大数据系统安全:IEEE 802.3bj与网络安全等级保护设计技术要求
需积分: 50 26 浏览量
更新于2024-08-06
收藏 5.68MB PDF 举报
本文档主要探讨了根据IEEE 802.3bj-2014标准的大数据系统安全通信网络设计技术要求,以及参考GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》的网络安全等级保护框架。内容涵盖了大数据系统在不同安全等级下的设计原则和技术细节。
1. **安全区域边界设计**:
- C.4.2部分强调了区域边界访问控制的重要性,规定只有符合安全策略的设备才能通过受控接口接入大数据信息系统网络,以实现严格的访问控制。
- C5.2和C5.3则进一步细化了这一要求,强调了对设备和数据的可信验证,确保数据在整个生命周期内的分级分类一致性,并采用技术手段防止未经授权的数据访问和分析。
2. **系统安全保护环境设计**:
- 第四级系统安全保护环境设计(C5.1)着重于大数据系统的安全计算环境设计,包括分级分类的可信访问控制,如数据脱敏、去标识化、加密保护以及数据销毁机制。此外,还提到应确保数据的源头可追溯,以保护敏感和个人信息。
- 第五级系统安全保护环境设计则涉及到更高级别的安全保护,如系统互联设计,强调设计目标、策略和技术要求的全面性。
3. **网络安全等级保护框架**:
- 标准GB/T 25070-2019为不同级别的系统提供了详细的网络安全等级保护设计指南,包括通用安全计算环境设计、云计算、移动互联和物联网环境的特殊需求,以及工业控制环境的保护措施。
4. **技术要求的变更**:
- 相比之前的GB/T25070-2010标准,新标准更关注网络层面的安全,将特定级别的安全计算环境设计整合到通用框架中,反映了技术演进和信息安全实践的变化。
本文档围绕大数据系统在网络安全等级保护中的设计,明确了各层次的安全策略和技术实施要求,旨在确保大数据系统的安全性和合规性。这对于企业构建和维护高效、安全的大数据基础设施具有重要指导意义。
点击了解资源详情
点击了解资源详情
139 浏览量
1278 浏览量
553 浏览量
2022-09-24 上传
321 浏览量
2022-09-24 上传
潮流有货
- 粉丝: 36
- 资源: 3884
最新资源
- 花式滑块分配
- vue-editor.md.zip
- shoukakkou:具有社交功能的地图工具
- 鲸鱼优化算法WOA实现函数极值寻优python.rar
- symbol-openapi-generator:为Symbol SDK生成并部署OpenAPI生成的客户端库
- mono-gaussian-processes:单调和单峰高斯过程的Stan模拟
- pubg:简单干净的pubg播放器统计数据和比赛跟踪器
- EZDML for linux64 V3.01版
- dsa:DSA Spring'21
- XX经营管理思路及目标汇报
- Unity3d-Finite-State-Machine:直观的Unity3d有限状态机(FSM)。 在不牺牲实用性的情况下着重于可用性的设计
- ChatStats:获取有关您的Facebook群聊的统计信息
- rasa_flight
- EZDML for mac64 V3.01版
- lct-ui:LCT v4 用户界面
- blendercolorize