服务项目

大数据安全认证：大数据保密性、完整性、可用性要求？大数据安全管理体系认证办理

文章录入：华道众合文章来源：华道众合添加时间：2022-11-30

1、保密性

大数据环境下的保密性需求应考虑以下几个方面:

a)数据传输的保密性,使用不同的安全协议保障数据采集、分发等操作中的传输保密要求;

b)数据存储的保密性,例如使用访问控制、加密机制等;

c)加密数据的运算，例如使用同态加密等算法;

d)数据汇聚时敏感性保护，例如通过数据隔离等机制确保汇聚大量数据时不暴露敏感信息;

e)个人信息的保护，例如通过数据匿名化使得个人信息主体无法被识别;

f)密钥的安全,应建立适合大数据环境的密钥管理系统。

2、完整性

大数据环境下的完整性需求应考虑以下方面:
a)数据来源验证,应确保数据来自于已认证的数据源;

b)数据传输完整性,应确保大数据活动中的数据传输安全;

c)数据计算可靠性,应确保只对数据执行了期望的计算;

d)数据存储完整性,应确保分布式存储的数据及其副本的完整性;

e)数据可审计,应建立数据的细粒度审计机制。

3、可用性

大数据环境下的可用性需求应考虑以下方面:

a) 大数据平台抗攻击能力;

b) 基于大数据的安全分析能力，如安全情报分析、数据驱动的误用检测、安全事件检测等;

c) 大数据平台的容灾能力。

4、其他需求

大数据安全除了考虑信息系统的保密性、完整性和可用性,还应针对大数据的特点组织还应从大数据活动的其他方面分析安全需求,包括但不限于:

a)与法律法规、国家战略、标准等的合规性;

b)可能产生的社会和公共安全影响，与文化的包容性;

c)跨组织之间数据共享;

d)跨境数据流动;

e)知识产权保护及数据价值保护。

想了解更多的关于大数据安全认证信息可以经常关注我们

【相关文章】