GAT 1390.7-2025 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第7部分：大數(shù)據(jù)系統(tǒng)安全擴(kuò)展要求

#政策法規(guī) ·2026-05-27 15:42:19

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

本文件是GA/T1390《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的第7部分。GA/T1390已經(jīng)發(fā)布了以下部分：

——第2部分：云計(jì)算安全擴(kuò)展要求；

——第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求；

——第5部分：工業(yè)控制系統(tǒng)安全擴(kuò)展要求；——第6部分：邊緣計(jì)算安全擴(kuò)展要求；

——第7部分：大數(shù)據(jù)系統(tǒng)安全擴(kuò)展要求；——第8部分：IPv6網(wǎng)絡(luò)安全擴(kuò)展要求；

——第9部分：區(qū)塊鏈安全擴(kuò)展要求。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。

本文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出。

本文件由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本文件起草單位：公安部第三研究所、公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部第一研究所、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、國(guó)家信息中心、華為云計(jì)算技術(shù)有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司。

本文件主要起草人：袁靜、蘇艷芳、江雷、任娟娟、康磊、劉卜瑜、李克鵬、章恒、耿濤、王龑、陳文生、王永霞、陳永剛、何應(yīng)欽、梁亞楠。

GA/T1390《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》旨在提出不同網(wǎng)絡(luò)安全保護(hù)等級(jí)的基線安全要求，指導(dǎo)等級(jí)保護(hù)對(duì)象的安全建設(shè)和監(jiān)督管理。GA/T 1390擬由以下部分組成。

——第1部分：安全通用要求。旨在提出適用于所有網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象的安全基線要求。

——第2部分：云計(jì)算安全擴(kuò)展要求。旨在提出適用于云計(jì)算平臺(tái)/系統(tǒng)的安全擴(kuò)展要求。

——第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求。旨在提出適用于采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。

——第4部分：物聯(lián)網(wǎng)安全擴(kuò)展要求。旨在提出適用于物聯(lián)網(wǎng)的安全擴(kuò)展要求。

——第5部分：工業(yè)控制系統(tǒng)安全擴(kuò)展要求。旨在提出適用于工業(yè)控制系統(tǒng)的安全擴(kuò)展要求。

——第6部分：邊緣計(jì)算安全擴(kuò)展要求。旨在提出適用于采用邊緣計(jì)算技術(shù)的等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。

——第7部分：大數(shù)據(jù)系統(tǒng)安全擴(kuò)展要求。旨在提出適用于采用大數(shù)據(jù)技術(shù)的等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。

——第8部分：IPv6網(wǎng)絡(luò)安全擴(kuò)展要求。旨在提出適用于IPv6等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。

——第9部分：區(qū)塊鏈安全擴(kuò)展要求。旨在提出適用于區(qū)塊鏈等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。

——第10部分：生成式人工智能安全擴(kuò)展要求。旨在提出適用于生成式人工智能等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。

——第11部分：低空智聯(lián)網(wǎng)安全擴(kuò)展要求。旨在提出適用于低空智聯(lián)網(wǎng)等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。

——第12部分：智能車(chē)聯(lián)網(wǎng)安全擴(kuò)展要求。旨在提出適用于智能車(chē)聯(lián)網(wǎng)等級(jí)保護(hù)對(duì)象的安全擴(kuò)展要求。

1.范圍

本文件規(guī)定了大數(shù)據(jù)系統(tǒng)等級(jí)保護(hù)對(duì)象的網(wǎng)絡(luò)安全等級(jí)保護(hù)第一級(jí)到第四級(jí)的安全擴(kuò)展要求。

本文件適用于大數(shù)據(jù)系統(tǒng)等級(jí)保護(hù)對(duì)象的安全建設(shè)和監(jiān)督管理。

注：第五級(jí)大數(shù)據(jù)系統(tǒng)等級(jí)保護(hù)對(duì)象不在本文件中進(jìn)行描述。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單）適用于本文件。

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

3 .術(shù)語(yǔ)和定義

GB/T22239-2019界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1大數(shù)據(jù) big data

具有體量巨大、來(lái)源多樣、生成極快且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。

[來(lái)源：GB/T35295-2017,2.1.1,有修改]

3.2數(shù)據(jù)生存周期 data lifecycle

將原始數(shù)據(jù)轉(zhuǎn)化為可用于行動(dòng)的知識(shí)的一組過(guò)程。

注：數(shù)據(jù)生存周期一般包括收集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)加工（如計(jì)算、分析、可視化等）、數(shù)據(jù)提供、數(shù)據(jù)公開(kāi)等，直至數(shù)據(jù)銷(xiāo)毀。

[來(lái)源：GB/T35295-2017,2.1.2,有修改]

3.3大數(shù)據(jù)系統(tǒng) big data system