GAT 1390.7-2025 大数据系统安全扩展要求学习.pptxVIP

GA/T1390.7-2025大数据系统安全扩展要求学习

目录

02

安全要求详解

01

标准概述

03

数据保护措施

04

访问控制机制

05

风险管理策略

06

实施与评估

标准概述

01

背景与制定目的

支撑等保2.0落地

作为网络安全等级保护制度的重要补充，为大数据系统的定级、建设、测评和监管提供技术依据，推动行业合规化发展。

填补标准空白

传统网络安全标准难以覆盖大数据场景下的特殊需求（如分布式存储、实时分析等），本部分专门针对大数据系统的数据生命周期、接口安全等环节提出扩展要求。

应对大数据安全挑战

随着大数据技术广泛应用，数据集中存储和处理带来的安全风险日益突出，如数据泄露、滥用和非法访问等问题频发，亟需建立统一的安全防护框架。

本标准适用于涉及大规模数据采集、存储、处理和分析的各类组织，包括政府机构、企事业单位及第三方服务提供商，为其大数据平台的安全建设和运营管理提供指导。

覆盖分布式计算框架（如Hadoop、Spark）、数据仓库、实时流处理系统等典型大数据架构，强调数据汇聚、共享和交换环节的安全管控。

技术场景

适用于金融风控、智慧城市、医疗健康等领域的业务系统，要求根据数据敏感程度实施差异化保护措施。

业务场景

明确大数据系统运营者、数据处理者及第三方服务商的安全责任边界，确保全链条安全责任可追溯。

责任主体

核心适用范围

与基础安全要求的衔接

在通用安全