‹ Danh sách văn bản
TCVN13239-4:2024 Tiêu chuẩn Việt Nam Môi trường – Công nghệ

Tiêu chuẩn quốc gia TCVN 13239-4:2024 (ISO/IEC TR 20547-4:2020) về Công nghệ thông tin - Kiến trúc tham chiếu dữ liệu lớn - Phần 4: Bảo mật và quyền riêng tư

Chưa rõ hiệu lực

TIÊU CHUẨN QUỐC GIA

TCVN 13239-4:2024
ISO/IEC TR 20547-4:2020

CÔNG NGHỆ THÔNG TIN - KIẾN TRÚC THAM CHIẾU DỮ LIỆU LỚN -
PHẦN 4: BẢO MẬT VÀ QUYỀN RIÊNG TƯ

Information technology - Big data reference architecture -
Part 4: Security and privacy

Lời nói đầu

TCVN 13239-4:2024 hoàn toàn tương đương ISO/IEC TR 20547-4:2020.

TCVN 13239-4:2024 do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Ủy ban Tiêu chuẩn Đo lường Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.

TCVN 13239 (ISO/IEC 20547) về Công nghệ thông tin - Kiến trúc tham chiếu dữ liệu lớn gồm:

- TCVN 13239-1:2024 (ISO/IEC 20547-1:2020), Phần 1: Khung và quy trình ứng dụng;

- TCVN 13239-2:2020 (ISO/IEC 20547-2:2018), Phần 2: Các trường hợp sử dụng và yêu cầu dẫn suất;

- TCVN 13239-3:2023 (ISO/IEC 20547-3:2020), Phần 3: Kiến trúc tham chiếu;

- TCVN 13239-4:2024 (ISO/IEC 20547-4:2020), Phần 4: Bảo mật và quyền riêng tư;

- TCVN 13239-5:2020 (ISO/IEC 20547-5:2018), Phần 5: Lộ trình tiêu chuẩn.

 

CÔNG NGHỆ THÔNG TIN - KIẾN TRÚC THAM CHIẾU DỮ LIỆU LỚN -
PHN 4: BẢO MẬT VÀ QUYỀN RIÊNG TƯ

Information technology - Big data reference architecture -
Part 4: Security and privacy

1. Phạm vi áp dụng

Tiêu chuẩn này đưa ra các yêu cầu bảo mật và quyền riêng tư cho kiến trúc dữ liệu lớn (BDRA) bao gồm các vai trò, các hoạt động, các thành phần chức năng dữ liệu lớn, đồng thời cung cấp các hướng dẫn về các hoạt động bảo mật và quyền riêng tư đối với dữ liệu lớn.

2. Tài liệu viện dẫn

Tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất (bao gồm cả các sửa đổi, bổ sung).

TCVN 13238:2020 (ISO/IEC 20546), Công nghệ thông tin - Dữ liệu lớn - Tổng quan và từ vựng.

TCVN 13239-3:2023 (ISO/IEC 20547-3:2020), Công nghệ thông tin - Kiến trúc tham chiếu dữ liệu lớn - Phần 3: Kiến trúc tham chiếu.

ISO/IEC/IEEE 15288, Systems and software engineering - System life cycle processes.

3. Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa nêu trong TCVN 13238:2020 (ISO/IEC 20546).

4. Chữ viết tắt

Tiêu chuẩn này sử dụng các chữ viết tắt sau đây:

APT

advanced persistent threat

Tấn công có chủ đích

BRDA

big data reference architecture

Kiến trúc tham chiếu dữ liệu lớn

BD-S&P

big data security and privacy

Bảo mật và quyền riêng tư dữ liệu lớn

DDoS

Distributed Denial Of Service

Tấn công từ chối dịch vụ phân tán

LINDDUN

Số hiệuTCVN13239-4:2024
Loại văn bảnTiêu chuẩn Việt Nam
Lĩnh vựcMôi trường – Công nghệ
Ngày ban hành01/01/2024
Ngày hiệu lực11/07/2026
Nơi ban hành***
Người ký***
Tình trạngChưa xác định

Tóm tắt mang tính tham khảo.

