大数据安全标准化白皮书 (2017) b u c . 5 h t i g 全国信息安全标准化技术委员会 大数据安全标准特别工作组 通信地址:北京市东城区安定门东大街1号 中国电子技术标准化研究院(100007) 联 系 人 : 叶润国 金涛 联系电话:010- 64102735 2017年4月 m o 大数据安全标准化白皮书 (2017) c . 5 b u h t i g 全国信息安全标准化技术委员会 大数据安全标准特别工作组 2017年4月 m o m o h t i g b u c . 5 大数据安全标准化白皮书(2017) 编写单位 中国电子技术标准化研究院 清华大学 四川大学 阿里云计算有限公司 中电长城网际系统应用有限公司 阿里巴巴(北京)软件服务有限公司 国家信息安全工程技术研究中心 华为技术有限公司 中国电子科技网络信息安全有限公司 深信服科技股份有限公司 西安未来国际信息股份有限公司 广州赛宝认证中心服务有限公司 北京奇虎科技有限公司 中国移动通信集团公司 大唐联诚信息系统技术有限公司 深圳市腾讯计算机系统有限公司 北京京东叁佰陆拾度电子商务有限公司 英特尔(中国)有限公司 国际商业机器(中国)有限公司 肯睿(上海)软件有限公司 微软(中国)有限公司 中国信息安全认证中心 百度在线网络技术(北京)有限公司 北京数字认证股份有限公司 国家信息中心 北京赛博兴安科技有限公司 北京工业大学 医渡云(北京)技术有限公司 h t i g b u c . 5 m o 大数据安全标准化白皮书(2017) 编写人员 王建民  江为强  陈海锋  胡  影  刘伯仲  葛小宇  吴 迪  何延哲  陈兴蜀  谢安明  程广明  王 超  蔡 磊  曾志峰  张  群  周  毅  刘贤刚  叶晓俊  李克鹏  刘 焱  王惠莅  王劲松  杨 震  刘 钊  范科峰  韩晓露  路 琨  梅婧婷  许东阳  郑 斌  张 峰  彭  锡  叶润国  贾 科  程海旭  张 滨  黄少青  翟胜军  罗永刚  宋玲娓  金  涛  任兰芳  望娅露  冯运波  姚相振  任泽君  糜 君  朱  悦  版权声明:如需转载或引用,请注明出处。 闵京华  吕 欣  葛  龙  符海芳  朱红儒  刘小茵  龚洁中  贾雪飞 m o c . 5 b u h t i g 陈雪秀  鲍旭华  许怡娴  张 凡  周斌琦  李建伟  阮树骅  黄  敏  目录 CONTENTS 第一章 导论… ………………………………………………………………… 1 1.1 背景… …………………………………………………………… 1 1.2 目的及意义… …………………………………………………… 2 m o 第二章 大数据安全法规政策和标准化现状… ……………………………… 3 2.1 大数据安全法律法规和政策… ………………………………… 3 c . 5 2.1.1 国外数据安全法律法规和政策…………………………… 3 2.1.2 国内数据安全法律法规和政策…………………………… 7 b u 2.2 主要标准化组织大数据安全工作情况… ……………………… 9 2.2.1 ISO/IEC JTC1 … ………………………………………… 9 2.2.2 ITU-T ……………………………………………………… 10 2.2.3 NIST … …………………………………………………… 11 2.2.4 TC28… …………………………………………………… 11 2.2.5 TC260……………………………………………………… 12 h t i g 2.3 大数据安全相关标准现状… …………………………………… 12 2.3.1 传统数据安全标准规范…………………………………… 13 2.3.2 个人信息安全标准规范…………………………………… 15 2.3.3 大数据安全标准规范……………………………………… 17 第三章 大数据安全标准体系… ……………………………………………… 21 3.1 大数据安全挑战… ……………………………………………… 21 3.1.1 技术平台角度……………………………………………… 21 3.1.2 数据应用角度……………………………………………… 22 3.2 大数据安全标准化需求… ……………………………………… 24 目录 CONTENTS 3.3 大数据安全标准体系框架… …………………………………… 25 3.4 大数据安全标准规划… ………………………………………… 27 第四章 大数据安全标准化工作建议… ……………………………………… 31 m o 4.1 加强大数据安全核心技术研究… ……………………………… 31 4.2 加快制定个人信息安全相关标准… …………………………… 31 4.3 加快制定数据共享相关安全标准… …………………………… 32 4.4 加快制定数据出境安全相关标准… …………………………… 32 4.5 加快大数据安全审查支撑性标准研制… ……………………… 33 4.6 大力推广大数据安全标准应用… ……………………………… 33 4.7 加强大数据安全标准化人才的培养… ………………………… 33 4.8 深度参与大数据安全国际标准制定… ………………………… 34 c . 