10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO20000信息技术服务管理体系认证咨询 > 大数据合规性管理要求,ISO20000信息技术服务管理体系认证证书办理ISO20000认证:大数据合规性管理要求,ISO20000信息技术服务管理体系认证证书办理
1、个人信息保护
1.1一般要求
大数据服务提供者应依据GB/T 35273-2017相关要求,采取必要的技术手段或管控措施,建立符合国家法律法规和相关标准的个人信息保护能力。
1.2增强要求
大数据服务提供者应:
a)在大数据应用及关联业 务组件下线以及设备退网时,要妥善转移、转存、销毁保存的个人信息,避免因人工管理模式改变或机构业务重组与兼并等方式而规避个人信息保护要求。
b)具备对大数据服务中个人信息处理操作行为进行溯源和合规性分析的能力。
c)建立针对多源数据集汇聚和关联后个人信息利用的安全风险分析和保护控制措施。
d)具备评价大数据服务中的个人信息去标识有效性的能力。
2、重要数据保护
2.1一般要求
大数据服务提供者应:
a)建立符合网络安全法等法律法规的重要数据的安全策略、规范、制度和管控措施。
b)在数据生命周期相关数据服务中涉及重要数据时要确保满足法律法规及相关标准要求。
c) 建立管控措施和采取技术手段控制重要数据流向,避免因人工管理模式改变或机构业务重组和兼并等方式而规避重要数据保护要求。
d)建立重要数据监控机制,具备对重要数据生命周期相关操作行为进行合规性分析的能力。
e)定期对重要数据安全策略、规范、制度和管控措施进行风险评估.并及时对其进行调整和更新。
2.2增强要求
大数据服务提供者应:
a)提供重要数据的自动化脱敏机制与措施,支持如匿名、泛化.随机.加密等脱敏方法。
b)建立大数据服务中数据沉淀防控机制,评估和防范使用沉淀数据获得重要数据的风险。
c)具备评价大数据服务中重要数据脱敏有效性的评估能力。
3、数据跨境传输
3.1 一般要求
大数据服务提供者应:
a)制定数据跨境传输业务处理流程和数据跨境传输审批制度,明确数据跨境传输安全策略.管理制度、管理规范和管控措施。
b)按照我国个人信息和重要数据出境安全评估办法、数据出境安全评估指南等国家法律、法规和标准对数据跨境传输业务进行安全评估,确保数据跨境传输的合法性和正当性。
c)具备对大数据服务中的数据跨境传输处理操作行为进行合规性分析的能力。
3.2增强要求
大数据服务提供者应定期或在发生重大信息安全事件后.对数据跨境传输有关制度、流程和技术进行审查和检验,记录审查和检验结果并提交机构最高级大数据服务安全管理组织审批。
4、密码支持
4.1 一般要求
大数据服务提供者应按照国家密码管理规定使用和管理有关密码技术和设施,并按规定生成、分发存取、更新、备份和销毁密钥。
4.2增强要求
大数据服务提供者应:
a)具备密钥集成管理的能力,并满足密钥管理互操作性等有关标准规范。
b)具备密文数据透明处理能力。
想了解更多的关于ISO20000认证信息可以经常关注我们
【相关文章】
