1 范围................................................................................................................................................................... 1
2 规范性引用文件...............................................................................................................................................1
3 术语、 定义和缩略语.......................................................................................................................................1
3.1 术语和定义...............................................................................................................................................1
3.2 缩略语.......................................................................................................................................................2
4 大数据安全管理原则.......................................................................................................................................2
4.1 原则 1 - 职责明确原则..........................................................................................................................2
4.2 原则 2 – 意图合规原则........................................................................................................................2
4.3 原则 3 – 质量保障原则........................................................................................................................2
4.4 原则 4 – 数据最小化原则....................................................................................................................2
4.5 原则 5 – 责任不随数据转移原则........................................................................................................2
4.6 原则 6 – 最小授权原则........................................................................................................................3
4.7 原则 7 – 数据保护原则..........................................................................................................................3
4.8 原则 8 – 可审计原则..............................................................................................................................3
5 大数据安全管理基本概念...............................................................................................................................3
5.1 概述...........................................................................................................................................................3
5.2 大数据安全管理方法...............................................................................................................................3
6 制定大数据安全目标、 战略和策略...............................................................................................................4
7 明确大数据安全管理角色与责任...................................................................................................................4
7.1 概述...........................................................................................................................................................4
7.2 数据安全管理团队的职责.......................................................................................................................5
7.3 职能部门的职责.......................................................................................................................................5
7.4 明确大数据主要活动安全管理责任.......................................................................................................5
8 管理大数据安全风险.......................................................................................................................................8
8.1 概述...........................................................................................................................................................8
8.2 评估大数据风险.......................................................................................................................................8
8.3 选择安全保护措施...................................................................................................................................9
8.4 制订安全计划.........................................................................................................................................10
9 管理大数据平台运行安全.............................................................................................................................10
附录 A 电信行业数据分类分级示例.................................................................................................................12
附录 B 国家基础数据........................................................................................................................................14
附录 C 生命科学大数据风险分析示例............................................................................................................15
附录 D 大数据安全风险....................................................................................................................................16
本标准为组织的大数据安全管理提供指导, 本标准提出大数据安全管理基本原则、 大数据安全管理基本概念和大数据安全风险管理过程。 本标准提出大数据的数据收集、 数据存储、 数据使用、 数据分发、数据删除等主要阶段的基本概念和管理要求。 本标准规范了组织内部不同大数据角色的安全职责。
本标准适用于所有的组织, 包括企业、 政府部门、 非盈利机构等。
展开全文
- 《大数据安全标准化白皮书》(2018 版)
- 普华永道王爽:新趋势下的金融大数据安全
- 深圳经济特区数据条例
- 中华人民共和国数据安全法
- 中华人民共和国数据安全法(草案)(二次审议稿)
- 信息安全技术 网络支付服务数据安全指南(征求意见稿)
- 信息安全技术 人脸识别数据安全要求(征求意见稿)
- 中国人民银行:金融数据安全 数据生命周期安全规范(JR/T 0223-2021)
- 中国银保监会关于印发监管数据安全管理办法(试行)的通知
- 金融数据安全 数据安全分级指南(JR/T 0197-2020)
- 腾讯安全:银行业数据安全白皮书
- 中国信通院:应用程序接口(API)数据安全研究报告(2020年)
- 亚洲个人数据跨境传输管制
- 中华人民共和国数据安全法(草案)
- 金融数据安全 数据安全分级指南(送审稿)