《大数据平台安全保障规范编制说明.docx》由会员分享,可在线阅读,更多相关《大数据平台安全保障规范编制说明.docx(8页珍藏版)》请在课桌文档上搜索。
1、陕西省地方标准大数据平台安全保障规范(征求意见稿)编制说明陕西省网络与信息安全测评中心2024年1月Io日陕西省地方标准大数据平台安全保障规范编制说明一、工作概况1 .目的意义(一)提高我省大数据平台安全保障能力随着国家提出大数据促进经济社会转型发展的战略思路,大数据平台建设目前已经是政务信息化建设中的焦点内容,各省级政府依托强大的信息化体系率先做出尝试。我省科教实力雄厚,积极抢占大数据发展先机,早在2012年就着手发展大数据,现已初步形成了以泮西新城为基地,高新区、国际港务区、杨凌示范区三园区并举的产业格局。其中,西咸新区以建设国家级大数据与云计算产业基地为目标,结合组织实施秦云工程、城市信
2、息融合示范、大数据应用示范、产业基地示范等四大工程,积极引导和推动数据汇集、企业云集、产业聚集,形成大数据产业发展的完整生态体系,成效已经显现。目前,全国人口信息处理和备份(西安)中心、国家林业数据备份中心等九大部委灾备中心,均已落地西咸新区信息产业园,价值密度之高、数据存储量之大走在全国前列。尽管我省大数据产业发展取得了一定的成绩,但大数据平台整体建设层次偏低、生态掌控能力薄弱、安全保障能力不足等问题依然突出。大数据平台搭建之初,作为整个平台稳定、持续运行的基础,安全建设管理与运维是整个平台项目中重要的内容。大数据平台安全保障规范有助于从系统的维度更好地应对大数据平台在建设、管理、技术、运维
3、等方面的多种威胁及安全风险,提高我省大数据平台风险监控与安全防范能力,进而促进我省大数据产业生态体系不断完善。(二)推进我省大数据平台标准化建设管理一个国家掌握和运用大数据的能力成为国家竞争力的重要体现,各国纷纷将大数据作为国家发展战略,将产业发展作为大数据发展的核心。然而,目前相关国内外研究主要聚集在安全体系架构、隐私保护、安全管理、服务能力要求方面,仍缺乏统一的大数据平台的通用安全技术要求,无法实现对大数据平台安全性的统一评价,使得第三方机构开展大数据平台安全评测以及企业开展大数据平台选型缺乏参考依据和标准,不利于大数据平台的技术发展。大数据平台安全保障通用要求为各组织开展大数据平台安全管
4、理提供规范,填补了大数据平台安全标准化领域的空白,可规范和指导大数据平台在各行业的应用,对于落实大数据平台安全技术防护意义重大。(三)促进和保护我省大数据产业发展大数据服务提供者在开展大数据服务时,依赖于底层大数据平台方能安全可靠地运行。底层大数据平台的安全性决定了大数据服务能否正常运行。目前,各大数据平台在安全方面各自为政,缺乏整体的策略指导,且在安全方面防护手段单一,未形成体系化,导致安全问题已成为大数据平台建设及大数据业务发展的重要阻碍。制定大数据平台安全保障通用要求标准能够降低大数据平台可能带来的风险,增强用户对大数据平台的信心,营造良好的大数据技术和应用市场环境,推动我省大数据产业持
5、续健康发展。2 .任务来源大数据服务提供者在开展大数据服务时,依赖于底层大数据平台方能安全可靠地运行。底层大数据平台的安全性决定了大数据服务能否正常运行。目前,各大数据平台在安全方面各自为政,缺乏整体的策略指导,且在安全方面防护手段单一,未形成体系化,导致安全问题已成为大数据平台建设及大数据业务发展的重要阻碍。制定大数据平台安全保障通用要求标准能够降低大数据平台可能带来的风险,增强用户对大数据平台的信心,营造良好的大数据技术和应用市场环境,推动我省大数据产业持续健康发展。因此,依据网络安全相关法律法规要求,结合我省大数据平台安全保障实际需求,按照陕西省市场监督管理局关于下达2022年地方标准计
