内容简介
GB/T 37973-2019信息安全技术大数据安全管理指南
Information security technology—Big data security management guide
2019-08-30 发布
2020-03-01 实施
目 次
前言..........................................1
引言.........................................1
1范围.........................................1
2规范性引用文件 ...................................1
3术语和定义......................................1
4大数据安全管理概述..................................2
4.1大数据安全管理目标...............................2
4.2大数据安全管理的主要内容............................2
4.3大数据安全管理角色及责任............................2
5大数据安全管理基本原则 ...............................3
5.1职责明确...................................3
5.2 安全合规...................................3
5.3质最保障....................................3
5.4数据最小化...................................3
5.5責任不随数据转移................................4
5.6最小授权....................................4
5.7确保安全....................................4
5.8可审计.....................................4
6大数据安全需求
6.1保密性......................................4
6.2完整性......................................4
6.3可用性......................................5
6.4其他需求.....................................5
7数据分类分级 .....................................5
7.1数据分类分级原则.................................5
7.2数据分类分级流程.................................5
7.3数据分类方法...................................6
7.4数据分级方法...................................6
8大数据活动及安全要求..................................6
8.1大数据的主要活动.................................6
8.2数据釆集.....................................7
8.3数据存储.....................................7
8.4数据处理.....................................8
8.5数据分发.....................................8
8.6数据刪除.....................................9
9评估大数据安全风险...................................9
9.1概述........................................9
9.2资产识别......................................9
9.3威胁识别.....................................10
9.4脆弱性识别....................................10
9.5已有安全措施确认.................................10
9.6风险分析.....................................10
附录A (资料性附录)电信行业数据分类分级示例......................11
附录B (资料性附录)生命科学大数据风险分析示例 ....................13
附录C (资料性附录)大数据安全风险...........................14
参考文献.........................................16