YD/T ××××- ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/T ××××- XXXX- 电信网和互联网安全防护基线配置要求和检 测要求大数据组件 Baseline requirements of security configuration for telecom network and Internet Big 行业标准信息服务平台 data components （报批稿） XX XX-XX-XX发布 ××××-××-××实施 中华人民共和国工业和信息化部 3发布 YD/T ××××- 目 次 前 言 1 范围 2规范性引用文件 3术语和定义 4缩略语 5大数据平台组件安全基线规范技术配置要求 5.1基本架构 5.2基本要求 5.3安全控制点， 5.4大数据采集组件安全配置要求 11 5.5大数据处理组件安全配置要求， .15 5.6大数据存储组件安全配置要求， 48 5.7基础设施和网络系统安全配置基线要求 参考文献。 .71 行业标准信息服务平台 II YD/T×××××××x 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、上海观安信息技术股份有限公司、深信服科技股份有限 公司、中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有限公司。 本文件主要起草人：赵相楠、刘明辉、朴鸿国、戴荣鑫、谢江、曾志峰、江为强、王渭清、孙 艺、徐积森、曹京、陈、魏亮。 行业标准信息服务平台 III YD/T×××X—××Xx 电信网和互联网安全防护基线配置要求及检测要求大数据组件 1范围 本文件规定了电信网和互联网中所使用大数据服务在安全配置方面的基本要求及检测要求，特别 是大数据采集组件（如Kafka、Flume等）、大数据处理组件（如Spark、Hive等）、大数据存储组件 （如Hbase、Hdfs等）及其基础设施、网络系统在安全配置方面的基本要求及检测要求 本文件适用于使用大数据采集组件、大数据处理组件、大数据存储组件的大数据平台。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 YD/T2698-2014《电信网和互联网安全防护基线配置要求及检测要求网络设备》 YD/T2699-2014《电信网和互联网安全防护基线配置要求及检测要求安全设备》 YD/T2700-2014《电信网和互联网安全防护基线配置要求及检测要求数据库》 YD/T2701-2014 《电信网和互联网安全防护基线配置要求及检测要求操作系统》 YD/T2702-2014《电信网和互联网安全防护基线配置要求及检测要求中间件》 服务平台 YD/T2703-2014《电信网和互联网安全防护基线配置要求及检测要求WEB应用系统》 YD/T 3157-2016 《公有云服务安全防护要求》 3术语和定义 GB/T5271.8-2001界定的以及下列术语和定义适用于本文件。 3.1