GA/T 1390.7-2025 信息安全技术 网络安全等级保护基本要求 第7部分：大数据系统安全扩展要求

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T1390.7—2025

信息安全技术网络安全等级保护

基本要求第7部分：大数据系统安全

扩展要求

Informationsecuritytechnology—Baselineforclassifiedprotectionof

cybersecurity—Part7：Extendedrequirementsforbigdatasystemsecurity

2025-10-13发布2026-02-01实施

中华人民共和国公安部发布

GA/T1390.7—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4大数据系统保护对象………………………2

5第一级安全扩展要求………………………3

6第二级安全扩展要求………………………3

6.1安全物理环境…………………………3

6.2安全通信网络…………………………3

6.3安全计算环境…………………………3

6.4安全管理中心…………………………4

6.5安全管理制度…………………………4

6.6安全管理机构…………………………4

6.7安全建设管理…………………………5

6.8安全运维管理…………………………5

7第三级安全扩展要求………………………5

7.1安全物理环境…………………………5

7.2安全通信网络…………………………5

7.3安全计算环境…………………………5

7.4安全管理中心…………………………7

7.5安全管理制度…………………………8

7.6安全管理机构…………………………8

7.7安全建设管理…………………………8

7.8安全运维管理…………………………8

8第四级安全扩展要求………………………9

8.1安全物理环境…………………………9

8.2安全通信网络…………………………9

8.3安全计算环境…………………………9

8.4安全管理中心………………………11

8.5安全管理制度………………………12

8.6安全管理机构………………………12

Ⅰ

GA/T1390.7—2025

8.7安全建设管理………………………12

8.8安全运维管理………………………12

9第五级安全扩展要求……………………13

附录A（资料性）大数据系统保护对象与安全要求对应…………………14

参考文献………………………17

Ⅱ

GA/T1390.7—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第7部分。GA/T1390已经

发布了以下部分：

——第2部分：云计算安全扩展要求；

——第3部分：移动互联安全扩展要求；

——第5部分：工业控制系统安全扩展要求；

——第6部分：边缘计算安全扩展要求；

——第7部分：大数据系统安全扩展要求；

——第8部分：IPv6网络安全扩展要求；

——第9部分：区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、公安部第一研究所、深圳市腾讯计算

机系统有限公司、国家信息中心、华为云计算技术有限公司、北京天融信网络安全技术有限公司。

本文件主要起草人：袁静、苏艳芳、江雷、任娟娟、康磊、刘卜瑜、李克鹏、章恒、耿涛、王龑、陈文生、

王永霞、陈永刚、何应钦、梁亚楠。

Ⅲ

GA/T1390.7—2025

引言

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线

安全要求，指导等级保护对象的安全建设和监督管理。GA/T1390拟由以下部分组成。

——第1部分：安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分：云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分：移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全

扩展要求。

——第4部分：物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分：工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分：边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全

扩展要求。

——第7部分：大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全

扩展要求。

——第8部分：IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分：区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分：生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的

安全扩展要求。

——第11部分：低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展

要求。

——第12部分：智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展

要求。

Ⅳ

GA/T1390.7—2025

信息安全技术网络安全等级保护

基本要求第7部分：大数据系统安全

扩展要求

1范围

本文件规定了大数据系统等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求。

本文件适用于大数据系统等级保护对象的安全建设和监督管理。

注：第五级大数据系统等级保护对象不在本文件中进行描述。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

3术语和定义

GB/T22239—2019界定的以及下列术语和定义适用于本文件。

3.1

大数据bigdata

具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含大

量数据集的数据。

[来源：GB/T35295—2017，2.1.1，有修改]

3.2

数据生存周期datalifecycle

将原始数据转化为可用于行动的知识的一组过程。

注：数据生存周期一般包括收集、数据传输、数据存储、数据使用、数据加工（如计算、分析、可视化等）、数据提供、数据

公开等，直至数据销毁。

[来源：GB/T35295—2017，2.1.2，有修改]

3.3

大数据系统bigdatasystem

实现大数据参考体系结构的全部或部分功能的系统。

[来源：GB/T35295—2017，2.1.14]

3.4

大数据平台bigdataplatform

采用分布式存储和计算技术，提供大数据处理功能，支持大数据应用安全高效运行的软硬件集合，包

括监视数据输入/输出、控制数据处理活动等软硬件基础设施及其所控制的数据资产。

1