GY/T 350.1-2021
基本信息
标准号: GY/T 350.1-2021
中文名称:网络视听收视大数据技术规范 第1部分:总体要求
标准类别:广播电影电视行业标准(GY)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:570907
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GY/T 350.1一2021.Technical specification for internet video and audio service big data一Part 1: General requirements.
GY/T 350.1规定了网络视听收视大数据技术规范的总体要求,包括网络视听收视大数据数据采集、大数据平台、数据开放和服务、数据服务安全等方面的要求。
GY/T 350.1适用于互联网视听服务收视大数据系统和业务的规划、设计、实施、升级改造和运行维护。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本文件。
GB/T 35273- -2020信息安全技术个人信息安全规范
GB/T 37973- -2019 信息安全技术大数据 安全管理指南
GB/T 37721- 2019信息技术大数据分析 系统功能要求
GB/T 37722- -2019信息技术大数据存储 与处理系统功能要求
GY/T 350. 2- -2021网络视听收视大数据技术规范第2部分: 数据元素集
GY/T 350. 3- -2021网络视听收视大数据技术规范第3部分: 接口
GY/T 351- -2021广 播电视和网络视听收视综合评价数据脱敏规则
GD/J 075- -2018电视收视数据 交换接口规范
3术语和定义
下列术语和定义适用于本文件。
3.1大数据big data具有体量巨大、来源多样、生成极快、多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。[来源: GB/T 35295- 2017, 2. 1.1]
3.2大数据平台big data platform实现大数据参考架构的全部或部分功能的软硬件集合,通常指集成了数据接入、存储、处理、分析、共享,以及各类配套功能组件的软硬件基础设施。[来源: GB/T 35274- -2017, 3. 6]
3.3大数据系统big data system
GY/T 350.1规定了网络视听收视大数据技术规范的总体要求,包括网络视听收视大数据数据采集、大数据平台、数据开放和服务、数据服务安全等方面的要求。
GY/T 350.1适用于互联网视听服务收视大数据系统和业务的规划、设计、实施、升级改造和运行维护。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本文件。
GB/T 35273- -2020信息安全技术个人信息安全规范
GB/T 37973- -2019 信息安全技术大数据 安全管理指南
GB/T 37721- 2019信息技术大数据分析 系统功能要求
GB/T 37722- -2019信息技术大数据存储 与处理系统功能要求
GY/T 350. 2- -2021网络视听收视大数据技术规范第2部分: 数据元素集
GY/T 350. 3- -2021网络视听收视大数据技术规范第3部分: 接口
GY/T 351- -2021广 播电视和网络视听收视综合评价数据脱敏规则
GD/J 075- -2018电视收视数据 交换接口规范
3术语和定义
下列术语和定义适用于本文件。
3.1大数据big data具有体量巨大、来源多样、生成极快、多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。[来源: GB/T 35295- 2017, 2. 1.1]
3.2大数据平台big data platform实现大数据参考架构的全部或部分功能的软硬件集合,通常指集成了数据接入、存储、处理、分析、共享,以及各类配套功能组件的软硬件基础设施。[来源: GB/T 35274- -2017, 3. 6]
