2风险要素关系 4

5.3风险分析原理 4

5.4风险评估流程 5

5.5风险评估指标体系 6

6大数据平台数据风险量化指标体系 8

6.1数据收集阶段风险 8

6.2数据存储阶段风险 9

6.3数据传输阶段风险 9

6.4数据加工阶段风险 10

6.5数据提供阶段风险 11

6.6数据发布阶段风险 11

6.7数据交换阶段风险 12

6.8数据备份恢复阶段风险 13

6.9数据删除阶段风险 13

6.10数据运维管理风险 14

7大数据平台风险量化指标体系 16

7.1基础设施安全风险 16

7.2平台的云操作系统风险 16

7.3平台运维管理风险 18

8大数据平台接口风险量化指标体系 21

8.1数据服务接口安全风险 21

8.2业务安全风险 22

9大数据平台及数据安全风险评估实施流程 23

9.1风险评估准备 23

9.2资产建模 25

9.3业务建模 26

9.4影响程度建模 26

9.5风险量化 27

9.6风险评估报告与处置手段 27

附录A（资料性）大数据平台数据安全风险评估指标体系框架 29

附录B（资料性）风险评估报告模板 37

B.1封面示例 37

B.2目录示例 38

附录C（资料性）大数据平台数据安全风险量化评估方法 40

参考文献 41

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国网络空间安全协会提出并归口。

本文件起草单位：

本文件主要起草人:

大数据平台数据安全风险评估指标体系

范围

本文件规定了大数据平台数据安全风险评估指标体系，明确了指标释义，描述了开展大数据平台数据安全风险评估的实施细则。

本文件适用于大数据平台数据安全风险评估工作，为企事业单位的大数据平台安全风险态势判断和宏观决策提供支持，为大数据平台管理部门及运营单位的安全风险管控工作提供支持。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20984—2022信息安全技术信息安全风险评估方法

GB/T25069—2022信息安全技术术语

GB/TXXXXX—XXXX信息安全技术数据安全风险评估方法

术语和定义

GB/T20984—2022中界定的以及下列术语和定义适用于本文件。

GB/T25069—2022中界定的以及下列术语和定义适用于本文件。

大数据bigdata

具有体量巨大、来源多样、生成