全国信息安全标准化技术委员会：大数据安全标准化白皮书（2018版）

大数据安全标准化白皮书 (2018版) 11● ● 11● 21101 011010 001101●0 10011010 1o0011●1■ 00m 0)11● 全国信息安全标准化技术委员会 大数据安全标准特别工作组 2018年4月

大数据安全标准化白皮书 （2018 版） 全国信息安全标准化技术委员会 大数据安全标准特别工作组 2018 年 4 月

目录 前言m 第1章导论 1.1背景 12目的及意义emn 3 第2章大数据安全… -4 21大数据安全含义 14 2.1.1保障大数据安全 44 2.12利用大数据保障网络空间安全 5 22我国大数据安全发展状况 23大数据安全的重要意义 6 第3章大数据安全挑战.… 8 3.】大数据技术和平台安全挑战 8 3.1.1传统安全措施难以适配 8 3.1.2平台安全机制严重不足 mm9 3.13应用访问控制愈加困难 3.1.4基础密码技术垂待突破 -10 32数据安全和个人信息保护挑战 .10 32.1数据安全保护难度加大， 3.22个人信息泄露凤险加刷 323数据真实性保障更困难 -.11 3.2.4数据所有者权益难保障， am…12 33国家社会安全和法规标准挑战 -.12 33.1国家安全深受大数据影响 .13 3.3.2社会治理面临大数据挑战 3.3.3大数据安全法规标准尚需完善 --14 第4章大数据安全法规政策和标准化现状 m15 4.」大数据安全法规政策现状… 4.15 4.1.1国外数据安全法律法规和政策 -.15 4.1.2国内数据安全法律法规和政策， 4.13国内数据安全标准化相关政策 -.28 42主要标准化组织 29 4.2.1 ISO/IEC JTC1.... u30 4.2.2 NIST. .31 4.2.3 ITU-T 1m,31 4.2.4 SAC TC28. 4.2.5 SAC TC260. -32 43大数据安全相关标准现状 32 4.31数据安全相关标准 4.33 4.32个人信息安全标准 -39 4.3.3其它大数据安全标准 41

IV 目录 前言 ......................................................................................................................................................III 第 1 章 导论..........................................................................................................................................1 1.1 背景..........................................................................................................................................1 1.2 目的及意义..............................................................................................................................3 第 2 章 大数据安全..............................................................................................................................4 2.1 大数据安全含义......................................................................................................................4 2.1.1 保障大数据安全............................................................................................................4 2.1.2 利用大数据保障网络空间安全....................................................................................5 2.2 我国大数据安全发展状况......................................................................................................5 2.3 大数据安全的重要意义..........................................................................................................6 第 3 章 大数据安全挑战......................................................................................................................8 3.1 大数据技术和平台安全挑战..................................................................................................8 3.1.1 传统安全措施难以适配................................................................................................8 3.1.2 平台安全机制严重不足................................................................................................9 3.1.3 应用访问控制愈加困难................................................................................................9 3.1.4 基础密码技术亟待突破..............................................................................................10 3.2 数据安全和个人信息保护挑战............................................................................................10 3.2.1 数据安全保护难度加大..............................................................................................10 3.2.2 个人信息泄露风险加剧..............................................................................................11 3.2.3 数据真实性保障更困难..............................................................................................11 3.2.4 数据所有者权益难保障..............................................................................................12 3.3 国家社会安全和法规标准挑战............................................................................................12 3.3.1 国家安全深受大数据影响..........................................................................................13 3.3.2 社会治理面临大数据挑战..........................................................................................13 3.3.3 大数据安全法规标准尚需完善..................................................................................14 第 4 章 大数据安全法规政策和标准化现状 ...................................................................................15 4.1 大数据安全法规政策现状....................................................................................................15 4.1.1 国外数据安全法律法规和政策..................................................................................15 4.1.2 国内数据安全法律法规和政策..................................................................................22 4.1.3 国内数据安全标准化相关政策..................................................................................28 4.2 主要标准化组织....................................................................................................................29 4.2.1 ISO/IEC JTC1..............................................................................................................30 4.2.2 NIST.............................................................................................................................31 4.2.3 ITU-T...........................................................................................................................31 4.2.4 SAC TC28....................................................................................................................32 4.2.5 SAC TC260..................................................................................................................32 4.3 大数据安全相关标准现状....................................................................................................32 4.3.1 数据安全相关标准......................................................................................................33 4.3.2 个人信息安全标准......................................................................................................39 4.3.3 其它大数据安全标准..................................................................................................41

