国家大数据安全标准化工作介绍
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家大数据安全标准化 工作介绍
提纲
安全标准组织介绍 标准工作总体介绍 去标识化标准解读
大数据安全标准特别工作组
• 隶属于全国信息安全标准化技术委员会 • 2016年4月14日成立
• 组长:王建民 • 副组长:陈兴蜀 • 秘书:金涛
• 成员单位数:160家
信安标委概况
• 全国信息安全标准化技术委员会(简称“信安标 委”)成立于2002年4月,是国家标准化管理委 员会的直属标委会,编号为SAC/TC260。
• 2016年3月发布的“十三五规划纲要”还专章提出“实施国家大数据战略”, 明确我国将“把大数据作为基础性战略资源,全面实施促进大数据发展行 动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治 理创新。”
• 在国务院和各部门的发文中,称为“基础性战略资源”的只有数据(或大 数据)和档案。
《国家网络空间安全战略》之数据
• 数据是网络空间的有机组成部分:“互联网、通信网、计算机系统、 自动化控制系统、数字设备及其承载的应用、服务和数据等组成的 网络空间”
• 数据对国家、企业、个人利益至关重要:“一些组织肆意窃取用户 信息、交易数据、位置信息以及企业商业秘密,严重损害国家、企 业和个人利益,影响社会和谐稳定。”
• 冠以“战略资源”的有土地、草原、稀土、石油、天然气、粮食、水、森 林、矿产、煤炭等。
• 《国家安全法》第二十五条:“国家建设网络与信息安全保障体系,提升 网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用, 实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安 全可控;”
p已发布标准(2个)
Ø云计算安全标准路线图 ØGB_T 31168-2014《信
Ø大数据安全标准白皮书
息安全技术 云计算服
p标准研究(3个,已结题)
Ø 大数据交易服务平台安全要求 Ø 大数据安全能力成熟度评估模型 Ø 智慧城市网络安全评价方法
• 数据对国家安全至关重要:“反对以国家安全为借口,利用技术优 势控制他国网络和信息系统、收集和窃取他国数据。”
• 基本原则:“保护本国信息系统和信息资源免受侵入、干扰、攻击 和破坏”
• 战略任务:“根据宪法和法律法规管理我国主权范围内的网络活动, 保护我国信息设施和信息资源安全,采取包括经济、行政、科技、 法律、外交、军事等一切措施,坚定不移地维护我国网络空间主 权”。
• 大数据安全标准体系是大数据安全保障体系的重要组成部分 • 大数据安全标准是实施大数据安全保障的重要抓手
国家高度重视大数据安全及其 标准化工作
2015年9月5日国务院发布《促进大数据发展行动纲要》
• 完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全。健全大数 据安全保障体系,强化安全支撑。
2015年11月18日,国家标准化管理委员会批复换届方案。 p主任委员:王秀军——中央网络安全和信息化领导小组
办公室副主任 p副主任委员
Ø 赵泽良 中央网信办网络安全协调局局长 Ø 韩俊 工业和信息化部科技司巡视员 Ø 赵林 公安部第十一局副局长 Ø 李守鹏 中国信息安全测评中心副主任 Ø 何良生 国家密码管理局副局长 Ø 王京涛 国家保密局总工程师 Ø 刘卫军 国家认证认可监督管理委员会副主任
《网络安全法》之数据
数据安全= 保密性 + 完整性 + 可用性
数据安全 + 个人信息主体的控制权利 + 数据控制者等 个人信息保护=
相关方满足个人信息主体控制权利的义务 数据安全 + 重要数据的支配权 + 防止重要数据遭恶意 国家层面的数据安全保护= 使用对国家安全的威胁。
已开展工作
p标准体系研究
2016年12月27日国家互联网信息办公室发布《国家网络空间安全战略》
• 实施国家大数据战略,建立大数据安全管理制度,支持大数据、云计算等新一代 信息技术创新和应用。加强网络安全标准化和认证认可工作,更多地利用标准规 范网络空间行为。
工作定位
国家对数据的定位
