2020年9月,我国专家担任编辑的国际标准ISO/IEC 20547-4:2020《信息技术 大数据参考架构 第4部分:安全与隐私保护》正式发布。该标准作为ISO/IEC 20547系列标准之一,是SC27发布的第一
ISO27001认证
项关于大数据安全与隐私保护的国际标准。标准从用户和功能两个视角对大数据安全与隐私保护的参考框架进行了描述。我国在该标准制定过程中,组织提出了许多技术贡献并被采纳。
ISO20547认证标准介绍
大数据范式是一个瞬息万变的领域,技术瞬息万变。这种动态情况为该技术的潜在实施者带来了两个重大问题。首先,包括大数据核心概念在内的术语缺乏标准定义。第二个问题是没有一致的方法来描述大数据架构和实现。ISO/IEC 20546解决了第一个问题. ISO/IEC 20547 系列针对第二个问题,并提供了一个框架和参考架构,组织可以将其应用于他们的问题领域,以有效和一致地描述他们的架构及其关于角色/参与者及其关注点的实现以及底层技术。本文档描述了参考架构框架,并提供了将特定问题集/用例映射到架构并评估该映射的过程。
1 范围
本文档描述了大数据参考架构的框架以及文档用户如何将其应用于特定问题域的过程。
2 规范性参考
以下文件在正文中的引用方式使其部分或全部内容构成本文件的要求。对于注明日期的参考文献,仅引用的版本适用。对于未注明日期的引用文件,引用文件的最新版本(包括任何修改)适用。
ISO/IEC/IEEE 42010,系统和软件工程——体系结构描述
3 术语和定义
就本文档而言,适用于ISO/IEC/IEEE 42010和以下内容中给出的术语和定义。
ISO 和 IEC 在以下地址维护用于标准化的术语数据库:
— ISO 在线浏览平台:可在https://www.iso.org/obp
— IEC 电子百科:可在http://www.electropedia.org/获得
3.1
大数据
广泛的数据集——主要是容量、种类、速度和/或可变性的特征——需要可扩展的技术来进行有效的存储、操作和分析
注 1:大数据通常以许多不同的方式使用,例如作为用于处理大数据广泛数据集的可扩展技术的名称。
[来源:ISO/IEC 20546:2019, 3.1.2]
3.2
参考架构
在软件架构或企业架构领域,为特定领域的架构提供经过验证的模板解决方案,以及用于讨论实现的通用词汇表,通常旨在强调共性
[来源:ISO/TR 14639-2:2014, 2.65]
3.3
框架
为了描述场景或解决问题而引用的一组特定的信念或想法
[来源:ISO 15638-6:2014, 4.30]
3.4
安全
防止故意颠覆或强制失败。四个属性的组合——机密性、完整性、可用性和问责制——加上第五个方面,可用性,所有这些都具有相关的保证问题
[来源:ISO/IEC/IEEE 15288:2015, 4.1, 31]
3.5
隐私
个人控制或影响可能收集和存储哪些与其相关的信息以及可能由谁披露该信息的权利
[来源:ISO/IEC TR 26927:2011, 3.34]
3.6
出处
有关资源的来源、来源或产生的地点和时间的信息,或真实性或过去所有权的记录或证明
[来源:ISO/IEC 11179-7:2019, 3.1.10]
3.7
SQL
ISO/IEC 9075指定的数据库语言
注 1: SQL 有时被解释为代表结构化查询语言,但 ISO/IEC 9075 系列中不使用该名称。
[来源:ISO/IEC 20546:2019, 3.1.36]
3.8
生命周期
系统、产品、服务、项目或其他人造实体从构思到退休的演变
以下为ISO20547认证标准架构
前言
介绍
1 范围
2 规范性参考
3 术语和定义
4 缩写词
5 文件概述
6 大数据标准化:动机和目标
7 概念基础
7.1 概述
7.2 参考架构概念
7.3 参考架构结构
8 大数据参考架构元素
8.1 概述
8.2 利益相关者
8.3 关注点
8.4 视图
9 大数据参考架构应用流程
9.1 概述
9.2 识别利益相关者和关注点
9.3 将利益相关者和关注点映射到角色和子角色
9.4 制定详细的活动描述并映射到关注点
9.5 定义功能组件以实现活动