2023網(wǎng)絡(luò)安全等級保護大數(shù)據(jù)測評指南

網(wǎng)絡(luò)安全等級保護大數(shù)據(jù)測評指南IVIVII目 次前 言 V引 言 VI1范圍 1規(guī)性用件 1術(shù)和義 1大據(jù)全評施點 3數(shù)等保對測評述 3統(tǒng)研 4大據(jù)源研 4大據(jù)用研 5大據(jù)臺研 5評象定 5大據(jù)源評確定 5大據(jù)用評確定 6大據(jù)臺評確定 6評標(biāo)定 7評施注點 7第級全評求 8全理境 8基設(shè)位置 8全信絡(luò) 8網(wǎng)架構(gòu) 8全算境 9身鑒別 9訪控制 95.3.3安審計 10數(shù)完性 11數(shù)保性 11數(shù)備與復(fù) 12剩信保護 13個信保護 13全理心 145.4.1系管理 14全理度 155.5.1安策略 15全理構(gòu) 16授和批 16審和查 16全設(shè)理 17服供商擇 17供鏈理 18數(shù)源理 18全維理 185.8.1資管理 185.8.2介管理 195.8.3網(wǎng)和統(tǒng)全理 19第級全評求 19全理境 19基設(shè)位置 20全信絡(luò) 206.2.1網(wǎng)架構(gòu) 20全算境 21身鑒別 21訪控制 22安審計 24入防范 25數(shù)完性 25數(shù)保性 26數(shù)備與復(fù) 27剩信保護 28個信保護 29數(shù)溯源 30全理心 316.4.1系管理 316.4.2集管控 32IVIVIIIIII全理度 33安策略 33全理構(gòu) 33授和批 33審和查 34全設(shè)理 35服供商擇 35供鏈理 35數(shù)源理 36全維理 37資管理 37介管理 38網(wǎng)和統(tǒng)全理 39第級全評求 39全理境 39基設(shè)位置 39全信絡(luò) 39網(wǎng)架構(gòu) 39全算境 40身鑒別 40訪控制 41安審計 44入防范 45數(shù)完性 45數(shù)保性 46數(shù)備與復(fù) 47剩信保護 48個信保護 49數(shù)溯源 50全理心 52系管理 52集管控 53全理度 53安策略 53全理構(gòu) 54授和批 54審和查 55全設(shè)理 55服供商擇 55供鏈理 56數(shù)源理 57全維理 57資管理 57介管理 59網(wǎng)和統(tǒng)全理 59第級全評求 60附A（范性）評元號明 61附B資性）數(shù)等保對安全求射 62附C資性）風(fēng)判場景 67PAGEPAGE13PAGEPAGE10網(wǎng)絡(luò)安全等級保護大數(shù)據(jù)測評指南范圍本文件規(guī)范了大數(shù)據(jù)等級保護對象的等級測評實施，規(guī)定了網(wǎng)絡(luò)安全等級保護第二級到第四級大本文件適用于中關(guān)村信息安全測評聯(lián)盟內(nèi)部規(guī)范測評機構(gòu)對大數(shù)據(jù)等級保護對象開展等級測評工作，也可以為主管部門及網(wǎng)絡(luò)運營者對大數(shù)據(jù)等級保護對象開展安全自查工作提供參考。注中進行描述。注2：本文件僅規(guī)定大數(shù)據(jù)等級保護對象的擴展安全要求的測評要求，安全通用要求的測評要求參見《GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》。（GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南GB/T25069信息安全技術(shù)術(shù)語GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求GB/T28449信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T35589-2017信息技術(shù)大數(shù)據(jù)技術(shù)參考模型GB/T22239、GB/T22240、GB/T28448GB/T28449、GB/T35274、GB/T25069、GB/T35589-2017GB/T35295-201722240、GB/T35274、GB/T35295-2017、GB/T35589-2017中的一些術(shù)語和定義。