• 2015年9月国务院印发的《促进大数据发展行动纲要》指出,“数据已成为 国家基础性战略资源,大数据正日益对全球生产、流通、分配、消费活动 以及经济运行机制、社会生活方式和国家治理能力产生重要影响。”
ห้องสมุดไป่ตู้
个人信息保护 第40至45条
国家层面的数 据安全保护
第37条:“关键信息基础设施的运营者在中华人民共和国境内 运营中收集和产生的个人信息和重要数据应当在境内存储。” 第51条:“国家网信部门应当统筹协调有关部门加强网络安全 信息收集、分析和通报工作”。 第52条:“负责关键信息基础设施安全保护工作的部门,应 当……按照规定报送网络安全监测预警信息”。
《网络安全法》之数据
维度 数据安全
条文 第10条:“维护网络数据的完整性、保密性和可用性” 第21条:“防止网络数据泄露或者被窃取、篡改” 第27条:“不得提供专门用于……窃取网络数据等危害网络安 全活动的程序、工具” 第31条:“一旦遭到破坏、丧失功能或者数据泄露,可能严重 危害国家安全、国计民生、公共利益的关键信息基础设施”
2016年11月7日全国人民代表大会常务委员会通过《中华人民共和国网络安全 法》,2017年6月1日开始执行
• 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术 创新和经济社会发展。防止网络数据泄露或者被窃取、篡改。采取数据分类、重 要数据备份和加密等措施。国家建立和完善网络安全标准体系。
• 负责全国信息安全技术、安全机制、安全服务、 安全管理、安全评估等领域标准化工作,并负责 统一协调申报信息安全国家标准年度计划项目, 组织国家标准的送审、报批工作。
• 负责ISO/IEC JTC1/SC27(信息技术联合技术委 员会信息安全分技术委员会)等信息安全国际标 准化组织的归口工作。
信安标委组织
p委员81名 p秘书处设在中国电子技术标准化研究院
信安标委工作组
大数据安全标准化非常必要
在大数据应用场景下,数据安全和用户隐私问题 变得日益严重
• 数据的过度收集和集中处理导致数据滥用、泄露、非法交易 • 多源数据关联分析正在严重威胁用户隐私
为解决大数据安全和隐私保护问题,亟需建立健 全大数据安全保障体系
提纲
安全标准组织介绍 标准工作总体介绍 去标识化标准解读
大数据安全标准特别工作组
• 隶属于全国信息安全标准化技术委员会 • 2016年4月14日成立
• 组长:王建民 • 副组长:陈兴蜀 • 秘书:金涛
• 成员单位数:160家
信安标委概况
• 全国信息安全标准化技术委员会(简称“信安标 委”)成立于2002年4月,是国家标准化管理委 员会的直属标委会,编号为SAC/TC260。
• 2016年3月发布的“十三五规划纲要”还专章提出“实施国家大数据战略”, 明确我国将“把大数据作为基础性战略资源,全面实施促进大数据发展行 动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治 理创新。”
• 在国务院和各部门的发文中,称为“基础性战略资源”的只有数据(或大 数据)和档案。
《国家网络空间安全战略》之数据
• 数据是网络空间的有机组成部分:“互联网、通信网、计算机系统、 自动化控制系统、数字设备及其承载的应用、服务和数据等组成的 网络空间”
• 数据对国家、企业、个人利益至关重要:“一些组织肆意窃取用户 信息、交易数据、位置信息以及企业商业秘密,严重损害国家、企 业和个人利益,影响社会和谐稳定。”
• 冠以“战略资源”的有土地、草原、稀土、石油、天然气、粮食、水、森 林、矿产、煤炭等。
• 《国家安全法》第二十五条:“国家建设网络与信息安全保障体系,提升 网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用, 实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安 全可控;”
p已发布标准(2个)
Ø云计算安全标准路线图 ØGB_T 31168-2014《信
Ø大数据安全标准白皮书
息安全技术 云计算服
p标准研究(3个,已结题)
Ø 大数据交易服务平台安全要求 Ø 大数据安全能力成熟度评估模型 Ø 智慧城市网络安全评价方法
