信息安全技术网络安全等级保护大数据基本要求（附名单）

ID：-

为配合国家网络安全等级保护制度2.0全面推进，加强对大数据等级保护对象的安全保护指导工作，由中关村信息安全测评联盟组织发起，公安部信息安全等级保护评估中心为标准编制牵头单位，中关村信息安全测评联盟为项目归口管理单位信息安全技术，会同国家信息中心、杭州安信检测技术有限公司、新华三技术有限公司、华为技术有限公司、北京奇安信技术有限公司、腾讯云计算（北京）有限责任公司、阿里巴巴（北京）软件服务有限公司、中国移动通信集团有限公司，共同编制《信息安全技术 网络安全等级保护大数据基本要求》（简称“大数据基本要求”）。

本标准基于《GB/T 22239-2022 信息安全技术 网络安全等级保护基本要求》，指导大数据等级保护对象的网络运营者如何开展相应保护的具体细化和扩展标准，对开展大数据等级保护对象的安全保护工作具有重要的指导作用。

T∕ISEAA 002-2022 信息安全技术 网络安全等级保护大数据基本要求

#

▼

#

大数据蕴含着巨大价值信息安全技术，小则影响业务决策，大则关乎国家安全、社会稳定、公众利益，随着大数据从技术走向商业、从理论迈向实践的步伐越来越大，大数据安全成为大数据发展的一发千钧之力。习近平总书记强调，要重视数据安全，要依法加强对大数据的管理，坚持鼓励支持和规范发展并行，坚持政策引导和依法管理并举。面对数据 V 特征带来了安全影响，大数据技术迅速迭代，攻击手段日新月异，而大数据及大数据系统的安全防护能力参差不齐的安全现状，迫切需要制定完善权威的、系统的大数据安全标准规范，合理分配资源保护大数据资源、大数据平台和大数据应用，指导网络运营者开展大数据等级保护对象的安全建设、安全运维和安全管理。 #

本标准在《信息安全技术 网络安全等级保护基本要求》提出的通用安全基线的基础上，对大数据资源及大数据应用、大数据平台方面的安全保护要求进行细化和扩展，指导全生命周期的数据安全保护，指导分等级的非涉密大数据等级保护对象的安全建设、安全运维和测试评估，为网络安全等级保护制度在大数据领域的推广和落实奠定基础，并为信息安全监管职能部门、测评服务机构、主管部门及运营使用者对大数据的安全保护、等级测评、监督检查等提供参考依据。

#

附：T∕ISEAA 002-2022 信息安全技术 网络安全等级保护大数据基本要求.pdf

#