3.3大数据系统big data system
标准图片预览
标准内容
中华人民共和国广播电视和网络视听行业标准GY/T350.1—2021
网络视听收视大数据技术规范
第1部分:总体要求
Technical specification for internet video and audio service big data-Partl:Generalrequirements
2021-05-31发布
国家广播电视总局
2021-05-31实施
1范围
规范性引用文件
术语和定义
缩略语
数据采集要求
数据源要求
采集内容要求
6.3性能要求
数据源与数据采集接口
大数据平台要求
数据开放与服务要求
8.1功能要求
8.2开放内容,
8.3数据表达,
性能要求
交互与数据接口
数据服务安全要求
数据采集环节
9.3数据传输环节
数据接入平台环节
9.5数据存储环节
数据处理环节
数据开放环节
9.8接口安全
个人信息隐私保护
参考文献
GY/T 350.1—2021
GY/T350.1—2021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件为GY/T350《网络视听收视大数据技术规范》的第1部分。GY/T350已经发布了以下部分:一第1部分:总体要求:
一第2部分:数据元素集:
一第3部分:接口。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本文件起草单位:国家广播电视总局广播电视规划院、华数传媒网络有限公司、湖南快乐阳光互动娱乐传媒有限公司、浙江传媒学院、未来电视有限公司。本文件主要起草人:李忠、郑冠雯、李庆国、聂明杰、诸葛海标、俞定国、王志豪、曹志、姜蕾、刘琛良、张亦弛、景生军、李鸣、邱文状、遇琪、邱波、刘晓敏、黄瑞婷、葛进平、杨阳。II
GY/T350.1—2021
考虑到规范内容、应用对象和场景不同,《网络视听收视大数据技术规范》分为总体要求、数据元素集和接口3个部分。
《网络视听收视大数据技术规范第1部分:总体要求》规定了网络视听收视大数据数据采集、大数据平台、数据开放和服务、数据服务安全等方面的要求,适用于网络视听收视大数据系统和业务的规划、设计、实施、升级改造和运行维护。《网络视听收视大数据技术规范第2部分:数据元素集》根据网络视听节目收视综合评价需要规定了网络视听收视调查中的数据元素。网络视听平台采集网络视听数据应至少包含该文件规定的元素《网络视听收视大数据技术规范第3部分:接口》针对数据提供方数据采集手段、收视数据源的差异,规定了具有共性的收视数据元素的交换接口,规范数据接收方和数据提供方以统一的数据格式、消息格式和传输协议交换网络视听收视大数据。1范围
GY/T350.1—202
网络视听收视大数据技术规范第1部分:总体要求本文件规定了网络视听收视大数据技术规范的总体要求,包括网络视听收视大数据数据采集、大数据平台、数据开放和服务、数据服务安全等方面的要求。本文件适用于互联网视听服务收视大数据系统和业务的规划、设计、实施、升级改造和运行维护。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T35273—2020
信息安全技术个人信息安全规范GB/T379732019信息安全技术大数据安全管理指南GB/T37721—2019信息技术大数据分析系统功能要求9信息技术大数据存储与处理系统功能要求GB/T37722—2019
GY/T350.2—2021
GY/T350.3——2021
网络视听收视大数据技术规范第2部分:数据元素集网络视听收视大数据技术规范第3部分:接口GY/T351一2021广播电视和网络视听收视综合评价数据脱敏规则GD/J075—2018
3术语和定义
电视收视数据交换接口规范
下列术语和定义适用于本文件。3.1
大数据
bigdata
具有体量巨大、来源多样、生成极快、多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。
