数据安全国际标准研究

被引：7

作者：

刘贤刚 ^{[1
,2
]}

孙彦 ^{[1
,2
]}

胡影 ^{[1
,2
]}

赵梓桐 ^{[1
,2
]}

机构：

[1] 中国电子技术标准化研究院信息安全研究中心

[2] 全国信息安全标准化技术委员会秘书处

来源：

信息安全与通信保密 | 2018年 / 12期

基金：

国家重点研发计划;

关键词：

数据安全; 国际标准; 大数据安全; 个人信息; 隐私保护;

D O I：

暂无

中图分类号：

TP309.2 [数据安全];

学科分类号：

摘要：

云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。

引用

页码：33 / 49

页数：17

共 7 条

[1] 《大数据安全与隐私保护实现指南》国际标准提案研究 [J].