GA/T 1718-2020《信息安全技术 大数据平台安全管理产品安全技术要求》

GA/T 1718-2020《信息安全技术 大数据平台安全管理产品安全技术要求》基本信息

标准号：GA/T 1718-2020

中文名称：《信息安全技术 大数据平台安全管理产品安全技术要求》

发布日期：2020-04-02    

实施日期：2020-06-01

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局、公安部第三研究所等

起草人：吴其聪、张笑笑、宋好好、陆臻、俞优、沈亮    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.040字符集和信息编码

GA/T 1718-2020《信息安全技术 大数据平台安全管理产品安全技术要求》介绍

GA/T 1718-2020标准旨在规范大数据平台安全管理产品的安全技术要求，保障大数据平台的安全稳定运行。该标准由中华人民共和国公安部发布，于2020年4月2日发布，2020年6月1日起正式实施。

一、适用范围

GA/T 1718-2020标准适用于大数据平台安全管理产品的安全设计、开发、测试、部署和维护。包括但不限于数据采集、存储、处理、分析、展示等环节的安全技术要求。

二、技术要求

1、数据安全

数据安全是大数据平台安全管理的核心。GA/T 1718-2020标准对数据的采集、存储、传输、处理等环节提出了严格的安全技术要求，包括数据加密、访问控制、数据备份和恢复等方面。

2、系统安全

系统安全涉及到大数据平台的硬件、软件、网络等多个方面。标准对系统的可靠性、可用性、容错性等方面提出了要求，以确保大数据平台的稳定运行。

3、应用安全

应用安全主要关注大数据平台的应用程序和接口的安全性。标准对应用程序的权限管理、接口的安全性等方面提出了要求，以防止恶意攻击和数据泄露。

4、运维安全

运维安全涉及到大数据平台的日常运维和管理。标准对运维人员的权限管理、操作审计、安全事件的响应和处置等方面提出了要求，以保障大数据平台的安全稳定运行。

三、安全管理

1、安全策略

GA/T 1718-2020标准要求大数据平台安全管理产品应制定明确的安全策略，包括安全目标、安全要求、安全措施等方面。

2、安全组织

大数据平台安全管理产品的开发和运维需要专业的安全团队。标准对安全团队的组织结构、人员职责、培训和考核等方面提出了要求。

3、安全审计

安全审计是保障大数据平台安全管理产品安全性的重要手段。标准对安全审计的内容、方法、周期等方面提出了要求，以确保安全问题的及时发现和解决。

4、安全培训

安全培训是提高大数据平台安全管理产品安全性的有效途径。标准对安全培训的内容、形式、周期等方面提出了要求，以提高相关人员的安全意识和技能。

GA/T 1718-2020《信息安全技术 大数据平台安全管理产品安全技术要求》标准的发布和实施，为大数据平台安全管理产品的安全设计、开发和应用提供了明确的技术要求和指导。