大数据环境下会计信息安全管理技术规范.pdfVIP

大数据环境下会计信息安全管理技术规范

1范围

本文件规定了大数据环境下会计信息安全管理的总体要求、数据分级分类与安全控制要求、身份认

证与访问控制要求、数据保护与防篡改要求、数据共享与接口安全要求、日志审计与安全监测要求、备

份恢复与业务连续要求、第三方与供应链安全要求、安全事件响应与持续改进等内容。

本文件适用于各类组织在大数据平台、数据中台、数据湖/仓及相关业务系统环境中开展会计信息

安全管理与技术防护工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T35273信息安全技术个人信息安全规范

GB/T39786信息安全技术信息系统密码应用基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

会计信息accountinginformation

反映组织经济业务活动及其财务状况、经营成果和现金流量等内容的