2020年9月,我國專家擔任編輯的國際標準ISO/IEC 20547-4:2020《信息技術?大數據參考架構?第4部分:安全與隱私保護》正式發布。該標準作為ISO/IEC 20547系列標準之一,是SC27發布的第一
ISO27001認證
項關于大數據安全與隱私保護的國際標準。標準從用戶和功能兩個視角對大數據安全與隱私保護的參考框架進行了描述。我國在該標準制定過程中,組織提出了許多技術貢獻并被采納。
ISO20547認證標準介紹
大數據范式是一個瞬息萬變的領域,技術瞬息萬變。這種動態情況為該技術的潛在實施者帶來了兩個重大問題。首先,包括大數據核心概念在內的術語缺乏標準定義。第二個問題是沒有一致的方法來描述大數據架構和實現。ISO/IEC 20546解決了第一個問題. ISO/IEC 20547 系列針對第二個問題,并提供了一個框架和參考架構,組織可以將其應用于他們的問題領域,以有效和一致地描述他們的架構及其關于角色/參與者及其關注點的實現以及底層技術。本文檔描述了參考架構框架,并提供了將特定問題集/用例映射到架構并評估該映射的過程。
1 范圍
本文檔描述了大數據參考架構的框架以及文檔用戶如何將其應用于特定問題域的過程。
2 規范性參考
以下文件在正文中的引用方式使其部分或全部內容構成本文件的要求。對于注明日期的參考文獻,僅引用的版本適用。對于未注明日期的引用文件,引用文件的最新版本(包括任何修改)適用。
ISO/IEC/IEEE 42010,系統和軟件工程——體系結構描述
3 術語和定義
就本文檔而言,適用于ISO/IEC/IEEE 42010和以下內容中給出的術語和定義。
ISO 和 IEC 在以下地址維護用于標準化的術語數據庫:
— ISO 在線瀏覽平臺:可在https://www.iso.org/obp
— IEC 電子百科:可在http://www.electropedia.org/獲得
3.1
大數據
廣泛的數據集——主要是容量、種類、速度和/或可變性的特征——需要可擴展的技術來進行有效的存儲、操作和分析
注 1:大數據通常以許多不同的方式使用,例如作為用于處理大數據廣泛數據集的可擴展技術的名稱。
[來源:ISO/IEC 20546:2019, 3.1.2]
3.2
參考架構
在軟件架構或企業架構領域,為特定領域的架構提供經過驗證的模板解決方案,以及用于討論實現的通用詞匯表,通常旨在強調共性
[來源:ISO/TR 14639-2:2014, 2.65]
3.3
框架
為了描述場景或解決問題而引用的一組特定的信念或想法
[來源:ISO 15638-6:2014, 4.30]
3.4
安全
防止故意顛覆或強制失敗。四個屬性的組合——機密性、完整性、可用性和問責制——加上第五個方面,可用性,所有這些都具有相關的保證問題
[來源:ISO/IEC/IEEE 15288:2015, 4.1, 31]
3.5
隱私
個人控制或影響可能收集和存儲哪些與其相關的信息以及可能由誰披露該信息的權利
[來源:ISO/IEC TR 26927:2011, 3.34]
3.6
出處
有關資源的來源、來源或產生的地點和時間的信息,或真實性或過去所有權的記錄或證明
[來源:ISO/IEC 11179-7:2019, 3.1.10]
3.7
SQL
ISO/IEC 9075指定的數據庫語言
注 1: SQL 有時被解釋為代表結構化查詢語言,但 ISO/IEC 9075 系列中不使用該名稱。
[來源:ISO/IEC 20546:2019, 3.1.36]
3.8
生命周期
系統、產品、服務、項目或其他人造實體從構思到退休的演變
以下為ISO20547認證標準架構
前言
介紹
1 范圍
2 規范性參考
3 術語和定義
4 縮寫詞
5 文件概述
6 大數據標準化:動機和目標
7 概念基礎
7.1 概述
7.2 參考架構概念
7.3 參考架構結構
8 大數據參考架構元素
8.1 概述
8.2 利益相關者
8.3 關注點
8.4 視圖
9 大數據參考架構應用流程
9.1 概述
9.2 識別利益相關者和關注點
9.3 將利益相關者和關注點映射到角色和子角色
9.4 制定詳細的活動描述并映射到關注點
9.5 定義功能組件以實現活動