[来源:GB/T35295—2017,2.1.1]3.2
大数据平台bigdataplatform
实现大数据参考架构的全部或部分功能的软硬件集合,通常指集成了数据接入、存储、处理、分析、共享,以及各类配套功能组件的软硬件基础设施[来源:GB/T35274—2017,3.6]3.3
bigdatasystem
大数据系统
实现大数据参考体系结构的全部或部分功能的系统,由大数据平台、数据采集终端、网关以及相关辅助功能组件构成。
GY/T350.1—2021
注:大数据参考体系结构是一种用作工具以便于对大数据内在的要求、设计结构和运行进行开放性探讨的高层概念模型。其定义见GB/T35295-—2017的2.1.3。3.4bzxz.net
网关gateway
-种实现网络连接协议和数据格式转换的软件组件或实体设备。4缩略语
下列缩略语适用于本文件。
API应用程序编程接口(ApplicationProgrammingInterface)SQL结构化查询语言(StructuredQueryLanguage)5概述
网络视听收视大数据系统系统由数据源、网关和大数据平台等部分组成。在互联网视听平台内部,大数据平台通过网关汇聚各业务平台数据和网络舆情、市场信息等其他数据进行处理、分析后应用于精准营销、精细服务、精确管理等,互联网视听平台内部收视大数据系统模型如图1所示。
数据源
业务平台数据
其他数据
大数据平台
计算/存储/网络资源池
基础配套系统管理
互联网视听平台内部收视大数据系统模型数据应用
精准营销
精细服务
精确管理
精益网运
数据共享
为支撑行业应用,互联网视听平台应对外共享网络视听收视数据,由网络视听行业收视大系统汇聚各网络平台的媒资数据、用户基本数据和用户行为数据,进行数据集中存储、处理、分析和展示。网络视听行业大数据系统模型架构如图2所示。数据源
媒资数据
用户基本数据
用户行为数据
数据处理平台
计算/存储/网络资源池
基础配套系统管理
网络视听行业收视大数据系统模型安全
6数据采集要求
6.1数据源要求
GY/T350.1—202
网络视听大数据包括网络视听媒资数据、用户基本数据和用户行为数据等。数据源要求如下:a)应具备数据采集的功能:
b)应保证数据的完整性、准确性;宜具备图形化的数据采集配置或管理界面。c)
6.2采集内容要求
采集内容要求如下:
应具备采集GY/T350.2一2021规定的元素集各类数据的功能;a)
应具备采集结构化、非结构化、半结构化数据的功能;b)
应具备采集实时数据的功能:
d)应具备采集定时数据的功能。6.3性能要求
性能要求如下:
a)采集用户行为数据时,应具备实时和定时传输、接入用户行为数据的能力;b)采集媒资数据时,应具备1h内完成当日增量数据的传输、接入的能力:c)采集用户基本数据时,应具备1天内完成当日增量数据的传输、接入的能力6.4数据源与数据采集接口
对于互联网视听平台内部收视大数据系统,数据源与数据采集接口可以按GY/T350.3一2021或企业标准表达数据。
对于网络视听行业收视大数据系统,数据源与数据采集接口要求如下:a)应按GY/T350.3—2021规定的格式表达数据;数据源应按GY/T351—2021的要求完成数据脱敏处理;b)
数据源与大数据平台间应通过网关进行。网关应按GY/T350.3-一2021规定的格式完成数据源格式转换。
7大数据平台要求
大数据平台要求如下:
a)应具备接入,处理符合GY/T350.3一2021要求的数据的能力,支持接入实时、定时数据,同时可管理数据采集行为:
应具备数据预处理功能,支持对存放在文件系统和数据库中的数据进行抽取、转换、清洗等操作后加载到数据分析等处理模块:应具备数据存储功能,支持为其他处理模块提供上传、下载、查看、删除、权限管理等数据操作,并通过穴余备份等机制提供安全的数据存储:应具备数据处理功能,支持数据分析功能,提供SQL分析、跨数据源关联分析等数据分析功能并提供对外开放分析服务的API
GY/T350.1—2021
e)大数据平台数据分析功能应符合GB/T37721一2019的要求,数据存储和处理功能应符合GB/T37722—2019的要求