3.1大數(shù)據(jù)bigdata注：國際上，大數(shù)據(jù)的4個特征普遍不加修飾地直接用volume、variety、velocity、variability予以表述，并分別賦予了它們在大數(shù)據(jù)語境下的定義：volume多樣性varietyvelocityd）多變性variability：大數(shù)據(jù)其他特征，即體量、速度和多樣性等特征都處于多變狀態(tài)。[來源：GB/T35295-2017，2.1.1]3.2數(shù)據(jù)生命周期datalifecycle（[來源：GB/T35274-2017，3.2]3.3大數(shù)據(jù)服務(wù)bigdataservice[來源：GB/T35274-2017，3.4]3.4大數(shù)據(jù)資源bigdataresourcesGB/T22240-2020，3.5]3.5大數(shù)據(jù)應(yīng)用bigdataapplication、[來源：GB/T35274-2017，3.5]3.6大數(shù)據(jù)平臺bigdataplatform[來源：GB/T35274-2017，3.6]3.7大數(shù)據(jù)系統(tǒng)classifiedcybersecurityprotectiontargetofbigdata圖1大數(shù)據(jù)相關(guān)等級保護對象的構(gòu)成組件示意圖綜合GB/T35589-2017T/ISEAA002-202131GB/T28448-2019開始開始對象識別系統(tǒng)包含的大數(shù)據(jù)相關(guān)等級保護對象形態(tài)大數(shù)據(jù)平臺大數(shù)據(jù)應(yīng)用大數(shù)據(jù)資源系統(tǒng)調(diào)研指標(biāo)映射等級保護網(wǎng)絡(luò)安全大數(shù)據(jù)基等級保護本要求大基本要求數(shù)據(jù)平臺等級保護網(wǎng)絡(luò)安全大數(shù)據(jù)基等級保護本要求大基本要求數(shù)據(jù)應(yīng)用等級保護網(wǎng)絡(luò)安全大數(shù)據(jù)基等級保護本要求大基本要求數(shù)據(jù)資源測評實施單項測評：測評指標(biāo)、測評對象、測評實施、單元判定整體測評：安全控制點測評、安全控制點間測評、區(qū)域間測評結(jié)束圖2大數(shù)據(jù)等級保護對象測評工作流程及要點GB/T28449-2018為全面了解被測系統(tǒng)中的各級各類數(shù)據(jù)，在信息收集和分析任務(wù)中應(yīng)依據(jù)下表調(diào)研相關(guān)內(nèi)容：表1數(shù)據(jù)資源調(diào)研表序號數(shù)據(jù)類別數(shù)據(jù)級別安全防護需求關(guān)聯(lián)業(yè)務(wù)應(yīng)用是否出境數(shù)據(jù)采集數(shù)據(jù)存數(shù)據(jù)處理數(shù)據(jù)傳輸數(shù)據(jù)交數(shù)據(jù)銷毀12基于大數(shù)據(jù)平臺對數(shù)據(jù)執(zhí)行分析處理的業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)作為大數(shù)據(jù)應(yīng)用，僅通過API接口調(diào)用大數(shù)據(jù)平臺計算結(jié)果的業(yè)務(wù)應(yīng)用系統(tǒng)不作為大數(shù)據(jù)應(yīng)用。4.2.1的表APIAPI表2數(shù)據(jù)選擇矩陣表數(shù)據(jù)級別數(shù)據(jù)類別一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)在選擇數(shù)據(jù)類測評對象時，可參考以下幾個方面：（列）、數(shù)據(jù)行以及其他非結(jié)構(gòu)化數(shù)據(jù)等。