10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 数据供应链管理规定,ISO27001信息安全管理体系认证申请办理iso27001认证:数据供应链管理规定,ISO27001信息安全管理体系认证申请办理
1、数据供应链
1.1 一般要求
大数据服务提供者应:
a)建立数据供应链安全管理规范和安全方针,明确数据供应链安全目标、原则和范围。
b)确保数据供应链上下游对数据交换、使用和利用符合法律法规,并有技术保障措施。
c)明确数据供应链上下游责任和义务,确保数据供应链相关数据服务真实可用。
d)通过合作协议方式明确大数据服务数据供应链中数据的使用目的、供应方式、保密约定等。
e)建立数据供应链目录和相关数据源数据字典,明确数据供应链的责任部门和人员。
f)对数据供应链上下游的大数据服务提供者和大数据使用者的行为进行合规性审核和分析。
1.2 增强要求
大数据服务提供者应定期对数据供应链上下游数据活动安全风险和数据安全管理能力进行评估。
2、数据服务接口
2.1 一般要求
大数据服务提供者应:
a)制定数据服务接口安全控制策略,明确规定使用服务接口的安全限制和安全控制措施,如身份鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等。
b)明确服务接口安全规范,包括接口名称、接口参数,接口安全要求等,具备对接口不安全输人参数进行限制或过滤能力,为接口提供异常处理能力。
c)具备服务接口访问的审计能力,并能为大数据安全审计提供可配置的数据服务接口。
d)对大数据平台与应用内跨安全域间的接口调用采用安全通道、加密传输等安全机制。
2.2 增强要求
大数据服务提供者应建立服务接口安全监管措施,以对接口访问进行必要的自动化监控和处理。
想了解更多的关于iso27001认证信息可以经常关注我们
【相关文章】