应支持计算资源的配置、调度和回收等,支持平台资源的全局管理,支持计算框架的水平扩展f)
支持任务调度和任务优先级管理等。3数据开放与服务要求
8.1功能要求
网络视听大数据平台数据开放与服务功能要求如下:应具备对外提供数据服务的功能,如提供数据发布等功能:a
应具备对数据服务用户的注册、权限进行管理,监看和审计数据服务用户的行为:应提供开放的数据服务接口,如提供用户注册API、服务应用API:宜提供二次开发接口,允许用户自定义业务;应具备开放GY/T350.2一2021规定的元素集的功能。8.2开放内容
开放内容要求如下:
a)应具备开放和共享平台接入的各类数据的功能:b)应具备开放和共享平台处理或分析数据结果的功能8.3数据表达
开放的数据集、收视数据应按GD/J075一2018规定的格式表达,其他数据格式应符合GY/T350.2一2021的规定。
8.4性能要求
大数据平台对外提供数据开放服务时,性能要求如下:a)应用系统向大数据平台发送的注册或认证消息,大数据平台的响应时间应小于1s:b)应用系统向大数据平台请求数据交换的响应时间、交换的数据包大小、共享的数据容量、多数据源访问响应时间、并发用户数等性能应满足GY/T350.3一2021的要求。8.5交互与数据接口
平台与应用系统之间的交互和数据通信接口满足GY/T350.3一2021的要求。数据服务安全要求
9.1概述
网络视听大数据平台在开展数据服务的过程中,通过创建数据服务的安全策略和规程,明确组织和人员及岗位,建立数据采集、传输、存储、处理、交换共享、审计过程中的安全制度,数据安全管理应符合GB/T37973—2019的有关要求。9.2数据采集环节
数据采集环节要求如下:
应明确数据采集的目的和用途,确保数据采集的合法性和正当性:GY/T350.1—202
应按照元素集规定的范围采集数据,按照数据传输接口规范的要求规范数据格式,明确采集频b)
应通过对组件、终端、设备等采集器进行必要的技术控制,如在部署前对采集器进行采集能力认证、计量等,确保数据的完整性、一致性和真实性;应明确数据收集和获取过程中个人信息和重要数据的知悉范围和安全管控措施,确保采集数据的合法性、完整性和真实性;
应采取脱敏、加密等技术或管理措施确保采集过程中涉及的个人信息和重要数据不被泄露:f)
应对数据采集行为进行权限管理。3数据传输环节
数据传输环节宜对数据进行加密传输。9.4数据接入平台环节
数据接入平台环节要求如下
应建立数据采集终端/网关接入平台的身份识别与鉴别策略、权限分配策略和相关操作规程a
建立访问控制时效管理机制;
b)应具备数据接入的安全审计功能。9.5数据存储环节
数据存储环节要求如下:
a)应采取穴余存储或多副本存储措施,确保数据的可用性;应采取校验等检验和容错技术措施,确保多副本数据存储的一致性:b)
应确保存储技术架构具备加密个人信息、重要数据的能力。c
9.6数据处理环节
数据处理发生在大数据平台内部,要求如下:a)应确保处理过程中发生数据迁移、变换时的真实性、完整性和一致性;b)应确保数据处理过程操作行为可审计,数据质量可溯源,重要数据受保护。9.7数据开放环节
数据开放环节要求如下:
应建立应用系统开放平台的身份识别与鉴别策略、权限分配策略和相关操作规程,建立访问控制时效管理机制,具备数据访问记录功能;b)
应建立应用系统访问平台数据、服务的控制策略:应具备数据交换、共享、发布的安全审计功能。c
:接口安全
接口安全要求如下:
应制定数据服务接口安全控制策略,明确规定使用服务接口的安全措施,如身份鉴别、授权策a)
略、访问控制机制、签名、时间戳、安全协议等;b)
应制定数据服务接口安全规范,包括接口名称、接口参数、对接安全要求等,具备限制或过滤不安全参数的能力;
GY/T350.1—2021
应具备数据服务接口访问审计功能:d)宜在数据采集终端与平台、平台与应用系统间采用安全通道或加密通道进行接口调用。个人信息隐私保护
在采集、传输、存储、展示、共享、管理网络视听收视大数据中涉及个人的信息数据时,应遵循GB/T35273—2020的要求。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