測評機構(gòu)在選取大數(shù)據(jù)資源特殊測評對象時可參照下表：表3大數(shù)據(jù)資源測評對象舉例大數(shù)據(jù)對象類型測評對象舉例大數(shù)據(jù)資源管理類：大數(shù)據(jù)安全策略類文檔、大數(shù)據(jù)管理制度文檔（分類分級保護制度、數(shù)據(jù)生命周期安全保護制度、數(shù)據(jù)資產(chǎn)管理制度、跨境數(shù)據(jù)管理制度、個人數(shù)據(jù)安（級備案材料、供應(yīng)商管理制度、供應(yīng)商服務(wù)協(xié)議、數(shù)據(jù)安全協(xié)議、服務(wù)協(xié)議、用戶須知、權(quán)責(zé)聲明等其他材料（技術(shù)類：物理機房、業(yè)務(wù)數(shù)據(jù)、個人信息、敏感信息、配置數(shù)據(jù)、審計數(shù)據(jù)、溯源數(shù)據(jù)等。）應(yīng)用部件類測評對象選擇時需根據(jù)數(shù)據(jù)流轉(zhuǎn)圖和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護大數(shù)據(jù)基本要求》中與數(shù)據(jù)生命周期相關(guān)的要求，選擇對數(shù)據(jù)類測評對象進行計算處理及安全保護的軟硬件組件。此外，大數(shù)據(jù)應(yīng)用測評對象還應(yīng)包括大數(shù)據(jù)應(yīng)用運維管理以及安全管理等支撐類對象。表4大數(shù)據(jù)應(yīng)用測評對象舉例大數(shù)據(jù)對象類型測評對象舉例大數(shù)據(jù)應(yīng)用（（案材料、供應(yīng)商管理制度、供應(yīng)商服務(wù)協(xié)議、數(shù)據(jù)安全協(xié)議、服務(wù)協(xié)議、用戶須知、權(quán)責(zé)聲明等其他材料（件記錄、接口資產(chǎn)清單。（、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)共享過程中涉及到的數(shù)據(jù)共享接審計數(shù)據(jù)、溯源數(shù)據(jù)等。GB/T28449D.1測評機構(gòu)在選取大數(shù)據(jù)平臺特殊測評對象時可參照下表：表5大數(shù)據(jù)平臺測評對象舉例大數(shù)據(jù)對象類型測評對象舉例大數(shù)據(jù)平臺管理類：大數(shù)據(jù)安全策略類文檔、大數(shù)據(jù)管理制度文檔（如大數(shù)據(jù)安全工作的總體方針文檔、數(shù)據(jù)分類分級保護制度、數(shù)據(jù)生命周期安全保護制度、數(shù)據(jù)資產(chǎn)管理制度、跨境數(shù)據(jù)管理制度、個人數(shù)據(jù)安（材料（事件記錄、接口資產(chǎn)清單。技術(shù)類測評對象涉及基礎(chǔ)設(shè)施層、數(shù)據(jù)平臺層、計算分析層以及大數(shù)據(jù)管理平臺等模塊，其具體對象包括但不限于：HdopHFSHaeHe（YRN）等；服務(wù)組件；大數(shù)據(jù)管理平臺：運維管理軟件（如Ganglia、Nagios、ApacheHadoop其組件包括HDFS、MaRdce；流處理系統(tǒng)ApchSorm、pceSma等；混合處理系統(tǒng)ApaceSark，pcFlinkImpalaSparkHueSqoopFlumeKafka大數(shù)據(jù)平臺相關(guān)的物理機房、業(yè)務(wù)數(shù)據(jù)、個人信息、敏感信息、配置數(shù)據(jù)、審計數(shù)據(jù)、溯源數(shù)據(jù)等。測評指標(biāo)選擇時可以參考以下步驟：（A（S安全（G）（A（S）（G）GB/T22239-2019T/ISEAA002-20211）大數(shù)據(jù)平臺定級對象應(yīng)重點關(guān)注自身安全保護能力以及為大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)資源提供的安全服務(wù)能力兩方面。針對大數(shù)據(jù)平臺處理框架組件/產(chǎn)品的測評，其側(cè)重點主要集中在以下幾個方面：——處理框架組件/產(chǎn)品自身是否因為版本或代碼修改原因造成組件/產(chǎn)品存在安全漏洞問題；——對處理框架組件/產(chǎn)品及部署的相關(guān)運維管理平臺中的用戶身份鑒別、訪問控制等控制措施進行重點測評；——確保對處理框架組件/產(chǎn)品的日志進行記錄，并對相關(guān)日志信息進行統(tǒng)一管理和綜合審計；2）實施的數(shù)據(jù)安全保護策略及保護能力。