GB/T 37973-2019 信息安全技術 大數據安全管理指南4.2大數據安全管理的主要內容
4.2大數據安全管理的主要內容
大數據安全管理主要包含以下內容:
a) 明確數據安全需求。組織應分析大數據環境下數據的保密性、完整性和可用性所面臨的新問題,分析大數據活動可能對國家安全、社會影響、公共利益、個人的生命財產安全等造成的影響,并明確解決這些問題和影響的數據安全需求。
b) 數據分類分級。組織應先對數據進行分類分級,根據不同的數據分級選擇適當的安全措施。
c) 明確大數據活動安全要求。組織應理解主要大數據活動的特點,可能涉及的數據操作,并明確各大數據活動的安全要求。
d) 評估大數據安全風險。組織除開展信息系統安全風險評估外,還應從大數據環境潛在的系統的脆弱點、惡意利用、后果等不利因素,以及應對措施等評估大數據安全風險。
推薦文章: