T/ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求

ICS35.040

L80

团体标准

/—

TISEAA0022021

信息安全技术

网络安全等级保护大数据基本要求

—

InformationsecurittechnoloBidatabaselineforclassified

ygyg

rotectionofcbersecurit

pyy

2021-04-29发布2021-05-30实施

中关村信息安全测评联盟发布

/—

TISEAA0022021

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4概述………………………1

5第二级安全要求…………………………2

5.1安全物理环境………………………2

5.2安全通信网络………………………3

5.3安全区域边界………………………3

5.4安全计算环境………………………3

5.5安全管理中心………………………5

5.6安全管理制度………………………5

5.7安全管理机构………………………5

5.8安全管理人员………………………6

5.9安全建设管理………………………6

5.10安全运维管理………………………7

6第三级安全要求…………………………8

6.1安全物理环境………………………8

6.2安全通信网络………………………9

6.3安全区域边界………………………9

6.4安全计算环境………………………9

6.5安全管理中心………………………11

6.6安全管理制度………………………12

6.7安全管理机构………………………12

6.8安全管理人员………………………13

6.9安全建设管理………………………13

6.10安全运维管理……………………14

7第四级安全要求…………………………15

7.1安全物理环境………………………15

7.2安全通信网络………………………16

7.3安全区域边界………………………16

7.4安全计算环境………………………16

7.5安全管理中心………………………18

7.6安全管理制度………………………19

7.7安全管理机构………………………19

Ⅰ

/—

TISEAA0022021

7.8安全管理人员………………………20

7.9安全建设管理………………………20

7.10安全运维管理……………………21

8第五级安全要求…………………………22

参考文献……………………23

Ⅱ

/—

TISEAA0022021

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件由中关村信息安全测评联盟提出并归口。

:、、、

本文件起草单位公安部第三研究所杭州华三通信技术有限公司国家信息中心华为技术有限公

、、、()、

司杭州安信检测技术有限公司北京奇虎科技有限公司腾讯云计算北京有限责任公司阿里巴巴

()、、、

北京软件服务有限公司深圳市网安计算机安全检测技术有限公司中国移动通信集团有限公司

北京江南天安科技有限公司。

:、、、、、、、、、、、

本文件主要起草人袁静任卫红江雷赵泰刘静吴晓艳孙晓军章恒高亚楠舒俊浩张丽佳

、、、、、、、、、、、、。

曾令桐张睿王艳辉郭东东郭涛龙军何冠辉王永霞李克鹏杜文琦倪祥焕江为强陈冠直

Ⅲ

/—

TISEAA0022021

引言

,,

为了更好地适应国家大数据战略要求满足大数据技术发展带来的安全防护诉求提升大数据安全

,,/—

保护的能力增强大数据安全管理力度本文件将GBT222392019的通用安全保护要求进行细化和

,。

扩展提出网络运营者整体应实现的大数据安全保护技术和管理要求

本文件是网络安全等级保护相关系列标准之一。

与本文件相关的标准包括:

———/信息安全技术网络安全等级保护定级指南;

GBT22240

———/信息安全技术网络安全等级保护基本要求。

GBT22239

,。

在本文件中加黑部分表示较高等级中增加或增强的要求

Ⅳ

/—

TISEAA0022021

信息安全技术

网络安全等级保护大数据基本要求

1范围

,

本文件规定了网络安全等级保护第二级到第四级大数据等级保护对象的安全要求对第五级大数

据等级保护对象的安全要求不在本文件中描述。

本文件适用于指导分等级的非涉密大数据等级保护对象的安全建设和监督管理。

:,,

注第五级大数据等级保护对象是非常重要的监督管理对象对其有特殊的管理模式和安全要求所以不在本文件

中进行描述。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—信息安全技术网络安全等级保护基本要求

GBT222392019

/—信息安全技术网络安全等级保护定级指南

GBT222402020

/—信息安全技术大数据服务安全能力要求

GBT352742017

/—信息技术大数据术语

GBT352952017

/—信息技术大数据技术参考模型

GBT355892017

3术语和定义

/—、/—、/—界定的以及下列术语和定义适用于

GBT222392019GBT352742017GBT352952017

本文件。

3.1

大数据bidata

g

、、、

具有体量巨大来源多样生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含

大量数据集的数据。

[:/—,]

来源GBT3529520172.1.1

3.2

数据生命周期datalifeccle

y

,、、、(、、)、,

数据从产生经过数据采集数据传输数据存储数据处理包括计算分析可视化等数据交换

直至数据销毁等各种生存形态的演变过程。

[:/—,]

来源GBT3527420173.2

4概述

、、,

大数据受到破坏泄露或篡改会对国家安全社会秩序或公共利益造成影响大数据安全保护以数

,,,。

据为核心以平台为支撑以应用为导向关注数据生命周期各环节的安全

根据/—给出的定级对象基本特征和/—给出的大数据参考架

GBT222402020GBT355892017

,、、,。

构大数据相关等级保护对象可抽象为大数据资源大数据应用大数据平台类组件如图所示

31

1