标准号:GB/T 35274-2017
标准名称:信息安全技术 大数据服务安全能力要求
发布日期:2017-12-29
实施日期:2018-07-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:清华大学、中国信息安全测评中心、中国移动通信集团公司、阿里云计算有限公司、联想(北京)有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、中国电子科技网络信息安全有限公司、中电长城网际系统应用有限公司、广州赛宝认证中心服务有限公司、西安未来国际信息股份有限公司、中国科学院信息工程研究所(信息安全国家重点实验室)、北京京东叁佰陆拾度电子商务有限公司、北京匡恩网络科技有限责任公司、北京奇虎科技有限公司、西北大学、中国电子技术标准化研究院、阿里巴巴(北京)软件服务有限公司、浙江蚂蚁小微金融服务集团有限公司、启明星辰信息技术集团股份有限公司、四川大学、华为技术有限公司、深圳市腾讯计算机系统有限公司、陕西省信息化工程研究院、天津南大通用数据技术股份有限公司、深信服科技股份有限公司、中国科学院软件研究所、国家信息技术安全研究中心、腾讯云计算(北京)有限责任公司、北京数聚世界信息技术有限公司
起草人:叶晓俊、叶润国、刘贤刚、陈兴蜀、陈雪秀、李克鹏、张勇、王禹、程广明、黄少青、葛小宇、望娅露、赵伟、李汝鑫、郭晓雷、马红霞、刘伯仲、李小丁、陈锦、任望、冯运波、罗永刚、周润松、孙彦、谢安明、王建民、胡影、陈星、江为强、闵京华、周波、孙茵茵、任兰芳、王永霞、落红卫、梅婧婷、金涛、刘璘、刘玉岭、张辉文、都婧、代威、孙骞、张滨、鲍旭华、朱红儒
本标准规定了大数据服务提供者应具有的组织相关基础安全能力和数据生命周期相关的数据服务安全能力。
本标准适用于对政府部门和企事业单位建设大数据服务安全能力,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行审查和评估。
