T/ISEAA 002-2021信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)大數(shù)據(jù)基本要求

ICS35040

L80.

團(tuán)體標(biāo)準(zhǔn)

T/ISEAA002—2021

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)大數(shù)據(jù)基本要求

Informationsecuritytechnology—Bigdatabaselineforclassified

protectionofcybersecurity

2021-04-29發(fā)布2021-05-30實施

中關(guān)村信息安全測評聯(lián)盟發(fā)布

T/ISEAA002—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………1

第二級安全要求

5…………………………2

安全物理環(huán)境

5.1………………………2

安全通信網(wǎng)絡(luò)

5.2………………………3

安全區(qū)域邊界

5.3………………………3

安全計算環(huán)境

5.4………………………3

安全管理中心

5.5………………………5

安全管理制度

5.6………………………5

安全管理機(jī)構(gòu)

5.7………………………5

安全管理人員

5.8………………………6

安全建設(shè)管理

5.9………………………6

安全運維管理

5.10………………………7

第三級安全要求

6…………………………8

安全物理環(huán)境

6.1………………………8

安全通信網(wǎng)絡(luò)

6.2………………………9

安全區(qū)域邊界

6.3………………………9

安全計算環(huán)境

6.4………………………9

安全管理中心

6.5………………………11

安全管理制度

6.6………………………12

安全管理機(jī)構(gòu)

6.7………………………12

安全管理人員

6.8………………………13

安全建設(shè)管理

6.9………………………13

安全運維管理

6.10……………………14

第四級安全要求

7…………………………15

安全物理環(huán)境

7.1………………………15

安全通信網(wǎng)絡(luò)

7.2………………………16

安全區(qū)域邊界

7.3………………………16

安全計算環(huán)境

7.4………………………16

安全管理中心

7.5………………………18

安全管理制度

7.6………………………19

安全管理機(jī)構(gòu)

7.7………………………19

Ⅰ

T/ISEAA002—2021

安全管理人員

7.8………………………20

安全建設(shè)管理

7.9………………………20

安全運維管理

7.10……………………21

第五級安全要求

8…………………………22

參考文獻(xiàn)

……………………23

Ⅱ

T/ISEAA002—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由中關(guān)村信息安全測評聯(lián)盟提出并歸口

。

本文件起草單位公安部第三研究所杭州華三通信技術(shù)有限公司國家信息中心華為技術(shù)有限公

:、、、

司杭州安信檢測技術(shù)有限公司北京奇虎科技有限公司騰訊云計算北京有限責(zé)任公司阿里巴巴

、、、()、

北京軟件服務(wù)有限公司深圳市網(wǎng)安計算機(jī)安全檢測技術(shù)有限公司中國移動通信集團(tuán)有限公司

()、、、

北京江南天安科技有限公司

。

本文件主要起草人袁靜任衛(wèi)紅江雷趙泰劉靜吳曉艷孫曉軍章恒高亞楠舒俊浩張麗佳

:、、、、、、、、、、、

曾令桐張睿王艷輝郭東東郭濤龍軍何冠輝王永霞李克鵬杜文琦倪祥煥江為強(qiáng)陳冠直

、、、、、、、、、、、、。

Ⅲ

T/ISEAA002—2021

引言

為了更好地適應(yīng)國家大數(shù)據(jù)戰(zhàn)略要求滿足大數(shù)據(jù)技術(shù)發(fā)展帶來的安全防護(hù)訴求提升大數(shù)據(jù)安全

,,

保護(hù)的能力增強(qiáng)大數(shù)據(jù)安全管理力度本文件將的通用安全保護(hù)要求進(jìn)行細(xì)化和

,,GB/T22239—2019

擴(kuò)展提出網(wǎng)絡(luò)運營者整體應(yīng)實現(xiàn)的大數(shù)據(jù)安全保護(hù)技術(shù)和管理要求

,。

本文件是網(wǎng)絡(luò)安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一

。

與本文件相關(guān)的標(biāo)準(zhǔn)包括

:

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

———GB/T22240;

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

———GB/T22239。

在本文件中加黑部分表示較高等級中增加或增強(qiáng)的要求

,。

Ⅳ

T/ISEAA002—2021

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)大數(shù)據(jù)基本要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)第二級到第四級大數(shù)據(jù)等級保護(hù)對象的安全要求對第五級大數(shù)

,

據(jù)等級保護(hù)對象的安全要求不在本文件中描述

。

本文件適用于指導(dǎo)分等級的非涉密大數(shù)據(jù)等級保護(hù)對象的安全建設(shè)和監(jiān)督管理

。

注第五級大數(shù)據(jù)等級保護(hù)對象是非常重要的監(jiān)督管理對象對其有特殊的管理模式和安全要求所以不在本文件

:,,

中進(jìn)行描述

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

GB/T22240—2020

信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35274—2017

信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T35295—2017

信息技術(shù)大數(shù)據(jù)技術(shù)參考模型

GB/T35589—2017

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于

GB/T22239—2019、GB/T35274—2017、GB/T35295—2017

本文件

。

31

.

大數(shù)據(jù)bigdata

具有體量巨大來源多樣生成極快且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含

、、、

大量數(shù)據(jù)集的數(shù)據(jù)

。

來源

[:GB/T35295—2017,2.1.1]

32

.