5安全防护技术标准规范.pdf

为天地立心，为生民立命，为往圣继绝学，为万世开太平。——张载

安全防护技术标准规范

目次

目次I

1范围1

为天地立心，为生民立命，为往圣继绝学，为万世开太平。——张载

2规范性引用文件1

3术语和定义1

3.1大数据1

3.2数据安全1

3.3网络安全1

3.4遭受攻击1

4（大数据中心）安全防护1

4.1（大数据中心）安全防护技术框架1

4.2（大数据中心）安全防护域3

4.3（大数据中心）应用安全防护4

4.4大数据安全防护加密技术4

5（大数据中心）安全防护风险5

5.1（大数据中心）安全防护风险管理5

5.2评估（大数据中心）安全防护风险5

为天地立心，为生民立命，为往圣继绝学，为万世开太平。——张载

安全防护技术标准规范

1范围

本部分按照GB/T1.1-2009给出的规则起草，提出了大数据中心的安全防护技术规范。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20269-2006信息安全技术信息系统安全管理要求

GB/T22080-2016信息技术安全技术信息安全管理体系要求

3术语和定义

下列术语和定义适用于本文件。

3.1大数据

大数据bigdata

政务信息资源（大数据中心）中获取及存存储的各种数据具有数量巨大、种类多样、流动速度

快、且特征多变等特性，并且难以用传统数据体系结构进行有效处理的数据集。

3.2数据安全

数据安全datasecurity

政务信息资源（大数据中心）对重要系统数据进行集中管理，由于数据集中到一个或多个中心后

数据中心的数据发生混乱或丢失等数据安全问题。

3.3网络安全

网络安全networksecurity

政务信息资源（大数据中心）通过内联网实现各级数据中心之间以及各业务部门系统间的数据交

换传递，由于某个分中心节点的网络线路或网络设备出现故障以及网络上业务数据传递在短时间内可

能出现大量的用户访问和巨量的数据传送等网络安全问题。

3.4遭受攻击

遭受攻击attack

政务信息资源（大数据中心）受不法组织及个人通过网络入侵并实施攻击的行为。

4（大数据中心）安全防护

4.1（大数据中心）安全防护技术框架

政务信息资源（大数据中心）安全防护多采用整体防护与分区存储、分级防护相结合的原则，采

用多种信息保障技术，构建动态的、多层次的纵深安全防护体系，包含物理安全、网络安全、系统软

为天地立心，为生民立命，为往圣继绝学，为万世开太平。——张载

件安全、数据安全、应用安全、用户安全、安全管理、安全服务，解决攻击及病毒侵害等问题。

物理安全机房环境安全、设备安全、介质安全

网络安全防火墙、入侵检测、漏洞扫描、防病毒、信息审计、安全认证、安

全加密