2018大数据安全标准化白皮书：全国信息安全标准化技术委员会编著(142页)

行业报告下载 2018年04月28日 06:53 管理员

360 企业安全集团也积极参与了大数据安全有关标准的制修订工作，是 GB/T 35274- 2017《信息安全技术大数据服务安全能力要求》和多个即将发布的多个大数据安全标准的编制单位，平台研制人员及时将这些标准的有关要求落实到产品的研制和运营管理工作中。

  三、对大数据安全标准的需求

目前，“数据驱动安全”已经成为业界共识，基于网络安全大数据可以及时识别网络安全威胁，有效支撑网络安全的管理和控制，在新时期的网络安全保障工作中发挥了越来越大的作用。网络安全态势感知、威胁情报、APT 发现以及防范电信诈骗、防范网络欺诈等各种基于网络安全大数据的新应用层出不穷，并发挥越来越大的作用，但是，这些工作目前都还没有正式的标准进行指导和规范。希望国家有关方面加快这方面的工作力度，将正在编制过程中的标准尽早正式发布，并支持立项更多的安全大数据应用有关的标准规范。

B.2 IBM大数据安全标准应用实践
企业核心信息的 80%是以结构化信息，即数据形式存在的。因此，企业需对数据进行

自身内在及所依存的基础环境等全方位的保护，来逐步完善企业数据安全。

一、IBM 大数据安全标准及合规实践

大数据环境允许组织聚合越来越多的数据，这些数据包括金融、个人隐私、知识产权、财产或其他敏感数据。这些敏感数据大多有合规标准，例如萨班斯-奥克斯利法案(SOX)、健康保险的可携性和责任法 (HIPAA)、支付卡行业数据安全标准(PCI-DSS)、美国的联邦信息安全管理法 (FISMA) 以及欧盟的通用数据保护法规(GDPR)等。这些合规标准的一些数据审计要求例子如表 B.1 所列:

2018大数据安全标准化白皮书：全国信息安全标准化技术委员会编著(142页)