• 数据对国家安全至关重要:“反对以国家安全为借口,利用技术优 势控制他国网络和信息系统、收集和窃取他国数据。”
• 基本原则:“保护本国信息系统和信息资源免受侵入、干扰、攻击 和破坏”
• 战略任务:“根据宪法和法律法规管理我国主权范围内的网络活动, 保护我国信息设施和信息资源安全,采取包括经济、行政、科技、 法律、外交、军事等一切措施,坚定不移地维护我国网络空间主 权”。
• 大数据安全标准体系是大数据安全保障体系的重要组成部分 • 大数据安全标准是实施大数据安全保障的重要抓手
国家高度重视大数据安全及其 标准化工作
2015年9月5日国务院发布《促进大数据发展行动纲要》
• 完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全。健全大数 据安全保障体系,强化安全支撑。
2015年11月18日,国家标准化管理委员会批复换届方案。 p主任委员:王秀军——中央网络安全和信息化领导小组
办公室副主任 p副主任委员
Ø 赵泽良 中央网信办网络安全协调局局长 Ø 韩俊 工业和信息化部科技司巡视员 Ø 赵林 公安部第十一局副局长 Ø 李守鹏 中国信息安全测评中心副主任 Ø 何良生 国家密码管理局副局长 Ø 王京涛 国家保密局总工程师 Ø 刘卫军 国家认证认可监督管理委员会副主任
《网络安全法》之数据
数据安全= 保密性 + 完整性 + 可用性
数据安全 + 个人信息主体的控制权利 + 数据控制者等 个人信息保护=
相关方满足个人信息主体控制权利的义务 数据安全 + 重要数据的支配权 + 防止重要数据遭恶意 国家层面的数据安全保护= 使用对国家安全的威胁。
已开展工作
p标准体系研究
2016年12月27日国家互联网信息办公室发布《国家网络空间安全战略》
• 实施国家大数据战略,建立大数据安全管理制度,支持大数据、云计算等新一代 信息技术创新和应用。加强网络安全标准化和认证认可工作,更多地利用标准规 范网络空间行为。
工作定位
国家对数据的定位
• 2015年9月国务院印发的《促进大数据发展行动纲要》指出,“数据已成为 国家基础性战略资源,大数据正日益对全球生产、流通、分配、消费活动 以及经济运行机制、社会生活方式和国家治理能力产生重要影响。”
ห้องสมุดไป่ตู้
个人信息保护 第40至45条
国家层面的数 据安全保护
第37条:“关键信息基础设施的运营者在中华人民共和国境内 运营中收集和产生的个人信息和重要数据应当在境内存储。” 第51条:“国家网信部门应当统筹协调有关部门加强网络安全 信息收集、分析和通报工作”。 第52条:“负责关键信息基础设施安全保护工作的部门,应 当……按照规定报送网络安全监测预警信息”。
《网络安全法》之数据
维度 数据安全
条文 第10条:“维护网络数据的完整性、保密性和可用性” 第21条:“防止网络数据泄露或者被窃取、篡改” 第27条:“不得提供专门用于……窃取网络数据等危害网络安 全活动的程序、工具” 第31条:“一旦遭到破坏、丧失功能或者数据泄露,可能严重 危害国家安全、国计民生、公共利益的关键信息基础设施”
2016年11月7日全国人民代表大会常务委员会通过《中华人民共和国网络安全 法》,2017年6月1日开始执行
• 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术 创新和经济社会发展。防止网络数据泄露或者被窃取、篡改。采取数据分类、重 要数据备份和加密等措施。国家建立和完善网络安全标准体系。
• 负责全国信息安全技术、安全机制、安全服务、 安全管理、安全评估等领域标准化工作,并负责 统一协调申报信息安全国家标准年度计划项目, 组织国家标准的送审、报批工作。
• 负责ISO/IEC JTC1/SC27(信息技术联合技术委 员会信息安全分技术委员会)等信息安全国际标 准化组织的归口工作。
信安标委组织
p委员81名 p秘书处设在中国电子技术标准化研究院
信安标委工作组
大数据安全标准化非常必要
在大数据应用场景下,数据安全和用户隐私问题 变得日益严重
• 数据的过度收集和集中处理导致数据滥用、泄露、非法交易 • 多源数据关联分析正在严重威胁用户隐私
为解决大数据安全和隐私保护问题,亟需建立健 全大数据安全保障体系