网络视听收视大数据技术规范
第1部分:总体要求
Technical specification for internet video and audio service big data-Partl:Generalrequirements
2021-05-31发布
国家广播电视总局
2021-05-31实施
1范围
规范性引用文件
术语和定义
缩略语
数据采集要求
数据源要求
采集内容要求
6.3性能要求
数据源与数据采集接口
大数据平台要求
数据开放与服务要求
8.1功能要求
8.2开放内容,
8.3数据表达,
性能要求
交互与数据接口
数据服务安全要求
数据采集环节
9.3数据传输环节
数据接入平台环节
9.5数据存储环节
数据处理环节
数据开放环节
9.8接口安全
个人信息隐私保护
参考文献
GY/T 350.1—2021
GY/T350.1—2021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件为GY/T350《网络视听收视大数据技术规范》的第1部分。GY/T350已经发布了以下部分:一第1部分:总体要求:
一第2部分:数据元素集:
一第3部分:接口。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由全国广播电影电视标准化技术委员会(SAC/TC239)归口。本文件起草单位:国家广播电视总局广播电视规划院、华数传媒网络有限公司、湖南快乐阳光互动娱乐传媒有限公司、浙江传媒学院、未来电视有限公司。本文件主要起草人:李忠、郑冠雯、李庆国、聂明杰、诸葛海标、俞定国、王志豪、曹志、姜蕾、刘琛良、张亦弛、景生军、李鸣、邱文状、遇琪、邱波、刘晓敏、黄瑞婷、葛进平、杨阳。II
GY/T350.1—2021
考虑到规范内容、应用对象和场景不同,《网络视听收视大数据技术规范》分为总体要求、数据元素集和接口3个部分。
《网络视听收视大数据技术规范第1部分:总体要求》规定了网络视听收视大数据数据采集、大数据平台、数据开放和服务、数据服务安全等方面的要求,适用于网络视听收视大数据系统和业务的规划、设计、实施、升级改造和运行维护。《网络视听收视大数据技术规范第2部分:数据元素集》根据网络视听节目收视综合评价需要规定了网络视听收视调查中的数据元素。网络视听平台采集网络视听数据应至少包含该文件规定的元素《网络视听收视大数据技术规范第3部分:接口》针对数据提供方数据采集手段、收视数据源的差异,规定了具有共性的收视数据元素的交换接口,规范数据接收方和数据提供方以统一的数据格式、消息格式和传输协议交换网络视听收视大数据。1范围
GY/T350.1—202
网络视听收视大数据技术规范第1部分:总体要求本文件规定了网络视听收视大数据技术规范的总体要求,包括网络视听收视大数据数据采集、大数据平台、数据开放和服务、数据服务安全等方面的要求。本文件适用于互联网视听服务收视大数据系统和业务的规划、设计、实施、升级改造和运行维护。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T35273—2020
信息安全技术个人信息安全规范GB/T379732019信息安全技术大数据安全管理指南GB/T37721—2019信息技术大数据分析系统功能要求9信息技术大数据存储与处理系统功能要求GB/T37722—2019
GY/T350.2—2021
GY/T350.3——2021
网络视听收视大数据技术规范第2部分:数据元素集网络视听收视大数据技术规范第3部分:接口GY/T351一2021广播电视和网络视听收视综合评价数据脱敏规则GD/J075—2018
3术语和定义
电视收视数据交换接口规范
下列术语和定义适用于本文件。3.1
大数据
bigdata
具有体量巨大、来源多样、生成极快、多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。
[来源:GB/T35295—2017,2.1.1]3.2