第5章大数据安全标准体系 5.1大数据安全标准化需求 -.43 52大数据安全标准分类- n,44 5.2.1标准主题分类 5.22标准类型分类 47 52.3其它分类 48 53大数据安全标准图谱. 54大数据安全标准特别工作组标准工作 49 5.4.1标准制定项目 5.42标准研究项目 -53 55近期重点工作方向 55 5.5.1开展大数据安全参考框架研制 5.5.2完善个人信息安全相关标准研制. 55 5.5.3推进数据交换共享相关安全标准研制 mmm55 5.5.4加快数据出境安全相关标准研制 56 5.5.5推动大数据安全检测评估相关标准研制 .56 5.5.6启动重点领域大数据安全标准研制 第6章大煮据安全标准化工作建议. -.58 6!健全大数据安全法律法规体系 58 62加强大数据安全核心技术研发. 58 63大力推广大数据安全标准示范应用， 58 64建立大数据安全标准体系研究长效机制， 6.5加强大数据安全标准化人才培养 -.59 66深度参与大数据安全国际标准化工作 -59 附录A典型领域大数据安全标准需求 an.60 A】安全应用大数据一 m.60 AII安全应用大数据特点 -.60 A12安全应用大数据应用领域 60 A13安全应用大数据标准需求， A2政务大数据 62 A21政务大数据特点 .62 A22政务大数据安全风险和需求 A23政务大数据安全标准需求 63 A3健康医疗大数据 64 A3.1健康医疗大数据特点 -.64 A32健康医疗大数据安全风险和需求 65 A33健康医疗大数据安全标准需求 A4教育大数据 67 A41教育大数据特点 m,67 A42教育大数据安全风险和需求 68 A43教育大数据安全标准需求 68 A5金胜大数据mmm m69 AS1金购大数据特点 69 A.52金融大数据安全风险和需求 .70

V 第 5 章 大数据安全标准体系 ...........................................................................................................43 5.1 大数据安全标准化需求........................................................................................................43 5.2 大数据安全标准分类............................................................................................................44 5.2.1 标准主题分类..............................................................................................................45 5.2.2 标准类型分类..............................................................................................................47 5.2.3 其它分类......................................................................................................................48 5.3 大数据安全标准图谱............................................................................................................48 5.4 大数据安全标准特别工作组标准工作................................................................................49 5.4.1 标准制定项目..............................................................................................................49 5.4.2 标准研究项目..............................................................................................................53 5.5 近期重点工作方向................................................................................................................55 5.5.1 开展大数据安全参考框架研制..................................................................................55 5.5.2 完善个人信息安全相关标准研制..............................................................................55 5.5.3 推进数据交换共享相关安全标准研制......................................................................55 5.5.4 加快数据出境安全相关标准研制..............................................................................56 5.5.5 推动大数据安全检测评估相关标准研制..................................................................56 5.5.6 启动重点领域大数据安全标准研制..........................................................................56 第 6 章 大数据安全标准化工作建议 ...............................................................................................58 6.1 健全大数据安全法律法规体系............................................................................................58 6.2 加强大数据安全核心技术研发............................................................................................58 6.3 大力推广大数据安全标准示范应用....................................................................................58 6.4 建立大数据安全标准体系研究长效机制............................................................................58 6.5 加强大数据安全标准化人才培养........................................................................................59 6.6 深度参与大数据安全国际标准化工作................................................................................59 附录 A 典型领域大数据安全标准需求 ...........................................................................................60 A.1 安全应用大数据...................................................................................................................60 A.1.1 安全应用大数据特点.................................................................................................60 A.1.2 安全应用大数据应用领域.........................................................................................60 A.1.3 安全应用大数据标准需求.........................................................................................62 A.2 政务大数据...........................................................................................................................62 A.2.1 政务大数据特点.........................................................................................................62 A.2.2 政务大数据安全风险和需求.....................................................................................63 A.2.3 政务大数据安全标准需求.........................................................................................63 A.3 健康医疗大数据...................................................................................................................64 A.3.1 健康医疗大数据特点.................................................................................................64 A.3.2 健康医疗大数据安全风险和需求.............................................................................65 A.3.3 健康医疗大数据安全标准需求.................................................................................66 A.4 教育大数据...........................................................................................................................67 A.4.1 教育大数据特点.........................................................................................................67 A.4.2 教育大数据安全风险和需求.....................................................................................68 A.4.3 教育大数据安全标准需求.........................................................................................68 A.5 金融大数据...........................................................................................................................69 A.5.1 金融大数据特点.........................................................................................................69 A.5.2 金融大数据安全风险和需求.....................................................................................70

A53金融大数起安全标准需求. A6互联网金融大数据 .72 A61互联网金胜大数据特点 72 A62互联风金融大数据安全凤险和需求 .73 A63互联网金融大数据安全标准需求 74 A7电信大数据 -75 A7.1电信大数据特点 A72电信大数据安全风险和需求 -.75 A73电信大数粗安全标准需求， A8能源大数据 A81能源大数据特点. -77 A82能源大数掘安全风险和需求 m.77 A83能源大数据安全标准需求 78 A9交通大数据一一 .78 A91交通大数据特点 A92交通大数据安全风险和需求 -.79 A93交通大数粗安全标准需求 m,80 AI0电商大数据…。 4444.80 A10.1电商大数据特点 80 A102电商大数据安全风险和需求 A103电商大数据安全标准需求 -81 附录B大数据安全标准应用实践 -83 B.】360企业安全集团大数据安全标准应用实乳 B.2BM大数据安全标准应用实践 84 B.3阿里巴巴大数据安全标准应用实我 B4海信交通大数据安全标准应用实我 n90 B.5联想大数据安全标准应用实践 B.6蚂蚊金服大数据安全标准应用实践 94 B.7南大通用大数据安全标准应用实藏… B.8启明星辰能源大数据安全标准应用实战 B.9勤智数码互联网金融大数据安全标准应用实践 101 B.10三未信安大数据安全标准应用实践 .102 B.11腾讯云大数据安全标准应用实践 .104 B.12医渡云大数据安全标准应用实践 71m107 B.13中电长城网际大数据安全标准应用实践 B.14中国移动大数据安全标准应用实践 113 附录C其它相关资源介绍 m116 C.1大数据安全报告 4116 C2安全管理及框架 116 C.3数据分类 4aa1a41aa1aa.117 C4个人信息保护， 117 C5数据驻留和跨境流动 118 C6行业数据安全一 444444118 C.7标准文本一一 --118

