GY/T 350.1-2021 网络视听收视大数据技术规范 第1部分:总体要求.pdf
- 文档部分内容预览:
开放内容要求如下: a)应具备开放和共享平台接入的各类数据的功能; b)应具备开放和共享平台处理或分析数据结果的功能
开放的数据集、收视数据应按GD/J075一2018规定的格式表达,其他数据格式应符合GY/T350.2 2021的规定。
大数据平台对外提供数据开放服务时,性能要求如下: 应用系统向大数据平台发送的注册或认证消息,大数据平台的响应时间应小于1s; 应用系统向大数据平台请求数据交换的响应时间、交换的数据包大小、共享的数据容量、多数 据源访问响应时间、并发用户数等性能应满足GY/T350.3一2021的要求。
平台与应用系统之间的交互和数据通信接口满足GY/T350.3一2021的要求。
网络视听大数据平台在开展数据服务的过程中,通过创建数据服务的安全策略和规程,明确组织和 人员及岗位,建立数据采集、传输、存储、处理、交换共享、审计过程中的安全制度门窗标准规范范本,数据安全管理应 符合GB/T37973一2019的有关要求。
数据采集环节要求如下:
a)应明确数据采集的目的和用途,确保数据采集的合法性和正当性; 应按照元素集规定的范围采集数据,按照数据传输接口规范的要求规范数据格式,明确采集频 度; C 应通过对组件、终端、设备等采集器进行必要的技术控制,如在部署前对采集器进行采集能力 认证、计量等,确保数据的完整性、一致性和真实性; d 应明确数据收集和获取过程中个人信息和重要数据的知悉范围和安全管控措施,确保采集数据 的合法性、完整性和真实性; e 应采取脱敏、加密等技术或管理措施确保采集过程中涉及的个人信息和重要数据不被泄露; f)应对数据采集行为进行权限管理
数据传输环节宜对数据进行加密传输
9.4数据接入平台环节
数据接入平台环节要求如下: a)应建立数据采集终端/网关接入平台的身份识别与鉴别策略、权限分配策略和相关操作规程 建立访问控制时效管理机制; b)应具备数据接入的安全审计功能
数据存储环节要求如下: a)应采取穴余存储或多副本存储措施园林设计图纸、效果图,确保数据的可用性; b)应采取校验等检验和容错技术措施,确保多副本数据存储的一致性; )应确保存储技术架构具备加密个人信息、重要数据的能力。
数据处理发生在大数据平台内部,要求如下: a)应确保处理过程中发生数据迁移、变换时的真实性、完整性和一致性; b)应确保数据处理过程操作行为可审计,数据质量可溯源,重要数据受保护。
数据开放环节要求如下: 应建立应用系统开放平台的身份识别与鉴别策略、权限分配策略和相关操作规程,建立访问控 制时效管理机制,具备数据访问记录功能; 应建立应用系统访问平台数据、服务的控制策略; )应具备数据交换、共享、发布的安全审计功能,
接口安全要求如下: a)应制定数据服务接口安全控制策略,明确规定使用服务接口的安全措施,如身份鉴别、授权策 略、访问控制机制、签名、时间戳、安全协议等; b 应制定数据服务接口安全规范,包括接口名称、接口参数、对接安全要求等,具备限制或过滤 不安全参数的能力:
d)宜在数据采集终端与平台、平台与应用系统间采用安全通道或加密通道进行接口调用。
9.9个人信息隐私保护
在采集、传输、存储、展示、共享、管理网络视听收视天数据中涉及个人的信息数据时,应遵循GB/ 352732020的要求。
漆包线标准[1]GB/T34982—2017云计算数据中心基本要求 2]GB/T35274—2017 信息安全技术大数据服务安全能力要求 [3]GB/T35295—2017信息技术大数据术语
....- 数据标准
- 相关专题: 网络视听