-PAGE36-
ICS?FORMTEXT点击此处添加ICS号
FORMTEXT点击此处添加中国标准文献分类号
FORMTEXT?????
中华人民共和国FORMTEXT?????行业标准
团体标准
核能行业网络安全等级保护实施指引第6部分:大数据安全扩展要求
FORMTEXTBaselineforclassifiedprotectionofcybersecurity-implementationguidancefornuclearenergyindustry-expansionPart6extendedrequirementofbigdatasecurity
(标准草案)
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施
中国核能行业协会??发布
T/CNEAFORMTEXTXXXX—FORMTEXTXXXX
FORMTEXT?????
T/CNEAXXXX—XXXX
PAGE19
概述
适用范围
“核能行业网络安全等级保护实施指南第6部分:大数据安全扩展要求”基于《网络安全技术网络安全等级保护基本要求》,针对核能行业的大数据系统,从管理和技术两方面分等级提出具体的安全保护要求,技术方面包含安全物理环境、安全通信网络、安全计算环境和安全管理方面等,管理方面包含安全建设管理、安全运维管理等,将国家等级保护要求进行行业化和具体化,用于指导大数据系统的等保测评工作、指导核能行业大数据全生命周期的安全工作,以及提高大数据系统的网络安全防护水平。
本标准适用于实施信息系统安全等级保护的核能行业机构、测评机构和核能信息系统安全等级保护的主管部门。
参考文件
下列文件对于本文的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文。
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求;
GB/T28448-2019信息安全技术网络安全等级保护测评要求;
GB/T28449-2018信息安全技术网络安全等级保护测评过程指南;
GB/T35274-2023数据安全技术大数据服务安全能力要求;
术语和定义
大数据bigdata
是指规模庞大、类型复杂且传统数据处理工具难以处理的数据集合,它不仅指数据量大,还涉及数据的多样新、高速性和价值密度低等特点。
数据处理datahandling
数据操作的系统执行,以实现特定目的的过程,例如数据的数学运算或逻辑运算,数据的归并或分
类,文本的操作、存储、检索、显示或打印,数据的挖掘分析、数据可视化等在数据收集、存储、使用、加工、传输、提供、公开、销毁等数据处理活动中的各种数据操作。
数据收集datacollection
根据特定的目的和要求,从一种或多种数据源选择和获取数据,并对数据进行变换、转换、纠错、
编码等数据清洗操作,形成数据资产进行存储的数据处理活动。
大数据系统bigdatasystem
采用分布式存储和计算技术,提供数据处理功能,支持其大数据应用安全高效运行的软硬件集合,
包括监视数据输入/输出、数据处理活动控制等软硬件基础设施及其所控制的数据资产。
注:平台指由一组子系统和技术形成的软硬件设施组成,通过一些接口和使用模式提供一组一致的功能,任何由它所支持的应用都可以使用平台的功能而不必关心其实现细节。
大数据使用者bigdataconsumer
使用大数据系统的末端个人、组织、其它信息系统或智能终端设备。
数据安全datasecurity
通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据存储datastorage
将数据持久化保存在硬盘等存储介质中的数据处理活动,以便有效的管理、使用、提供、公开或存
档数据资产。
数据传输datatransmission
通过信息通信设备将数据从一个网络节点传送到一个或多个网络节点的数据处理活动。
大数据应用bigdataapplication
执行数据收集、存储、使用、加工、传输、提供、公开、销毁等数据处理活动,运行在大数据系统,
并提供大数据服务的应用系统。
数据生命周期datalifecyclemanagement
数据全生命周期是指从数据创建到最终销毁的整个过程,包含数据创建、数据存储、数据处理、数据使用、数据共享、数据归档以及数据销毁,每个