VI A.5.3 金融大数据安全标准需求.........................................................................................71 A.6 互联网金融大数据...............................................................................................................72 A.6.1 互联网金融大数据特点.............................................................................................72 A.6.2 互联网金融大数据安全风险和需求.........................................................................73 A.6.3 互联网金融大数据安全标准需求.............................................................................74 A.7 电信大数据...........................................................................................................................75 A.7.1 电信大数据特点.........................................................................................................75 A.7.2 电信大数据安全风险和需求.....................................................................................75 A.7.3 电信大数据安全标准需求.........................................................................................76 A.8 能源大数据...........................................................................................................................77 A.8.1 能源大数据特点.........................................................................................................77 A.8.2 能源大数据安全风险和需求.....................................................................................77 A.8.3 能源大数据安全标准需求.........................................................................................78 A.9 交通大数据...........................................................................................................................78 A.9.1 交通大数据特点.........................................................................................................78 A.9.2 交通大数据安全风险和需求.....................................................................................79 A.9.3 交通大数据安全标准需求.........................................................................................80 A.10 电商大数据.........................................................................................................................80 A.10.1 电商大数据特点.......................................................................................................80 A.10.2 电商大数据安全风险和需求...................................................................................81 A.10.3 电商大数据安全标准需求.......................................................................................81 附录 B 大数据安全标准应用实践....................................................................................................83 B.1 360 企业安全集团大数据安全标准应用实践....................................................................83 B.2 IBM 大数据安全标准应用实践 ..........................................................................................84 B.3 阿里巴巴大数据安全标准应用实践...................................................................................87 B.4 海信交通大数据安全标准应用实践...................................................................................90 B.5 联想大数据安全标准应用实践...........................................................................................92 B.6 蚂蚁金服大数据安全标准应用实践...................................................................................94 B.7 南大通用大数据安全标准应用实践...................................................................................96 B.8 启明星辰能源大数据安全标准应用实践...........................................................................98 B.9 勤智数码互联网金融大数据安全标准应用实践.............................................................101 B.10 三未信安大数据安全标准应用实践...............................................................................102 B.11 腾讯云大数据安全标准应用实践...................................................................................104 B.12 医渡云大数据安全标准应用实践...................................................................................107 B.13 中电长城网际大数据安全标准应用实践.......................................................................111 B.14 中国移动大数据安全标准应用实践...............................................................................113 附录 C 其它相关资源介绍 .............................................................................................................116 C.1 大数据安全报告.................................................................................................................116 C.2 安全管理及框架.................................................................................................................116 C.3 数据分类.............................................................................................................................117 C.4 个人信息保护.....................................................................................................................117 C.5 数据驻留和跨境流动.........................................................................................................118 C.6 行业数据安全.....................................................................................................................118 C.7 标准文本.............................................................................................................................118

附录D大数据安全标准术活摘录一…一-一一一120 D.1《信息安全技术个人信息安全规范》术语 D2《信息安全技术大数据服务安全能力要求》术语 D.3《信息安全技术 个人信息去标识化指南》术语 122 D4《信息安全技术大数据安全管理指南》术语 124 D.5《信息安全技术数据安全能力成熟度模型》术语 4125 D6《信息安全技术数据交易服务安全要求》术语」 126 附录E信安标委标准工作程序 E1标准项目申请立项程序 .128 E2标准项目制修订程序 mm128 附录F缩略语一 .130 参考文款… 133 m

VII 附录 D 大数据安全标准术语摘录 .................................................................................................120 D.1 《信息安全技术 个人信息安全规范》术语.................................................................120 D.2 《信息安全技术 大数据服务安全能力要求》术语.....................................................121 D.3 《信息安全技术 个人信息去标识化指南》术语.........................................................122 D.4 《信息安全技术 大数据安全管理指南》术语.............................................................124 D.5 《信息安全技术 数据安全能力成熟度模型》术语.....................................................125 D.6 《信息安全技术 数据交易服务安全要求》术语.........................................................126 附录 E 信安标委标准工作程序......................................................................................................128 E.1 标准项目申请立项程序.....................................................................................................128 E.2 标准项目制修订程序.........................................................................................................128 附录 F 缩略语..................................................................................................................................130 参考文献 ...........................................................................................................................................133