Tiêu chuẩn quốc gia TCVN 13239-4:2024 (hoàn toàn tương đương với tiêu chuẩn quốc tế ISO/IEC TR 20547-4:2020) về Công nghệ thông tin - Kiến trúc tham chiếu dữ liệu lớn - Phần 4: Bảo mật và quyền riêng tư là văn bản kỹ thuật quan trọng thiết lập các nguyên tắc, hướng dẫn và khung bảo mật nhằm bảo vệ an toàn thông tin và quyền riêng tư trong hệ sinh thái dữ liệu lớn. Phạm vi và đối tượng áp dụng Tiêu chuẩn này áp dụng đối với các tổ chức, doanh nghiệp và cá nhân tham gia vào quá trình thiết kế, xây dựng, vận hành, quản lý hoặc đánh giá các hệ thống dữ liệu lớn. Đối tượng áp dụng bao gồm các nhà phát triển công nghệ, các đơn vị cung cấp dịch vụ dữ liệu, các chuyên gia an toàn thông tin và các cơ quan quản lý nhà nước liên quan đến lĩnh vực công nghệ thông tin và truyền thông. - Giải quyết các mối quan tâm về bảo mật và quyền riêng tư Tiêu chuẩn tập trung giải quyết ba loại mối quan tâm cốt lõi phát sinh trong môi trường dữ liệu lớn, bao gồm các rủi ro về an ninh mạng, nguy cơ lộ lọt thông tin cá nhân và các thách thức trong việc kiểm soát dữ liệu quy mô lớn. Đưa ra các phương pháp tiếp cận toàn diện để nhận diện, đánh giá và giảm thiểu các mối đe dọa đối với tài sản dữ liệu của tổ chức và cá nhân. - Xác định mục tiêu bảo mật và quyền riêng tư Thiết lập các mục tiêu chiến lược nhằm bảo đảm tính toàn vẹn, tính bảo mật và tính sẵn sàng của dữ liệu lớn trong suốt vòng đời của dữ liệu. Đảm bảo tính minh bạch, trách nhiệm giải trình và khả năng tự quyết của chủ thể dữ liệu đối với các thông tin cá nhân được thu thập và xử lý. - Mục tiêu kỹ thuật quyền riêng tư theo tiêu chuẩn ISO/IEC TR 27550 Tích hợp các mục tiêu kỹ thuật quyền riêng tư được quy định trong tiêu chuẩn ISO/IEC TR 27550 vào kiến trúc dữ liệu lớn. Áp dụng các biện pháp kỹ thuật tiên tiến như mã hóa dữ liệu, ẩn danh hóa, phi định danh hóa và nguyên tắc giảm thiểu dữ liệu ngay từ khâu thiết kế hệ thống (Privacy by Design). Đảm bảo các công cụ kỹ thuật có khả năng ngăn chặn hiệu quả việc tái định danh chủ thể dữ liệu từ các nguồn dữ liệu lớn đã được tổng hợp. - Hướng dẫn hoạt động bảo mật và quyền riêng tư trong Kiến trúc tham chiếu dữ liệu lớn (BDRA) Cung cấp các chỉ dẫn chi tiết về hoạt động bảo mật và quyền riêng tư gắn liền với các vai trò, hoạt động và các thành phần chức năng đã được định nghĩa trong Kiến trúc tham chiếu dữ liệu lớn (BDRA). Phân định rõ ràng trách nhiệm bảo mật giữa các bên liên quan bao gồm: nhà cung cấp dữ liệu, nhà thu thập dữ liệu, nhà xử lý dữ liệu, nhà phân tích dữ liệu và người tiêu dùng dữ liệu. Thiết lập các chốt kiểm soát an ninh tại từng thành phần chức năng của BDRA nhằm ngăn chặn truy cập trái phép và đảm bảo dữ liệu được xử lý đúng mục đích đã cam kết. Hiệu lực thi hành Tiêu chuẩn quốc gia TCVN 13239-4:2024 có hiệu lực kể từ ngày ban hành theo quyết định của cơ quan nhà nước có thẩm quyền. Các tổ chức hoạt động trong lĩnh vực công nghệ thông tin và xử lý dữ liệu lớn được khuyến khích áp dụng tiêu chuẩn này để nâng cao năng lực bảo mật và bảo vệ quyền riêng tư theo chuẩn mực quốc tế.

  • Tiêu chuẩn quốc gia TCVN 13811:2023 (ISO/IEC TS 23167:2020) về Công nghệ thông tin - Tính toán mây - Các công nghệ và kỹ thuật phổ biến
  • Tiêu chuẩn quốc gia TCVN 13902:2023 (ISO/IEC 22989:2022) về Công nghệ thông tin - Trí tuệ nhân tạo - Các khái niệm và thuật ngữ trí tuệ nhân tạo
  • Tiêu chuẩn quốc gia TCVN 13903:2023 (ISO/IEC TR 24028:2020) về Công nghệ thông tin - Trí tuệ nhân tạo - Tổng quan về tính đáng tin cậy trong trí tuệ nhân tạo
  • Tiêu chuẩn quốc gia TCVN 14202:2024 về Nút IPv6 - Yêu cầu kỹ thuật
  • Tiêu chuẩn quốc gia TCVN 14285-2:2024 (ISO/IEC 30134-2:2016) về Công nghệ thông tin - Các chỉ số hiệu quả chính của Trung tâm dữ liệu - Phần 2: Hiệu suất sử dụng điện (PUE)
  • Tiêu chuẩn quốc gia TCVN 14285-7:2024 (ISO/IEC 30134-7:2023) về Công nghệ thông tin - Các chỉ số hiệu quả chính của Trung tâm dữ liệu - Phần 7: Tỷ lệ hiệu quả làm mát (CER)
  • Tiêu chuẩn quốc gia TCVN 14285-9:2024 (ISO/IEC 30134-9:2022) về Công nghệ thông tin - Các chỉ số hiệu quả chính của Trung tâm dữ liệu - Phần 9: Hiệu suất sử dụng nước (WUE)
  • Tiêu chuẩn quốc gia TCVN 14364:2025 (ISO/IEC 23053:2022) về Công nghệ thông tin - Trí tuệ nhân tạo - Khung cho hệ thống trí tuệ nhân tạo sử dụng học máy
  • Tiêu chuẩn quốc gia TCVN ISO/IEC 42001:2025 (ISO/IEC 42001:2023) về Công nghệ thông tin - Trí tuệ nhân tạo - Hệ thống quản lý
  • Tiêu chuẩn quốc gia TCVN 13239-3:2023 (ISO/IEC 20547-3:2020) về Công nghệ thông tin - Kiến trúc tham chiếu dữ liệu lớn - Phần 3: Kiến trúc tham chiếu