《大数据安全标准规定化白皮书(2018年度版).pdf》由会员分享,可在线阅读,更多相关《大数据安全标准规定化白皮书(2018年度版).pdf(142页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 大数据安全标准化白皮书 (2018 版) 全国信息安全标准化技术委员会 大数据安全标准特别工作组 2018 年 4 月 I 大数据安全标准化白皮书 (大数据安全标准化白皮书 (2012018 8 版)版) 顾问指导组顾问指导组 赵泽良 高 林 胡 啸 杜 巍 顾建国 杜 虹 杨建军 陈吉学 全国信息安全标准化技术委员会大数据安全标准特别工作组全国信息安全标准化技术委员会大数据安全标准特别工作组 组 长:王建民 副组长:陈兴蜀 秘 书:金 涛 II 编写单位编写单位 清华大学 中国电子技术标准化研究院 大唐电信科技产业集团 启明星辰信息技术集团股份有限公司 中国信息通信研究院 北京奇安信科技有
2、限公司(360 企业安全集团) 西北大学 浙江蚂蚁小微金融服务集团股份有限公司 阿里巴巴(北京)软件服务有限公司 中电长城网际系统应用有限公司 深信服科技股份有限公司 公安部第三研究所 北京中测安华科技有限公司 勤智数码科技股份有限公司 联想集团 四川大学 北京天融信科技股份有限公司 陕西省网络与信息安全测评中心 成都秦川物联网科技股份有限公司 天津南大通用数据技术股份有限公司 国际商业机器(中国)有限公司 北京奇虎科技有限公司 中国信息安全测评中心 中国移动通信集团有限公司 北京三未信安科技发展有限公司 西安电子科技大学 中国信息安全认证中心 国家信息中心 CSA 云安全联盟 新华三技术有限
3、公司 湖南科创信息技术股份有限公司 山西智杰软件工程有限公司 普华永道 上海数据交易中心有限公司 医渡云(北京)技术有限公司 海信集团有限公司 腾讯云计算(北京)有限责任公司 西安未来国际信息股份有限公司 贵州国卫信安科技有限公司 深圳市腾讯计算机系统有限公司 甲骨文(中国)软件系统有限公司 编写人员编写人员 王建民 刘贤刚 金 涛 谢安明 汪 坤 韩晓露 郑新华 孙 骞 叶晓俊 王 昕 李克鹏 闵京华 叶润国 刘伯仲 唐 迪 陈世武 李 正 李小丁 赵 泰 阮树骅 徐雨晴 吴少华 杨 帆 张 磊 孙 卡 程海旭 鲍旭华 都 婧 陈 湉 江为强 任兰芳 鹿淑煜 詹 阳 吴 迪 吕 欣 叶思海
4、孙晓军 方 明 石在辉 叶荣伟 张丽萍 赵元勋 张 伟 桂 丽 张敏翀 梁文韬 胡 影 李 怡 苗光胜 王永霞 孙茵茵 陈先来 宋好好 钱晓斌 代 威 金 丹 III 前言前言 中共中央总书记习近平 2017 年 12 月 8 日下午在主持中共中央政治局就实施国家大数据 战略学习时强调,大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主 动,深入了解大数据发展现状和趋势及其对经济社会发展的影响,分析我国大数据发展取得 的成绩和存在的问题,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整 合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活
5、改善。 大数据已经上升为国家战略,数据被视为国家基础性战略资源,各行各业的大数据应用 风起云涌,大数据在国民经济发展中发挥的作用越来越大。伴随着大数据的广泛应用,大数 据安全问题也日益凸显,大数据安全标准作为大数据安全保障的重要抓手越来越被重视。随 着大数据安全标准化工作的开展,由于缺乏顶层设计和统筹规划,大数据安全标准之间的交 叉重复开始出现。为了更好的引导未来大数据安全标准化工作有序开展,全国信息安全标准 化技术委员会大数据安全标准特别工作组集众多成员单位之合力,联合大数据系统软件国家 工程实验室、大数据流通与交易技术国家工程实验室、大数据协同安全技术国家工程实验 室、医疗大数据应用技术国