3）大數(shù)據(jù)資源定級對象應(yīng)重點關(guān)注數(shù)據(jù)安全保護策略在全生命周期的實施情況和保護能力?！獞?yīng)梳理數(shù)據(jù)資產(chǎn)，并明確數(shù)據(jù)資產(chǎn)類型、數(shù)據(jù)量、存放位置、數(shù)據(jù)關(guān)聯(lián)系統(tǒng)、數(shù)據(jù)共享情況、數(shù)據(jù)出境情況等；——重點測評數(shù)據(jù)安全管控措施，包括數(shù)據(jù)訪問權(quán)限管控、數(shù)據(jù)泄露管控、數(shù)據(jù)接口管控等。（L2-PES-01）該測評單元包括以下要求：（L2-CNS-01）該測評單元包括以下要求：（L2-CES-01）該測評單元包括以下要求：（L2-CES-02）該測評單元包括以下要求：（L2-CES-03）該測評單元包括以下要求：（L2-CES-04）該測評單元包括以下要求：（L2-CES-05）該測評單元包括以下要求：（L2-CES-06）該測評單元包括以下要求：（L2-CES-07）該測評項單元包含以下要求：單元判定：如果1)-2）（L2-CES-08）該測評項單元包含以下要求：）（L2-CES-09）該測評單元包括以下要求：（L2-CES-10）該測評單元包括以下要求：（L2-CES-11）該測評單元包括以下要求：（L2-CES-12）該測評單元包括以下要求：（L2-CES-13）該測評單元包括以下要求：（L2-CES-14）該測評單元包括以下要求：（L2-CES-15）該測評單元包括以下要求：（L2-CES-16）該測評單元包括以下要求：（L2-CES-17）該測評單元包括以下要求：（L2-CES-18）該測評單元包括以下要求：（L2-CES-19）應(yīng)核查系統(tǒng)設(shè)計及建設(shè)方案和安全策略文檔是否明確了對個人信息的重要操作的內(nèi)部審（L2-SMC-01）該測評單元包括以下要求：（L2-SMC-02）該測評單元包括以下要求：（L2-SMC-03）該測評單元包括以下要求：（L2-SMC-04）該測評單元包括以下要求：（L2-PSS-01）該測評單元包括以下要求：（L2-PSS-02）該測評單元包括以下要求：（L2-ORS-01）該測評單元包括以下要求：（L2-ORS-02）該測評單元包括以下要求：//（L2-CMS-01）該測評單元包括以下要求：（L2-CMS-02）該測評單元包括以下要求：（L2-CMS-03）該測評單元包括以下要求：（L2-CMS-04）該測評單元包括以下要求：（L2-MMS-01）該測評單元包括以下要求：（L2-MMS-02）該測評單元包括以下要求：（L2-MMS-03）該測評單元包括以下要求：d單元指標(biāo)要求。（L2-MMS-04）該測評單元包括以下要求：（L3-PES-01）該測評單元包括以下要求：（L3-CNS-01）該測評單元包括以下要求：（L3-CNS-02）該測評單元包括以下要求：（L3-CNS-03）該測評單元包括以下要求：應(yīng)核查接口設(shè)計文檔或開放性服務(wù)技術(shù)文檔是否提供開放接口以及是否允許接入第三方應(yīng)核查大數(shù)據(jù)平臺服務(wù)客戶是否可以接入第三方安全產(chǎn)品或在大數(shù)據(jù)平臺選擇第三方安（L3-CES-01）該測評單元包括以下要求：1)-3（L3-CES-02）該測評單元包括以下要求：（L3-CES-03）該測評單元包括以下要求：（L3-CES-04）該測評單元包括以下要求：（L3-CES-05）該測評單元包括以下要求：（L3-CES-06）該測評單元包括以下要求：（L3-CES-07）該測評單元包括以下要求：（L3-CES-08）該測評單元包括以下要求：（L3-CES-09）該測評單元包括以下要求：（L3-CES-10）該測評單元包括以下要求：（L3-CES-11）該測評單元包括以下要求：（L3-CES-12）該測評項單元包含以下要求：單元判定：如果1）-4)（L3-CES-13）該測評項單元包含以下要求：應(yīng)核查大數(shù)據(jù)系統(tǒng)是否通過物理隔離或邏輯隔離方式對不同客戶的審計數(shù)據(jù)進行隔離存單元判定：如果1)-2）（L3-CES-14）該測評項單元包含以下要求：d)單元判定：如果1)-2）單元指標(biāo)要求。