<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 37973-2019 信息安全技術 大數據安全管理指南
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 大數據安全管理概述
    4.1大數據安全管理目標 4.2大數據安全管理的主要內容 4.3大數據安全管理角色及責任
    5 大數據安全管理基本原則
    5.1職責明確 5.2安全合規 5.3質量保障 5.4數據最小化 5.5責任不隨數據轉移 5.6最小授權 5.7確保安全 5.8可審計
    6 大數據安全需求
    6.1保密性 6.2完整性 6.3可用性 6.4其他需求
    7 數據分類分級
    7.1數據分類分級原則 7.2數據分類分級流程 7.3數據分類方法 7.4數據分級方法
    8 大數據活動及安全要求
    8.1大數據的主要活動 8.2數據采集 8.3數據存儲 8.4數據處理 8.5數據分發 8.6數據刪除
    9 評估大數據安全風險
    9.1概述 9.2資產識別 9.3威脅識別 9.4脆弱性識別 9.5已有安全措施確認 9.6風險分析
    附錄A(資料性附錄)電信行業數據分類分級示例
    附錄A(資料性附錄)電信行業數據分類分級示例
    附錄B(資料性附錄)生命科學大數據風險分析示例
    附錄B(資料性附錄)生命科學大數據風險分析示例
    附錄C(資料性附錄)大數據安全風險
    附錄C(資料性附錄)大數據安全風險
    參考文獻
    參考文獻

    5.5責任不隨數據轉移

    GB/T 37973-2019 信息安全技術 大數據安全管理指南 /

    5.5責任不隨數據轉移

    當前控制數據的組織應對數據負責,當數據轉移給其他組織時,責任不隨數據轉移而轉移。組織應:

    a) 對數據轉移給其他組織所造成的數據安全事件承擔安全責任;

    b) 在數據轉移前進行風險評估,確保數據轉移后的風險可承受;

    c) 通過合同或其他有效措施,明確界定接收方接收的數據范圍和要求,確保其提供同等或更高的數據保護水平,并明確接收方的數據安全責任;

    d) 采取有效措施,確保數據轉移后的安全事件責任可追溯。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类