5 b u h t i g 缩略语 … ……………………………………………………………………… 35 附录A 典型行业大数据应用和安全风险… ………………………………… 37 1. 安全大数据… ……………………………………………………… 37 2. 电子政务大数据… ………………………………………………… 40 3. 健康医疗大数据… ………………………………………………… 43 4. 电商行业大数据… ………………………………………………… 44 5. 电信行业大数据… ………………………………………………… 46 目录 CONTENTS 附录B 大数据应用安全实践… ……………………………………………… 49 1. 阿里云大数据安全实践… ………………………………………… 49 2. 百度大数据安全实践… …………………………………………… 52 3. 华为大数据安全实践… …………………………………………… 54 4. 京东大数据安全实践… …………………………………………… 56 5. 奇虎360大数据安全实践… ……………………………………… 58 6. 腾讯大数据安全实践… …………………………………………… 59 7. 中国移动大数据安全实践… ……………………………………… 61 8. Cloudera大数据安全实践… ……………………………………… 64 9. Hadoop大数据安全实践…………………………………………… 66 10. IBM 大数据安全实践… ………………………………………… 68 11. Microsoft大数据安全实践… …………………………………… 71 m o h t i g b u c . 5 m o h t i g b u c . 5 白皮书 (2017) 第一章 导论 1.1 背景 随着社会信息化和网络化的发展,数据爆炸式增长,大数据时代已经 到来。大数据被誉为是“21世纪的钻石矿”,是国家基础性战略资源,正 m o 日益对国家治理能力、经济运行机制、社会生活方式以及各领域的生产、 流通、分配、消费活动产生重要影响,各国政府都在积极推动大数据应用 c . 5 与发展。 大数据时代是机遇与挑战并存的时代。在大数据应用推广过程中,必 b u 须坚持安全与发展并重的方针,为大数据发展构建安全保障体系,在充分 发挥大数据价值的同时,解决面临的数据安全和个人信息保护问题。大数 h t i g 据安全标准是大数据安全保障体系的重要组成部分,对其实施起到引领和 指导性作用。为此,亟待从技术和产业发展角度加快推进大数据安全标准 化工作,为我国大数据产业的健康发展提供有效支撑。 党中央、国务院高度重视大数据安全及其标准化工作,将其作为国 家发展战略予以推动。2015年9月,国务院发布《促进大数据发展行动纲 要》,要求“完善法规制度和标准体系”和“推进大数据产业标准体系建 设”。2016年11月,第十二届全国人民代表大会常务委员会通过了《中华 人民共和国网络安全法》,鼓励开发网络数据安全保护和利用技术。2016 年12月,国家互联网信息办公室发布《国家网络空间安全战略》,在夯实 网络安全基础的战略任务中,提出实施国家大数据战略、建立大数据安全 管理制度、支持大数据信息技术创新和应用要求。全国人大常委会和工信 部、公安部等部门为加快构建大数据安全保障体系,相继出台了《加强网 络信息保护的决定》、《电信和互联网用户个人信息保护规定》等法规和 1 大数据安全标准化 部门规章制度。与此同时,还发布了国家和行业的网络个人信息保护相关 标准,开展了以数据安全为重点的网络安全防护检查。 为推动大数据安全标准化工作,全国信息安全标准化技术委员会(以 下简称“全国信安标委”,委员会编号为TC260)下设的大数据安全标准 特别工作组(SWG-BDS)启动了《大数据安全标准化白皮书》的编制工 作。 m o 1.2 目的及意义 c . 5 本白皮书从法规、政策、标准和应用等角度,勾画出大数据安全的整 体轮廓,综合分析大数据安全标准化需求,为我国后续的大数据安全标准 化工作提供指导。 b u 本白皮书介绍了国内外的大数据安全法规政策和标准化组织标准化工 h t i g 作现状,分析了大数据安全所面临的安全风险和挑战,制定了大数据安全 标准化体系框架和近几年大数据安全标准工作规划,并提出了开展大数据 安全标准化工作的建议。 本白皮书旨在全面、客观反映国内外大数据安全标准化相关工作基础 和进展,根据业界最佳实践、认知水平,分享大数据安全标准特别工作组 在大数据安全标准化领域的研究成果和实践经验,呼吁社会各界共同关注 大数据安全的政策研究、技术投入和标准建设,

pdf文档 tc260 大数据安全标准化白皮书 2017版

文档预览
中文文档 82 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共82页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
tc260 大数据安全标准化白皮书 2017版 第 1 页 tc260 大数据安全标准化白皮书 2017版 第 2 页 tc260 大数据安全标准化白皮书 2017版 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-30 11:28:28上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言