<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 37973-2019 信息安全技術 大數據安全管理指南
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 大數據安全管理概述
    4.1大數據安全管理目標 4.2大數據安全管理的主要內容 4.3大數據安全管理角色及責任
    5 大數據安全管理基本原則
    5.1職責明確 5.2安全合規 5.3質量保障 5.4數據最小化 5.5責任不隨數據轉移 5.6最小授權 5.7確保安全 5.8可審計
    6 大數據安全需求
    6.1保密性 6.2完整性 6.3可用性 6.4其他需求
    7 數據分類分級
    7.1數據分類分級原則 7.2數據分類分級流程 7.3數據分類方法 7.4數據分級方法
    8 大數據活動及安全要求
    8.1大數據的主要活動 8.2數據采集 8.3數據存儲 8.4數據處理 8.5數據分發 8.6數據刪除
    9 評估大數據安全風險
    9.1概述 9.2資產識別 9.3威脅識別 9.4脆弱性識別 9.5已有安全措施確認 9.6風險分析
    附錄A(資料性附錄)電信行業數據分類分級示例
    附錄A(資料性附錄)電信行業數據分類分級示例
    附錄B(資料性附錄)生命科學大數據風險分析示例
    附錄B(資料性附錄)生命科學大數據風險分析示例
    附錄C(資料性附錄)大數據安全風險
    附錄C(資料性附錄)大數據安全風險
    參考文獻
    參考文獻

    5.6最小授權

    GB/T 37973-2019 信息安全技術 大數據安全管理指南 /

    5.6最小授權

    組織應控制大數據活動中的數據訪問權限,保證在滿足業務需求的基礎上最小化權限。組織應:

    a) 賦予數據活動主體的最小操作權限和最小數據集;

    b) 制定數據訪問授權審批流程,對數據活動主體的數據操作權限和范圍變更制定申請和審批流程;

    c) 及時回收過期的數據訪問權限。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类