ICS35.020 CCSL67 团体标准 T/GZBD9-2022 大数据安全管理规范 Specificationforbigdatasecuritymanagement 2022-11-21发布 2022-12-21实施 贵州省大数据促进会发布 全国团体标准信息平台 I目次 前言..............................................................................II 1范围...............................................................................1 2规范性引用文件.....................................................................1 3术语和定义.........................................................................1 4缩略语.............................................................................2 5安全管理框架.......................................................................2 6数据安全运维管理...................................................................3 6.1数据安全策略与规程............................................................3 6.2组织和人员管理................................................................3 6.3数据资源管理..................................................................3 6.4元数据管理....................................................................4 6.5数据访问控制..................................................................4 7数据全生命周期安全管理.............................................................4 7.1数据采集......................................................................4 7.2数据传输......................................................................4 7.3数据存储......................................................................5 7.4数据治理......................................................................5 7.5数据利用......................................................................6 7.6数据销毁......................................................................6 8大数据安全监控管理.................................................................7 8.1监控要求......................................................................7 8.2安全事件分析..................................................................7 8.3安全审计......................................................................7 8.4应急响应......................................................................7 参考文献...........................................................................8 全国团体标准信息平台 II前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由贵州省大数据发展促进会提出并归口。 本文件起草单位：贵州大学（省部共建公共大数据国家重点实验室）、贵州国卫信安科技有限公司、 贵州数安汇大数据产业发展有限公司、贵州中云数据服务有限公司。 本文件主要起草人：陈玉玲、李少波、秦永彬、杨义先、龙洋洋、罗运、吕虓、钱晓斌、彭长根、 胡建文、董森、李涛、张馨予、谭超月、张邦梅、丁会敏、杨国栋。 全国团体标准信息平台 T/GZBD9—2022 1大数据安全管理规范 1范围 本文件规定了大数据安全管理的安全管理框架、数据安全运营管理、数据全生命周期安全管理、大 数据安全监控管理。 本文件适用于大数据安全的管理。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069-2022信息安全技术术语 GB/T35295-2017信息技术大数据术语 ZWFWC0117-2018全国一体化在线政务服务平台应急保障要求 3术语和定义 GB/T25069-2022、GB/T35295-2017界定的以及下列术语和定义适用于本文件。 3.1 大数据bigdata 具有数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构和数据处 理技术进行有效组织、存储、计算、分析和管理的数据集。 [来源：GB/T35295-2017，2.1.1] 3.2 数据安全datasecurity 采用技术和管理措施来保护数据的保密性、完整性和可用性等。 3.3 大数据服务bigdataservice 支撑机构或个人对大数据采集、存储、使用和数据价值发现等数据生命周期相关的各种数据服务和 系统服务。 注：大数据服务一般面对的是海量、异构、快速变化的结构化、半结构化和非结构化数据服务,且通过底层可伸缩 的大数据平台和上层各种大数据应用的系统服务提供。 [来源：GB/T35274-2017，3.4] 3.4 个人敏感信息personalsensitiveinformation 一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧 视性待遇等的个人信息。 注：个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通讯记录和内容、财产信息、征信信息、 全国团体标准信息平台 T/GZBD9—2022 2行踪轨迹、住宿信息、健康生理信息、14岁以下（含）儿童的个人信息等。 [来源：GB/T35273-2017，3.2] 3.5 数据脱敏datadesensitization 从原始环境向目标环境进行敏感数据交换的过程中，通过一定方法消除原始环境数据中的敏感信 息，并保留目标环境业务所需的数据特征或内容的数据处理过程。 [来源：GB/T37988-2019，3.12] 3.6 数据处理dataprocessing 对原始数据进行抽取、转换、加载的过程。 注1：数据处理包括开发数据产品或数据分析等。 注2：数据产品包括但不限于能访问原始数据，提供数据计算、数据存储、数据交换、数据分析、数据挖掘、数据 展示等应用的软硬件产品。 [来源：GB/T37988-2019，3.13] 3.7 数据供应链datasupplychain 对大数据服务提供者的数据采集、数据预处理、数据聚合、数据交换、数据访问等相关数据活动进 行计划、协调、操作、控制和优化所需的可用数据资源形成的链状结构。 [来源：GB/T35274-2017，3.10] 3.8 访问控制accesscontrol 用于控制用户可否进入系统以及进入系统的用户能够读写的数据集。 3.9 溯源信息provenanceinformation 数据处理过程中记录的可以实现追踪数据来源的信息。 [来源：GB/T39477-2020，3.10] 3.10 元数据metadata 描述其它数据的数据，提供数据资源有关信息的结构数据。 3.11 大数据服务提供者bigdataserviceprovider 通过大数据平台和应用,提供大数据服务的机构。 [来源：GB/T35274-2017，3.7] 4缩略语 下列缩略语适用于本文件。 HTTPS：超文本传