标准号:GB/T 35274-2023
标准名称:信息安全技术 大数据服务安全能力要求
发布日期:2023-08-06
实施日期:2024-03-01
代替标准:GB/T 35274-2017
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:清华大学、中国电子技术标准化研究院、中国信息安全测评中心、深信服科技股份有限公司、北京快手科技有限公司、腾讯云计算(北京)有限责任公司、华控清交信息科技(北京)有限公司、北京火山引擎科技有限公司、上海观安信息技术股份有限公司、北京奇虎科技有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、上海赴源科技服务有限公司、北京信安世纪科技股份有限公司、杭州安恒信息技术股份有限公司、上海三零卫士信息安全有限公司、上海商汤智能科技有限公司、北京百度网讯科技有限公司、北京腾云天下科技有限公司、北京大学、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、浙江蚂蚁小微金融服务集团有限公司、阿里巴巴(中国)有限公司、中国科学院信息工程研究所、北京天融信网络安全技术有限公司、长扬科技(北京)股份有限公司、华为技术有限公司、启明星辰信息技术集团股份有限公司、北京数安行科技有限公司、杭州世平信息科技有限公司、联想(北京)有限公司、成都卫士通信息产业股份有限公司、陕西省信息化工程研究院、北京神州绿盟科技有限公司、浙江大华技术股份有限公司
起草人:叶晓俊、谢安明、赵英华、徐羽佳、赵芸伟、宋博韬、陈驰、靳晨、查海平、谢江、张亚京、兰安娜、金涛、闵京华、张屹、都婧、杨保磊、丁国徽、徐浩、王海棠、刘玉岭、王庆磊、葛梦莹、吴迪、王建民、刘贤刚、陈兴蜀、白晓媛、落红卫、叶润国、陈星、刘玉红、李娇娇、李世奇、胡影、王永霞、葛小宇、周润松、陈洪运、吴高、望娅露、张宇、马红霞、瓮辉辉、潘正泰
本文件规定了大数据服务提供者的大数据服务安全能力要求,包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。
本文件适用于指导大数据服务提供者的大数据服务安全能力建设,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。