大数据安全第3期 | 国内外大数据安全与个人隐私安全标准

导读

目前,国内外有多个标准化组织正在开展大数据和大数据安全相关标准化工作,国际上主要有国际标准化组织/国际电工委员会下的ISO/IEC JTC1 WG9(大数据工作组)ISO/IEC JTC1 SC27(信息安全技术分委员会)、国际电信联盟电信标准化部门(ITU-T)、美国国家标准与技术研究院(NIST)等;国内正在开展大数据和大数据安全相关标准化工作的标准化组织,主要有全国信息技术标准化委员会(以下简称“全国信标委”,委员会编号为TC28)和全国信安标委(TC260)以及国家网络安全各个行业主管部门的监管和技术等行业标准。

本篇文章先分享一下目前已经发布和正在准备发布的相关标准列表,之后会和大家就内容进行标准研究和分析。

大数据应用作为一个特殊的信息系统,除存在与传统信息安全一样的保密性、完整性和可用性要求外,还需要从管理角度研究大数据场景下信息系统的安全,因此,传统信息系统的大部分信息安全管理体系和管理要求类标准仍然是适用的。下面对和大数据安全相关的传统数据安全标准、个人信息保护标准和专门为大数据应用制定的大数据安全相关标准进行梳理分析。

美国国家标准与技术研究院(NIST)于2012年6月启动了大数据相关基本概念、技术和标准需求的研究,2013年5月成立了NIST大数据公开工作组(NBG-PWG),2015年9月编写形成并发布,NIST SP 1500《NIST大数据互操作框架》系列标准(第一版),包括7个分册,即:

  • NIST SP 1500-1 《第1册 定义》
  • NIST SP 1500-2 《第2册 大数据分类法》
  • NIST SP 1500-3 《第3册 用例和一般要求》
  • NIST SP 1500-4 《第4册 安全和隐私保护》(由NIST NBD-PWG的安全与隐私保护小组编写。)
  • NIST SP 1500-5 《第5册 架构调研白皮书》
  • NIST SP 1500-6 《第6册 参考架构》
  • NIST SP 1500-7 《第7册 标准路线图》

为了加快推动我国大数据安全标准化工作,全国信安标委在2016年4月成立大数据安全标准特别工作组,主要负责制定和完善我国大数据安全领域标准体系,组织开展大数据安全相关技术和标准研究。

  • 《信息安全技术 大数据服务安全能力要求》
  • 《信息安全技术 大数据安全管理指南》
  • 《大数据安全标准体系研究》
  • 《大数据交易服务平台安全要求》
  • 《大数据安全能力成熟度评估模型》
  • 《大数据安全防护标准研究》
  • 《大数据平台安全管理产品安全技术要求研究》
  • 《信息安全技术 个人信息安全规范》

同时,特别工作组组织开展了针对大数据安全能力成熟度模型、大数据交易安全要求、数据出境安全评估等国家标准的研究工作。

ITU-T在2013年11月发布了《大数据:今天巨大,明天平常》报告,并在其下属相关研究组开展了多项大数据和大数据安全相关的标准化工作。

《大数据 基于云计算的要求和能力》

《大数据 元数据框架和概念模型》

《大数据 数据集成概述和功能要求》

《大数据 数据溯源要求》

《大数据交换框架和要求》

《数据存储联合的要求和能力》

《大数据即服务的功能架构》

《大数据 数据保全概述和要求》

《大数据驱动联网要求》

《基于DPI的大数据驱动联网框架》

《应用于网络大数据语境下的深度包检测机制》

《移动互联网服务中的大数据分析安全要求和框架》

《大数据即服务的安全指南》

《电子商务业务数据生命周期管理安全参考架构》

ISO/IEC JTC1 SC27是在ISO和IEC信息技术联合委员会(ISO/IEC JTC1)下属安全技术分委员会,成立于1990年,其工作范围涵盖信息和ICT(信息与通信技术)保护的标准开发,包括安全与隐私保护方面的方法、技术和指南。目前下设五个工作组,分别为信息安全管理体系工作组(WG1)、密码技术与安全机制工作组(WG2)、安全评价、测试和规范工作组(WG3)、安全控制与服务工作组(WG4)和身份管理与隐私保护技术工作组(WG5)。

