2018大数据安全标准化白皮书-报告-EPS数据狗论坛

发光仔 发表于 2022-10-21 16:17:57

2018大数据安全标准化白皮书

2018大数据安全标准化白皮书

目录
前言 ...................................................................................................................................................... III
第1 章导论 .......................................................................................................................................... 1
1.1 背景.......................................................................................................................................... 1
1.2 目的及意义.............................................................................................................................. 3
第2 章大数据安全 .............................................................................................................................. 4
2.1 大数据安全含义...................................................................................................................... 4
2.1.1 保障大数据安全............................................................................................................ 4
2.1.2 利用大数据保障网络空间安全.................................................................................... 5
2.2 我国大数据安全发展状况...................................................................................................... 5
2.3 大数据安全的重要意义.......................................................................................................... 6
第3 章大数据安全挑战...................................................................................................................... 8
3.1 大数据技术和平台安全挑战.................................................................................................. 8
3.1.1 传统安全措施难以适配................................................................................................ 8
3.1.2 平台安全机制严重不足................................................................................................ 9
3.1.3 应用访问控制愈加困难................................................................................................ 9
3.1.4 基础密码技术亟待突破.............................................................................................. 10
3.2 数据安全和个人信息保护挑战............................................................................................ 10
3.2.1 数据安全保护难度加大.............................................................................................. 10
3.2.2 个人信息泄露风险加剧.............................................................................................. 11
3.2.3 数据真实性保障更困难.............................................................................................. 11
3.2.4 数据所有者权益难保障.............................................................................................. 12
3.3 国家社会安全和法规标准挑战............................................................................................ 12
3.3.1 国家安全深受大数据影响.......................................................................................... 13
3.3.2 社会治理面临大数据挑战.......................................................................................... 13
3.3.3 大数据安全法规标准尚需完善.................................................................................. 14
第4 章大数据安全法规政策和标准化现状 ................................................................................... 15
4.1 大数据安全法规政策现状.................................................................................................... 15
4.1.1 国外数据安全法律法规和政策.................................................................................. 15
4.1.2 国内数据安全法律法规和政策.................................................................................. 22
4.1.3 国内数据安全标准化相关政策.................................................................................. 28
4.2 主要标准化组织.................................................................................................................... 29
4.2.1 ISO/IEC JTC1 .............................................................................................................. 30
4.2.2 NIST ............................................................................................................................. 31
4.2.3 ITU-T ........................................................................................................................... 31
4.2.4 SAC TC28 .................................................................................................................... 32
4.2.5 SAC TC260 .................................................................................................................. 32
4.3 大数据安全相关标准现状.................................................................................................... 32
4.3.1 数据安全相关标准...................................................................................................... 33
4.3.2 个人信息安全标准...................................................................................................... 39
4.3.3 其它大数据安全标准.................................................................................................. 41
第5 章大数据安全标准体系 ........................................................................................................... 43
5.1 大数据安全标准化需求........................................................................................................ 43
5.2 大数据安全标准分类............................................................................................................ 44
5.2.1 标准主题分类.............................................................................................................. 45
5.2.2 标准类型分类.............................................................................................................. 47
5.2.3 其它分类...................................................................................................................... 48
5.3 大数据安全标准图谱............................................................................................................ 48
5.4 大数据安全标准特别工作组标准工作................................................................................ 49
5.4.1 标准制定项目.............................................................................................................. 49
5.4.2 标准研究项目.............................................................................................................. 53
5.5 近期重点工作方向................................................................................................................ 55
5.5.1 开展大数据安全参考框架研制.................................................................................. 55
5.5.2 完善个人信息安全相关标准研制.............................................................................. 55
5.5.3 推进数据交换共享相关安全标准研制...................................................................... 55
5.5.4 加快数据出境安全相关标准研制.............................................................................. 56
5.5.5 推动大数据安全检测评估相关标准研制.................................................................. 56
5.5.6 启动重点领域大数据安全标准研制.......................................................................... 56
第6 章大数据安全标准化工作建议 ............................................................................................... 58
6.1 健全大数据安全法律法规体系............................................................................................ 58
6.2 加强大数据安全核心技术研发............................................................................................ 58
6.3 大力推广大数据安全标准示范应用.................................................................................... 58
6.4 建立大数据安全标准体系研究长效机制............................................................................ 58
6.5 加强大数据安全标准化人才培养........................................................................................ 59
6.6 深度参与大数据安全国际标准化工作................................................................................ 59
附录A 典型领域大数据安全标准需求 ........................................................................................... 60
A.1 安全应用大数据 ................................................................................................................... 60
A.1.1 安全应用大数据特点 ................................................................................................. 60
A.1.2 安全应用大数据应用领域 ......................................................................................... 60
A.1.3 安全应用大数据标准需求 ......................................................................................... 62