6、家工程实验室,梳理了大数据应用中面临的安全风险和挑战,研 究了国内外大数据安全相关的法律法规,分析了大数据安全标准化需求和目前已有的相关标 准,建立了大数据安全标准体系,并给出了大数据安全标准化工作建议,最终形成本版白皮 书。 全书组织如下: 第 1 章介绍了本书的背景、目的及意义。 第 2 章从保障大数据安全和利用大数据保障网络空间安全两个方面对本书中的大数据安 全进行了范围界定,阐述了大数据安全的发展状况和重要意义。 第 3 章从大数据平台与技术、数据安全和个人信息保护、国家社会安全和法规标准三方 面分析了大数据安全面临的挑战。 第 4 章介绍了国内外大数据安全相关的法律法规、相关的标准化
7、组织及相应大数据安全 标准化工作情况,并介绍了国内外大数据安全相关标准。 第 5 章首先汇总了大数据安全标准化的需求,给出了大数据安全标准的分类,基于分类 制定了大数据安全标准图谱,并介绍了大数据安全标准特别工作组已经开展的大数据安全标 准工作,指出了急需开展的标准化重点工作。 第 6 章给出了大数据安全标准化工作建议。 附录 A 由各参编成员单位介绍了相关领域大数据应用的特点、安全风险、安全需求以及 大数据安全标准化需求。 附录 B 由各参编成员单位介绍了各自在大数据应用中的安全标准应用实践情况,包括使 用了哪些标准,成效如何以及基于实践的大数据安全标准化需求。 附录 C 介绍了大数据安全相
8、关的其它网络资源。 附录 D 摘录了大数据安全标准相关的术语定义。 附录 E 介绍了信安标委标准工作程序。 附录 F 给出了缩略语。 参考文献部分列出了本白皮书编写过程中参考的相关文献。 由于时间仓促,水平有限,错误疏漏在所难免,针对此版白皮书如有任何意见或建议, 敬请联系 。 IV 目录目录 前言前言 . III 第第 1 章章 导论导论 . 1 1.1 背景. 1 1.2 目的及意义. 3 第第 2 章章 大数据安全大数据安全 . 4 2.1 大数据安全含义. 4 2.1.1 保障大数据安全. 4 2.1.2 利用大数据保障网络空间安全. 5 2.2 我国大数据安全发展状况. 5 2.3
9、大数据安全的重要意义. 6 第第 3 章章 大数据安全挑战大数据安全挑战. 8 3.1 大数据技术和平台安全挑战. 8 3.1.1 传统安全措施难以适配. 8 3.1.2 平台安全机制严重不足. 9 3.1.3 应用访问控制愈加困难. 9 3.1.4 基础密码技术亟待突破. 10 3.2 数据安全和个人信息保护挑战. 10 3.2.1 数据安全保护难度加大. 10 3.2.2 个人信息泄露风险加剧. 11 3.2.3 数据真实性保障更困难. 11 3.2.4 数据所有者权益难保障. 12 3.3 国家社会安全和法规标准挑战. 12 3.3.1 国家安全深受大数据影响. 13 3.3.2 社会治
10、理面临大数据挑战. 13 3.3.3 大数据安全法规标准尚需完善. 14 第第 4 章章 大数据安全法规政策和标准化现状大数据安全法规政策和标准化现状 . 15 4.1 大数据安全法规政策现状. 15 4.1.1 国外数据安全法律法规和政策. 15 4.1.2 国内数据安全法律法规和政策. 22 4.1.3 国内数据安全标准化相关政策. 28 4.2 主要标准化组织. 29 4.2.1 ISO/IEC JTC1 . 30 4.2.2 NIST . 31 4.2.3 ITU-T . 31 4.2.4 SAC TC28 . 32 4.2.5 SAC TC260 . 32 4.3 大数据安全相关标准
11、现状. 32 4.3.1 数据安全相关标准. 33 4.3.2 个人信息安全标准. 39 4.3.3 其它大数据安全标准. 41 V 第第 5 章章 大数据安全标准体系大数据安全标准体系 . 43 5.1 大数据安全标准化需求. 43 5.2 大数据安全标准分类. 44 5.2.1 标准主题分类. 45 5.2.2 标准类型分类. 47 5.2.3 其它分类. 48 5.3 大数据安全标准图谱. 48 5.4 大数据安全标准特别工作组标准工作. 49 5.4.1 标准制定项目. 49 5.4.2 标准研究项目. 53 5.5 近期重点工作方向. 55 5.5.1 开展大数据安全参考框架研制.