各工作组负责各自工作范围内的多项标准开发,并根据需要设立相应的研究项目。

ISO/IEC 29100:2011 《信息技术 安全技术 隐私保护框架》

ISO/IEC 29191:2012 《信息技术 安全技术 部分匿名、部分不可链接鉴别要求》

ISO/IEC 29101:2013 《信息技术 安全技术 隐私保护体系结构框架》

ISO/IEC 27018:2014 《信息技术 安全技术 可识别个人信息(PII)处理者在公有云中保护PII的实践指南》

ISO/IEC 29190:2015《信息技术 安全技术 隐私保护能力评估模型》

ISO/IEC 29184《在线隐私通知和准许指南》

ISO/IEC 27550《隐私保护工程》

ISO/IEC 27551《对ISO/IEC 27001在隐私保护管理方面的增强要求》

大数据安全以数据为中心,重点考虑数据生命周期各阶段中的数据安全问题。大数据应用中包含海量数据,存在对海量数据的安全管理,因此,在分析大数据安全相关标准时,需要对传统数据采集、组织、存储、处理等安全相关标准进行适用性分析。

此外,在大数据场景下,个人信息安全问题备受关注。由于大数据场景下的多源数据关联分析可能导致传统的个人信息保护技术失效,因此,大数据场景下更需要考虑个人信息安全问题,必须对现有个人信息保护技术和标准进行适用性分析。

文章参考自:《大数据安全标准化白皮书 2017》

图:主题配图

我们正式推出了大数据安全专题,专题将从政策、法规、策略、标准、技术、产品、解决方案、最佳实践、实践心得、思考思索等不同角度总结、分享整理给大家。帮助大家在大数据安全领域能有一个多方位立体化的了解和认知,无论是用于方案编写、安全研究、学术研究、技术交流还是内容编写和内容运营,或多或少都能给您带来一些帮助。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-12-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏机器人网

3D打印未搞清,4D已来!什么是4D打印?它会给工业带来什么影响?

文 | Mercè Gamell,ARIS ? 尽管目前仍处于3D打印革命的阵痛之中,我们已经开始想象未来几十年中,制造流程中的最新突破会带来什么样的改变。这就...

31070
来自专栏人称T客

年终盘点:MDM将死 未来两年厂商将集中发力EMM市场

据移动信息化研究中心最新的调研数据,2013年中国MDM市场份额将达1.5亿,虽然涨幅比往年有所增加,但是MDM厂商普遍不看MDM的未来发展,用一位业内的专家的...

35250
来自专栏科技向令说

共享经济下,互联网+建筑设计业的命脉在哪?

继信息互联网、消费互联网后,产业互联网也越来越被人重视,作为传统行业的代表,建筑行业也已开启“互联网+”新征程,而正如硅谷精神之父凯文·凯利所言:未来所有生意都...

11430
来自专栏安智客

GlobalPlatform及其组织介绍

GlobalPlatform(GP)是跨行业的国际标准组织,致力于开发、制定并发布安全芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的业务...

39150
来自专栏云市场·精选汇

小程序让文具行业“活”起来 ,助力商家抓住90、00后的小心思

大家是不是线下感觉生意难做?房租居高不下?人工成本剧增?线上冲击大?其实这些都不是问题,生意难做,你有很好的管理库存出入库的比例么?还在死板的拒绝网络、拒绝小程...

37460
来自专栏华章科技

国务院办公厅印发《科学数据管理办法》(图解+全文)

日前,国务院办公厅印发《科学数据管理办法》(以下简称《办法》),进一步加强和规范科学数据管理,保障科学数据安全,提高开放共享水平,更好地为国家科技创新、经济社会...

10830
来自专栏大数据文摘

AI、VR和区块链已经被讲烂了,你还应该关注这六大未来趋势

24140
来自专栏机器人网

自动化工程师们最关心的十大问题

中国有多少工作很多年的电气工程师;中国每年有多少电气新手需要开始全新的技术生涯;他们有什么困惑需要去解开;他们最关心的问题是什么?他们对未来的期待是什么?本文提...

34060
来自专栏大数据

国内外大数据安全与个人隐私安全标准

导读 目前,国内外有多个标准化组织正在开展大数据和大数据安全相关标准化工作,国际上主要有国际标准化组织/国际电工委员会下的ISO/IEC JTC1 WG9(大数...

465100
来自专栏华章科技

十张图看懂未来的大数据世界

随着互联网云时代的来临,大数据与云计算就像一个硬币的正反两面,势必会影响到社会生活的方方面面,改变我们现有的规则和秩序。伴随着大数据与云计算产业的不断发展,未来...

9520

扫码关注云+社区

领取腾讯云代金券