A.2 政务大数据 ........................................................................................................................... 62
A.2.1 政务大数据特点 ......................................................................................................... 62
A.2.2 政务大数据安全风险和需求 ..................................................................................... 63
A.2.3 政务大数据安全标准需求 ......................................................................................... 63
A.3 健康医疗大数据 ................................................................................................................... 64
A.3.1 健康医疗大数据特点 ................................................................................................. 64
A.3.2 健康医疗大数据安全风险和需求 ............................................................................. 65
A.3.3 健康医疗大数据安全标准需求 ................................................................................. 66
A.4 教育大数据 ........................................................................................................................... 67
A.4.1 教育大数据特点 ......................................................................................................... 67
A.4.2 教育大数据安全风险和需求 ..................................................................................... 68
A.4.3 教育大数据安全标准需求 ......................................................................................... 68
A.5 金融大数据 ........................................................................................................................... 69
A.5.1 金融大数据特点 ......................................................................................................... 69
A.5.2 金融大数据安全风险和需求 ..................................................................................... 70
A.5.3 金融大数据安全标准需求 ......................................................................................... 71
A.6 互联网金融大数据 ............................................................................................................... 72
A.6.1 互联网金融大数据特点 ............................................................................................. 72
A.6.2 互联网金融大数据安全风险和需求 ......................................................................... 73
A.6.3 互联网金融大数据安全标准需求 ............................................................................. 74
A.7 电信大数据 ........................................................................................................................... 75
A.7.1 电信大数据特点 ......................................................................................................... 75
A.7.2 电信大数据安全风险和需求 ..................................................................................... 75
A.7.3 电信大数据安全标准需求 ......................................................................................... 76
A.8 能源大数据 ........................................................................................................................... 77
A.8.1 能源大数据特点 ......................................................................................................... 77
A.8.2 能源大数据安全风险和需求 ..................................................................................... 77
A.8.3 能源大数据安全标准需求 ......................................................................................... 78
A.9 交通大数据 ........................................................................................................................... 78
A.9.1 交通大数据特点 ......................................................................................................... 78
A.9.2 交通大数据安全风险和需求 ..................................................................................... 79
A.9.3 交通大数据安全标准需求 ......................................................................................... 80
A.10 电商大数据 ......................................................................................................................... 80
A.10.1 电商大数据特点 ....................................................................................................... 80
A.10.2 电商大数据安全风险和需求 ................................................................................... 81
A.10.3 电商大数据安全标准需求 ....................................................................................... 81
附录B 大数据安全标准应用实践 .................................................................................................... 83
B.1 360 企业安全集团大数据安全标准应用实践 .................................................................... 83
B.2 IBM 大数据安全标准应用实践 .......................................................................................... 84
B.3 阿里巴巴大数据安全标准应用实践 ................................................................................... 87
B.4 海信交通大数据安全标准应用实践 ................................................................................... 90
B.5 联想大数据安全标准应用实践 ........................................................................................... 92
B.6 蚂蚁金服大数据安全标准应用实践 ................................................................................... 94
B.7 南大通用大数据安全标准应用实践 ................................................................................... 96
B.8 启明星辰能源大数据安全标准应用实践 ........................................................................... 98
B.9 勤智数码互联网金融大数据安全标准应用实践 ............................................................. 101
B.10 三未信安大数据安全标准应用实践 ............................................................................... 102
B.11 腾讯云大数据安全标准应用实践 ................................................................................... 104
B.12 医渡云大数据安全标准应用实践 ................................................................................... 107
B.13 中电长城网际大数据安全标准应用实践 ....................................................................... 111
B.14 中国移动大数据安全标准应用实践 ............................................................................... 113
附录C 其它相关资源介绍 ............................................................................................................. 116
C.1 大数据安全报告 ................................................................................................................. 116
C.2 安全管理及框架 ................................................................................................................. 116
C.3 数据分类 ............................................................................................................................. 117
C.4 个人信息保护 ..................................................................................................................... 117
C.5 数据驻留和跨境流动 ......................................................................................................... 118
C.6 行业数据安全 ..................................................................................................................... 118
C.7 标准文本 ............................................................................................................................. 118
附录D 大数据安全标准术语摘录 ................................................................................................. 120
D.1 《信息安全技术个人信息安全规范》术语 ................................................................. 120
D.2 《信息安全技术大数据服务安全能力要求》术语 ..................................................... 121
D.3 《信息安全技术个人信息去标识化指南》术语 ......................................................... 122
D.4 《信息安全技术大数据安全管理指南》术语 ............................................................. 124
D.5 《信息安全技术数据安全能力成熟度模型》术语 ..................................................... 125
D.6 《信息安全技术数据交易服务安全要求》术语 ......................................................... 126
附录E 信安标委标准工作程序 ...................................................................................................... 128
E.1 标准项目申请立项程序 ..................................................................................................... 128
E.2 标准项目制修订程序 ......................................................................................................... 128
附录F 缩略语 .................................................................................................................................. 130
参考文献 ........................................................................................................................................... 133

页: [1]

EPS数据狗论坛's Archiver

2018大数据安全标准化白皮书