6、划的通知(陕市监标2022)380号)要求,成立编制组开展陕西省地方标准大数据平台安全保障规范编制工作(项目编号:SDBXM020-2022)o3 .承担单位陕西省网络与信息安全测评中心陕西中认信安技术服务有限公司陕西正观政务信息技术研究院有限公司4 .主要工作过程自本标准编制任务下达后,陕西省网络与信息安全测评中心、陕西中认信安技术服务有限公司、陕西正观政务信息技术研究院有限公司联合成立标准起草组,明确了工作指导思想,制定了工作原则,确定了起草组成员和任务分工。起草组先后组织成员对国家标准化管理委员发布的GB/T38633-2020信息技术大数据系统运维和管理功能要求、GB/T38643-2
7、020信息技术大数据分析系统功能测试要求、GB/T38666-2020信息技术大数据工业应用参考架构、GB/T38667-2020信息技术大数据数据分类指南、GB/T38675-2020信息技术大数据计算系统通用要求、GB/T37722-2019信息技术大数据存储与处理系统功能要求等相关标准进行了研究学习,并对收集的相关资料进行分析整理。同时,采取专家咨询,召开座谈会等形式,对拟制定标准的内容、范围、适用性等进行了充分研讨,明确了大数据平台安全保障规范的具体内容。5.起草组成员及任务分工姓名性别工作单位任务分工杨向东男陕西省网络与信息安全测评中心负责人、组织协调、标准文稿初稿撰写杨睿超男陕西省
8、网络与信息安全测评中心标准文稿初稿撰写马卓元女陕西省网络与信息安全测评中心标准文稿初稿撰写靳倩女陕西省网络与信息安全测评中心标准文稿初稿撰写李严男陕西省网络与信息安全测评中心标准文稿初稿撰写赵首花女陕西正观政务信息技术研究院有限公司标准文稿初稿撰写王玉婷女陕西中认信安技术服务有限公司标准文稿初稿撰写二、标准编制原则和标准主要内容1 .标准编制所遵循的原则本标准编制依据中华人民共和国标准化法和地方标准制定规范的相关规定。本标准编制遵循适用性、合理性、统一性的原则,系统、全面、科学地提出了建立、实现、维护和持续改进新型智慧城市数据安全管理体系的要求。本标准编制遵循面向市场、服务社会,保护环境,自主
9、制定、及时修订、不断完善的原则,可为新型智慧城市管理、工程技术及第三方服务等相关人员提供管理和技术参考。本标准编制遵循公正、公开、透明的原则,广泛征求意见,并不断修正、完善标准内容。2 .标准的结构、要素、技术要求、关键指标的确定依据和主要内容为保证标准的科学性、公正性、实用性,除了广泛征集省内外企业、高校、研究机构的技术专家和学者的意见外,起草组成员连同合作单位形成了产、学、研的权威阵容,在标准制订过程中做了非常充分的调查、研究、讨论,最终形成了范围、规范性引用文件、术语和定义、组织环境、领导、规划、支持、运行、绩效评价、改进、控制措施参考等主要内容。三、实证研究标准内容是基于起草组成员的学
10、术理论知识和产业界遇到的实际情况而编制,且有来自省内外高校、企业、研究机构专家的意见和指导,不断进行修正和完善,并通过陕西省工业和信息化厅组织开展相关应用及效果评价,实施效果基本达到预期目标。四、知识产权说明本标准知识产权归编制单位所有,没有知识产权争议。五、采标情况目前,国内外大数据平台相关标准研究主要聚集在系统建设、分级分类、数据管理、功能性能、计算资源、个人隐私保护层面,安全保障相关标准研究主要聚集在大数据安全体系架构、隐私保护、服务能力等方面,仍缺乏大数据平台安全保障相关标准。因此,本标准的内容具有一定前瞻性。通过制定大数据平台安全保障规范,可有效提升大数据平台安全技术防护和管理水平,进而促进数字经济的蓬勃发展。六、重大意见分歧的处理无重大分歧意见。七、其他应说明的事项无。