（L3-CES-15）該測評項單元包含以下要求：）（L3-CES-16）該測評單元包括以下要求：/單元判定：如果1)-3）（L3-CES-17）該測評單元包括以下要求：（L3-CES-18）該測評單元包括以下要求：（L3-CES-19）該測評單元包括以下要求：（L3-CES-20）該測評單元包括以下要求：應(yīng)核查是否依據(jù)相關(guān)數(shù)據(jù)安全策略和數(shù)據(jù)分類分級標(biāo)識對數(shù)據(jù)進行靜態(tài)脫敏和去標(biāo)識化（L3-CES-21）該測評單元包括以下要求：（L3-CES-22）該測評單元包括以下要求：（L3-CES-23）該測評單元包括以下要求：d單元指標(biāo)要求。（L3-CES-24）該測評單元包括以下要求：（L3-CES-25）該測評單元包括以下要求：（L3-CES-26）該測評單元包括以下要求：（L3-CES-27）該測評單元包括以下要求：（L3-CES-28）該測評單元包括以下要求：（L3-CES-29）該測評單元包括以下要求：（L3-CES-30）該測評單元包括以下要求：（L3-CES-31）該測評單元包括以下要求：（L3-CES-32）該測評單元包括以下要求：應(yīng)核查系統(tǒng)設(shè)計及建設(shè)方案和安全策略文檔是否明確了對個人信息的重要操作的內(nèi)部審（L3-CES-33）該測評單元包括以下要求：應(yīng)核查是否存在對超出保存期限的個人信息進行刪除或匿名化處理的相關(guān)配置或操作記（L3-CES-34）該測評單元包括以下要求：（L3-CES-35）該測評單元包括以下要求：d單元指標(biāo)要求。（L3-CES-36）該測評單元包括以下要求：（L3-SMC-01）該測評單元包括以下要求：（L3-SMC-02）該測評單元包括以下要求：（L3-SMC-03）該測評單元包括以下要求：（L3-SMC-04）該測評單元包括以下要求：（L3-SMC-05）測評單元包括以下要求：6（L3-PSS-01）該測評單元包括以下要求：（L3-PSS-02）該測評單元包括以下要求：（L3-ORS-01）該測評單元包括以下要求：（L3-ORS-02）該測評單元包括以下要求：d)單元指標(biāo)要求。（L3-ORS-03）該測評單元包括以下要求：（L3-ORS-04）該測評單元包括以下要求：//（L3-CMS-01）該測評單元包括以下要求：（L3-CMS-02）該測評單元包括以下要求：（L3-CMS-03）該測評單元包括以下要求：（L3-CMS-04）（L3-CMS-05）該測評單元包括以下要求：（L3-CMS-06）該測評單元包括以下要求：（L3-MMS-01）該測評單元包括以下要求：（L3-MMS-02）該測評單元包括以下要求：（L3-MMS-03）該測評單元包括以下要求：（L3-MMS-04）該測評單元包括以下要求：API（L3-MMS-05）該測評單元包括以下要求：d)單元指標(biāo)要求。（L3-MMS-06）該測評單元包括以下要求：（L3-MMS-07）該測評單元包括以下要求：（L4-PES-01）該測評單元包括以下要求：（L4-CNS-01）該測評單元包括以下要求：（L4-CNS-02）該測評單元包括以下要求：（L4-CNS-03）該測評單元包括以下要求：應(yīng)核查接口設(shè)計文檔或開放性服務(wù)技術(shù)文檔是否提供開放接口以及是否允許接入第三方應(yīng)核查大數(shù)據(jù)平臺服務(wù)客戶是否可以接入第三方安全產(chǎn)品或在大數(shù)據(jù)平臺選擇第三方安（L4-CES-01）該測評單元包括以下要求：1)-3（L4-CES-02）該測評單元包括以下要求：（L4-CES-03）該測評單元包括以下要求：（L4-CES-04）（L4-CES-05）該測評單元包括以下要求：（L4-CES-06）該測評單元包括以下要求：（L4-CES-07）該測評單元包括以下要求：（L4-CES-08）該測評單元包括以下要求：（L4-CES-09）該測評單元包括以下要求：（L4-CES-10）該測評單元包括以下要求：（L4-CES-11）該測評單元包括以下要求：（L4-CES-12）該測評單元包括以下要求：（L4-CES-13）該測評單元包括以下要求：（L4-CES-14）該測評項單元包含以下要求：單元判定：如果1）-4)（L4-CES-15）該測評項單元包含以下要求：應(yīng)核查大數(shù)據(jù)系統(tǒng)是否通過物理隔離或邏輯隔離方式對不同客戶的審計數(shù)據(jù)進行隔離存單元判定：如果1)-2）（L4-CES-16）該測評項單元包含以下要求：d)單元判定：如果1)-2）單元指標(biāo)要求。