GAT 1390.7-2025 信息安全技术网络安全等级保护基本要求 第7部分：大数据系统安全扩展要求

#政策法规 ·2026-05-27 15:42:19

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第7部分。GA/T1390已经发布了以下部分：

——第2部分：云计算安全扩展要求；

——第3部分：移动互联安全扩展要求；

——第5部分：工业控制系统安全扩展要求；——第6部分：边缘计算安全扩展要求；

——第7部分：大数据系统安全扩展要求；——第8部分：IPv6网络安全扩展要求；

——第9部分：区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、公安部第一研究所、深圳市腾讯计算机系统有限公司、国家信息中心、华为云计算技术有限公司、北京天融信网络安全技术有限公司。

本文件主要起草人：袁静、苏艳芳、江雷、任娟娟、康磊、刘卜瑜、李克鹏、章恒、耿涛、王龑、陈文生、王永霞、陈永刚、何应钦、梁亚楠。

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线安全要求，指导等级保护对象的安全建设和监督管理。GA/T 1390拟由以下部分组成。

——第1部分：安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分：云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分：移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全扩展要求。

——第4部分：物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分：工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分：边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全扩展要求。

——第7部分：大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全扩展要求。

——第8部分：IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分：区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分：生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的安全扩展要求。

——第11部分：低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展要求。

——第12部分：智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展要求。

1.范围

本文件规定了大数据系统等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求。

本文件适用于大数据系统等级保护对象的安全建设和监督管理。

注：第五级大数据系统等级保护对象不在本文件中进行描述。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

3 .术语和定义

GB/T22239-2019界定的以及下列术语和定义适用于本文件。

3.1大数据 big data

具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。

[来源：GB/T35295-2017,2.1.1,有修改]

3.2数据生存周期 data lifecycle

将原始数据转化为可用于行动的知识的一组过程。

注：数据生存周期一般包括收集、数据传输、数据存储、数据使用、数据加工（如计算、分析、可视化等）、数据提供、数据公开等，直至数据销毁。

[来源：GB/T35295-2017,2.1.2,有修改]

3.3大数据系统 big data system