標準解讀

《GA/T 1718-2020 信息安全技術 大數據平臺安全管理產品安全技術要求》這一標準,由公安部發布,旨在為大數據平臺安全管理產品的設計、開發及應用提供一套安全技術規范與要求,確保大數據環境下的信息安全性。該標準詳細闡述了大數據平臺安全管理產品應滿足的安全功能和技術指標,涉及數據保護、訪問控制、安全審計、應急處理等多個方面,具體包括:

  1. 數據安全性:強調對大數據平臺中的數據進行加密處理,無論是靜態存儲還是動態傳輸過程中的數據,都應有相應的加密措施,以防止數據泄露或被非法訪問。同時,要求實施數據完整性校驗,確保數據未被篡改。

  2. 訪問控制:規定了嚴格的用戶身份認證機制和權限管理策略,確保只有經過授權的用戶才能訪問特定的數據資源或執行特定操作。這包括多因素認證、角色基訪問控制(RBAC)等技術的應用。

  3. 安全審計:要求系統能夠記錄并保存詳細的審計日志,包括但不限于登錄活動、數據訪問、權限變更等,以便于追蹤安全事件和進行合規性檢查。審計日志需要保證不可篡改性和可追溯性。

  4. 應急響應與恢復:標準中還涵蓋了應對安全事件的應急響應計劃,要求產品具備快速檢測安全威脅、及時響應并能從安全事件中恢復的能力。這包括設置應急預案、定期進行安全演練等措施。

  5. 系統安全與維護:強調大數據平臺安全管理產品的自身安全防護,如抗攻擊能力、軟件安全更新、系統漏洞管理等,確保管理系統穩定運行,減少因系統漏洞導致的安全風險。

  6. 合規性與隱私保護:要求產品設計需符合國家法律法規及行業標準關于個人信息保護的規定,確保處理個人數據時遵循最小必要原則,尊重并保護用戶隱私。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-04-02 頒布
  • 2020-06-01 實施
?正版授權
GA/T 1718-2020信息安全技術大數據平臺安全管理產品安全技術要求_第1頁
GA/T 1718-2020信息安全技術大數據平臺安全管理產品安全技術要求_第2頁
GA/T 1718-2020信息安全技術大數據平臺安全管理產品安全技術要求_第3頁
GA/T 1718-2020信息安全技術大數據平臺安全管理產品安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA/T 1718-2020信息安全技術大數據平臺安全管理產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

.

中華人民共和國公共安全行業標準

GA/T1718—2020

信息安全技術大數據平臺安全管理

產品安全技術要求

Informationsecuritytechnology—Securitytechnologyrequirementsforsecurity

managementproductsofbigdataplatform

2020-04-02發布2020-06-01實施

中華人民共和國公安部發布

GA/T1718—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

大數據平臺安全管理產品描述

4…………1

總體說明

5…………………2

安全技術要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

安全運維

6.1……………2

數據安全訪問

6.2………………………3

安全事件管理

6.3………………………3

標識與鑒別

6.4…………………………4

安全管理

6.5……………4

安全審計

6.6……………5

安全保障要求

7……………5

開發

7.1…………………5

指導性文檔

7.2…………………………6

生命周期支持

7.3………………………7

測試

7.4…………………8

脆弱性評定

7.5…………………………8

等級劃分要求

8……………8

安全功能要求等級劃分

8.1……………8

安全保障要求等級劃分

8.2……………9

GA/T1718—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部網絡安全保衛局公

:、、

安部第三研究所

本標準主要起草人吳其聰張笑笑宋好好陸臻俞優沈亮

:、、、、、。

GA/T1718—2020

信息安全技術大數據平臺安全管理

產品安全技術要求

1范圍

本標準規定了大數據平臺安全管理產品的安全功能要求安全保障要求和等級劃分要求

、。

本標準適用于大數據平臺安全管理產品的設計開發及檢測

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全性評估準則第部分安全保障

GB/T18336.3—20153:

組件

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

大數據bigdata

大規模的數據集具有大量多樣快速和或易變的特征需要可擴展的架構來進行有效地存儲計

,、、/,、

算和分析

32

.

大數據平臺bigdataplatform

對大數據進行存儲和處理的軟硬件系統

33

.

審計日志auditlog

大數據平臺安全管理產品自身審計產生的日志數據

34

.

事件記錄eventlog

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論