（L4-CES-17）該測評項單元包含以下要求：）（L4-CES-18）該測評單元包括以下要求：/單元判定：如果1)-3）（L4-CES-19）該測評單元包括以下要求：（L4-CES-20）該測評單元包括以下要求：（L4-CES-21）該測評單元包括以下要求：（L4-CES-22）該測評單元包括以下要求：（L4-CES-23）該測評單元包括以下要求：（L4-CES-24）該測評單元包括以下要求：（L4-CES-25）該測評單元包括以下要求：d單元指標(biāo)要求。（L4-CES-26）該測評單元包括以下要求：（L4-CES-27）該測評單元包括以下要求：（L4-CES-28）該測評單元包括以下要求：（L4-CES-29）該測評單元包括以下要求：（L4-CES-30）該測評單元包括以下要求：（L4-CES-31）該測評單元包括以下要求：（L4-CES-32）該測評單元包括以下要求：（L4-CES-33）該測評單元包括以下要求：（L4-CES-34）應(yīng)核查系統(tǒng)設(shè)計及建設(shè)方案和安全策略文檔是否明確了對個人信息的重要操作的內(nèi)部審（L4-CES-35）該測評單元包括以下要求：應(yīng)核查是否存在對超出保存期限的個人信息進行刪除或匿名化處理的相關(guān)配置或操作記（L4-CES-36）該測評單元包括以下要求：（L4-CES-37）該測評單元包括以下要求：（L4-CES-38）該測評單元包括以下要求：d單元指標(biāo)要求。（L4-CES-39）該測評單元包括以下要求：（L4-CES-40）該測評單元包括以下要求：（L4-SMC-01）該測評單元包括以下要求：（L4-SMC-02）該測評單元包括以下要求：（L4-SMC-03）該測評單元包括以下要求：（L4-SMC-04）該測評單元包括以下要求：。（L4-SMC-05）測評單元包括以下要求：6（L4-PSS-01）該測評單元包括以下要求：（L4-PSS-02）該測評單元包括以下要求：（L4-ORS-01）該測評單元包括以下要求：（L4-ORS-02）該測評單元包括以下要求：d單元指標(biāo)要求。（L4-ORS-03）該測評單元包括以下要求：（L4-ORS-04）該測評單元包括以下要求：//（L4-CMS-01）該測評單元包括以下要求：（L4-CMS-02）該測評單元包括以下要求：（L4-CMS-03）該測評單元包括以下要求：（L4-CMS-04）該測評單元包括以下要求：（L4-CMS-05）該測評單元包括以下要求：（L4-CMS-06）該測評單元包括以下要求：（L4-MMS-01）該測評單元包括以下要求：（L4-MMS-02）該測評單元包括以下要求：（L4-MMS-03）該測評單元包括以下要求：（L4-MMS-04）該測評單元包括以下要求：API（L4-MMS-05）該測評單元包括以下要求：d單元指標(biāo)要求。（L4-MMS-06）該測評單元包括以下要求：（L4-MMS-07）該測評單元包括以下要求：略。附 錄 A（）測評單元編號為三組數(shù)據(jù)，格式為XX—XXX—XX，各組含義和編碼規(guī)則如下：121L21，23三級，4523CNSCESSMC，PSSORSCMSMMS第3組由2位數(shù)字組成，按類對基本要求中的要求項進行順序編號。1下列專用縮略語適用于本文件。ABS：安全區(qū)域邊界（AreaBoundarySecurity）CES（ComputingEnvironmentSecurity）CMS（ConstructionManagementSecurity）CNS（CommunicationNetworkSecurity）MMS（MaintenanceManagementSecurity）ORS（OrganizationandResourceSecurity）PES（PhysicalEnvironmentSecurity）PSS（PolicyandSystemSecurity）HRS:（HumanResourceSecurity）SMC（SecurityManagementCenter）附 錄 B（資料性附錄）大數(shù)據(jù)等級保護對象與安全要求映射T/ISEAA002-2021B.1表B.1大數(shù)據(jù)等級保護對象類型與測評指標(biāo)映射表類別控制點要求項保護等級適用保護對象類型安全物理環(huán)境基礎(chǔ)設(shè)施位置應(yīng)保證承載大數(shù)據(jù)存儲、處理和分析的設(shè)備機房位于中國境內(nèi)。