大数据平台bigdataplatform
实现大数据参考架构的全部或部分功能的软硬件集合,通常指集成了数据接入、存储、处理、分析、共享,以及各类配套功能组件的软硬件基础设施[来源:GB/T35274—2017,3.6]3.3
bigdatasystem
大数据系统
实现大数据参考体系结构的全部或部分功能的系统,由大数据平台、数据采集终端、网关以及相关辅助功能组件构成。
GY/T350.1—2021
注:大数据参考体系结构是一种用作工具以便于对大数据内在的要求、设计结构和运行进行开放性探讨的高层概念模型。其定义见GB/T35295-—2017的2.1.3。3.4bzxz.net
网关gateway
-种实现网络连接协议和数据格式转换的软件组件或实体设备。4缩略语
下列缩略语适用于本文件。
API应用程序编程接口(ApplicationProgrammingInterface)SQL结构化查询语言(StructuredQueryLanguage)5概述
网络视听收视大数据系统系统由数据源、网关和大数据平台等部分组成。在互联网视听平台内部,大数据平台通过网关汇聚各业务平台数据和网络舆情、市场信息等其他数据进行处理、分析后应用于精准营销、精细服务、精确管理等,互联网视听平台内部收视大数据系统模型如图1所示。
数据源
业务平台数据
其他数据
大数据平台
计算/存储/网络资源池
基础配套系统管理
互联网视听平台内部收视大数据系统模型数据应用
精准营销
精细服务
精确管理
精益网运
数据共享
为支撑行业应用,互联网视听平台应对外共享网络视听收视数据,由网络视听行业收视大系统汇聚各网络平台的媒资数据、用户基本数据和用户行为数据,进行数据集中存储、处理、分析和展示。网络视听行业大数据系统模型架构如图2所示。数据源
媒资数据
用户基本数据
用户行为数据
数据处理平台
计算/存储/网络资源池
基础配套系统管理
网络视听行业收视大数据系统模型安全
6数据采集要求
6.1数据源要求
GY/T350.1—202
网络视听大数据包括网络视听媒资数据、用户基本数据和用户行为数据等。数据源要求如下:a)应具备数据采集的功能:
b)应保证数据的完整性、准确性;宜具备图形化的数据采集配置或管理界面。c)
6.2采集内容要求
采集内容要求如下:
应具备采集GY/T350.2一2021规定的元素集各类数据的功能;a)
应具备采集结构化、非结构化、半结构化数据的功能;b)
应具备采集实时数据的功能:
d)应具备采集定时数据的功能。6.3性能要求
性能要求如下:
a)采集用户行为数据时,应具备实时和定时传输、接入用户行为数据的能力;b)采集媒资数据时,应具备1h内完成当日增量数据的传输、接入的能力:c)采集用户基本数据时,应具备1天内完成当日增量数据的传输、接入的能力6.4数据源与数据采集接口
对于互联网视听平台内部收视大数据系统,数据源与数据采集接口可以按GY/T350.3一2021或企业标准表达数据。
对于网络视听行业收视大数据系统,数据源与数据采集接口要求如下:a)应按GY/T350.3—2021规定的格式表达数据;数据源应按GY/T351—2021的要求完成数据脱敏处理;b)
数据源与大数据平台间应通过网关进行。网关应按GY/T350.3-一2021规定的格式完成数据源格式转换。
7大数据平台要求
大数据平台要求如下:
a)应具备接入,处理符合GY/T350.3一2021要求的数据的能力,支持接入实时、定时数据,同时可管理数据采集行为:
应具备数据预处理功能,支持对存放在文件系统和数据库中的数据进行抽取、转换、清洗等操作后加载到数据分析等处理模块:应具备数据存储功能,支持为其他处理模块提供上传、下载、查看、删除、权限管理等数据操作,并通过穴余备份等机制提供安全的数据存储:应具备数据处理功能,支持数据分析功能,提供SQL分析、跨数据源关联分析等数据分析功能并提供对外开放分析服务的API
GY/T350.1—2021
e)大数据平台数据分析功能应符合GB/T37721一2019的要求,数据存储和处理功能应符合GB/T37722—2019的要求
应支持计算资源的配置、调度和回收等,支持平台资源的全局管理,支持计算框架的水平扩展f)