12、55 5.5.2 完善个人信息安全相关标准研制. 55 5.5.3 推进数据交换共享相关安全标准研制. 55 5.5.4 加快数据出境安全相关标准研制. 56 5.5.5 推动大数据安全检测评估相关标准研制. 56 5.5.6 启动重点领域大数据安全标准研制. 56 第第 6 章章 大数据安全标准化工作建议大数据安全标准化工作建议 . 58 6.1 健全大数据安全法律法规体系. 58 6.2 加强大数据安全核心技术研发. 58 6.3 大力推广大数据安全标准示范应用. 58 6.4 建立大数据安全标准体系研究长效机制. 58 6.5 加强大数据安全标准化人才培养. 59 6.6 深度参与大数据
13、安全国际标准化工作. 59 附录附录 A 典型领域大数据安全标准需求典型领域大数据安全标准需求 . 60 A.1 安全应用大数据 . 60 A.1.1 安全应用大数据特点 . 60 A.1.2 安全应用大数据应用领域 . 60 A.1.3 安全应用大数据标准需求 . 62 A.2 政务大数据 . 62 A.2.1 政务大数据特点 . 62 A.2.2 政务大数据安全风险和需求 . 63 A.2.3 政务大数据安全标准需求 . 63 A.3 健康医疗大数据 . 64 A.3.1 健康医疗大数据特点 . 64 A.3.2 健康医疗大数据安全风险和需求 . 65 A.3.3 健康医疗大数据安全标准需
14、求 . 66 A.4 教育大数据 . 67 A.4.1 教育大数据特点 . 67 A.4.2 教育大数据安全风险和需求 . 68 A.4.3 教育大数据安全标准需求 . 68 A.5 金融大数据 . 69 A.5.1 金融大数据特点 . 69 A.5.2 金融大数据安全风险和需求 . 70 VI A.5.3 金融大数据安全标准需求 . 71 A.6 互联网金融大数据 . 72 A.6.1 互联网金融大数据特点 . 72 A.6.2 互联网金融大数据安全风险和需求 . 73 A.6.3 互联网金融大数据安全标准需求 . 74 A.7 电信大数据 . 75 A.7.1 电信大数据特点 . 75 A
15、.7.2 电信大数据安全风险和需求 . 75 A.7.3 电信大数据安全标准需求 . 76 A.8 能源大数据 . 77 A.8.1 能源大数据特点 . 77 A.8.2 能源大数据安全风险和需求 . 77 A.8.3 能源大数据安全标准需求 . 78 A.9 交通大数据 . 78 A.9.1 交通大数据特点 . 78 A.9.2 交通大数据安全风险和需求 . 79 A.9.3 交通大数据安全标准需求 . 80 A.10 电商大数据 . 80 A.10.1 电商大数据特点 . 80 A.10.2 电商大数据安全风险和需求 . 81 A.10.3 电商大数据安全标准需求 . 81 附录附录 B 大数据安全标准应用实践大数据安全标准应用实践 .