<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 37973-2019 信息安全技術 大數據安全管理指南
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 大數據安全管理概述
    4.1大數據安全管理目標 4.2大數據安全管理的主要內容 4.3大數據安全管理角色及責任
    5 大數據安全管理基本原則
    5.1職責明確 5.2安全合規 5.3質量保障 5.4數據最小化 5.5責任不隨數據轉移 5.6最小授權 5.7確保安全 5.8可審計
    6 大數據安全需求
    6.1保密性 6.2完整性 6.3可用性 6.4其他需求
    7 數據分類分級
    7.1數據分類分級原則 7.2數據分類分級流程 7.3數據分類方法 7.4數據分級方法
    8 大數據活動及安全要求
    8.1大數據的主要活動 8.2數據采集 8.3數據存儲 8.4數據處理 8.5數據分發 8.6數據刪除
    9 評估大數據安全風險
    9.1概述 9.2資產識別 9.3威脅識別 9.4脆弱性識別 9.5已有安全措施確認 9.6風險分析
    附錄A(資料性附錄)電信行業數據分類分級示例
    附錄A(資料性附錄)電信行業數據分類分級示例
    附錄B(資料性附錄)生命科學大數據風險分析示例
    附錄B(資料性附錄)生命科學大數據風險分析示例
    附錄C(資料性附錄)大數據安全風險
    附錄C(資料性附錄)大數據安全風險
    參考文獻
    參考文獻

    9.3威脅識別

    GB/T 37973-2019 信息安全技術 大數據安全管理指南 /

    9.3威脅識別

    組織開展威脅識別時,應關注大數據環境下的威脅特點,包括但不限于:

    a) 潛在的不利因素

    – 潛在攻擊方具有的資源、技術能力、動機等。常見的攻擊方有個人、組織、國家等;

    – 潛在攻擊方竊取、利用和濫用數據的意圖;

    – 大數據訪問、存儲和處理所需資源;

    – 直接訪問數據或竊取數據的風險;

    – 發起攻擊、惡意利用大數據的成本與收益。

    b) 惡意利用所需的科學專業知識和技能

    – 數據和結果分析需要使用的技能、專業知識;

    – 數據使用和結果分析需要的技術和設備;

    – 利用系統脆弱性需要的技能、技術和知識。

    c) 數據出境威脅

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类