支持任务调度和任务优先级管理等。3数据开放与服务要求
8.1功能要求
网络视听大数据平台数据开放与服务功能要求如下:应具备对外提供数据服务的功能,如提供数据发布等功能:a
应具备对数据服务用户的注册、权限进行管理,监看和审计数据服务用户的行为:应提供开放的数据服务接口,如提供用户注册API、服务应用API:宜提供二次开发接口,允许用户自定义业务;应具备开放GY/T350.2一2021规定的元素集的功能。8.2开放内容
开放内容要求如下:
a)应具备开放和共享平台接入的各类数据的功能:b)应具备开放和共享平台处理或分析数据结果的功能8.3数据表达
开放的数据集、收视数据应按GD/J075一2018规定的格式表达,其他数据格式应符合GY/T350.2一2021的规定。
8.4性能要求
大数据平台对外提供数据开放服务时,性能要求如下:a)应用系统向大数据平台发送的注册或认证消息,大数据平台的响应时间应小于1s:b)应用系统向大数据平台请求数据交换的响应时间、交换的数据包大小、共享的数据容量、多数据源访问响应时间、并发用户数等性能应满足GY/T350.3一2021的要求。8.5交互与数据接口
平台与应用系统之间的交互和数据通信接口满足GY/T350.3一2021的要求。数据服务安全要求
9.1概述
网络视听大数据平台在开展数据服务的过程中,通过创建数据服务的安全策略和规程,明确组织和人员及岗位,建立数据采集、传输、存储、处理、交换共享、审计过程中的安全制度,数据安全管理应符合GB/T37973—2019的有关要求。9.2数据采集环节
数据采集环节要求如下:
应明确数据采集的目的和用途,确保数据采集的合法性和正当性:GY/T350.1—202
应按照元素集规定的范围采集数据,按照数据传输接口规范的要求规范数据格式,明确采集频b)
应通过对组件、终端、设备等采集器进行必要的技术控制,如在部署前对采集器进行采集能力认证、计量等,确保数据的完整性、一致性和真实性;应明确数据收集和获取过程中个人信息和重要数据的知悉范围和安全管控措施,确保采集数据的合法性、完整性和真实性;
应采取脱敏、加密等技术或管理措施确保采集过程中涉及的个人信息和重要数据不被泄露:f)
应对数据采集行为进行权限管理。3数据传输环节
数据传输环节宜对数据进行加密传输。9.4数据接入平台环节
数据接入平台环节要求如下
应建立数据采集终端/网关接入平台的身份识别与鉴别策略、权限分配策略和相关操作规程a
建立访问控制时效管理机制;
b)应具备数据接入的安全审计功能。9.5数据存储环节
数据存储环节要求如下:
a)应采取穴余存储或多副本存储措施,确保数据的可用性;应采取校验等检验和容错技术措施,确保多副本数据存储的一致性:b)
应确保存储技术架构具备加密个人信息、重要数据的能力。c
9.6数据处理环节
数据处理发生在大数据平台内部,要求如下:a)应确保处理过程中发生数据迁移、变换时的真实性、完整性和一致性;b)应确保数据处理过程操作行为可审计,数据质量可溯源,重要数据受保护。9.7数据开放环节
数据开放环节要求如下:
应建立应用系统开放平台的身份识别与鉴别策略、权限分配策略和相关操作规程,建立访问控制时效管理机制,具备数据访问记录功能;b)
应建立应用系统访问平台数据、服务的控制策略:应具备数据交换、共享、发布的安全审计功能。c
:接口安全
接口安全要求如下:
应制定数据服务接口安全控制策略,明确规定使用服务接口的安全措施,如身份鉴别、授权策a)
略、访问控制机制、签名、时间戳、安全协议等;b)
应制定数据服务接口安全规范,包括接口名称、接口参数、对接安全要求等,具备限制或过滤不安全参数的能力;
GY/T350.1—2021
应具备数据服务接口访问审计功能:d)宜在数据采集终端与平台、平台与应用系统间采用安全通道或加密通道进行接口调用。个人信息隐私保护
在采集、传输、存储、展示、共享、管理网络视听收视大数据中涉及个人的信息数据时,应遵循GB/T35273—2020的要求。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。