二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)b)應(yīng)保證大數(shù)據(jù)平臺不承載高于其安全保護等級的大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源；二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)應(yīng)保證大數(shù)據(jù)平臺的管理流量與系統(tǒng)業(yè)務(wù)流量分離；三四包含大數(shù)據(jù)平臺的定級對象d)應(yīng)提供開放接口或開放性安全服務(wù)，允許客戶接入第三方安全產(chǎn)品或在大數(shù)據(jù)平臺選擇第三方安全服務(wù)。三四包含大數(shù)據(jù)平臺的定級對象安全計算環(huán)境身份鑒別b)大數(shù)據(jù)系統(tǒng)提供的重要外部調(diào)用接口應(yīng)進行身份鑒別。二包含大數(shù)據(jù)平臺或大數(shù)據(jù)應(yīng)用的定級對象b)大數(shù)據(jù)平臺應(yīng)提供雙向認(rèn)證功能，能對不同客戶的大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)資源進行雙向身份鑒別；三四包含大數(shù)據(jù)平臺的定級對象c)份鑒別；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象d)應(yīng)對向大數(shù)據(jù)系統(tǒng)提供數(shù)據(jù)的外部實體實施身份鑒別；三四包含大數(shù)據(jù)平臺的定級對象e)大數(shù)據(jù)系統(tǒng)提供的各類外部調(diào)用接口應(yīng)依據(jù)調(diào)用主體的操作權(quán)限實施相應(yīng)強度的身份鑒別。三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象訪問控制b)對外提供服務(wù)的大數(shù)據(jù)平臺，平臺或第三方應(yīng)在服務(wù)客戶授權(quán)下才可以對其數(shù)據(jù)資源進行訪問、使用和管理；二三四包含大數(shù)據(jù)平臺或大數(shù)據(jù)應(yīng)用的定級對象c)應(yīng)對數(shù)據(jù)進行分類分級管理；二包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)大數(shù)據(jù)系統(tǒng)應(yīng)提供數(shù)據(jù)分類分級標(biāo)識功能；三四包含大數(shù)據(jù)平臺的定級對象d)應(yīng)采取技術(shù)手段對數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用進行限制；二包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象d)三包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象d)第四級安全要求，安全保護策略在各環(huán)節(jié)保持一致；四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象類別控制點要求項保護等級適用保護對象類型e)應(yīng)最小化各類接口操作權(quán)限；（二級）f)應(yīng)最小化各類接口操作權(quán)限；（三級）g)應(yīng)最小化各類接口操作權(quán)限；（四級）二三包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象e)大數(shù)據(jù)系統(tǒng)應(yīng)具備設(shè)置數(shù)據(jù)安全標(biāo)記功能，并基于安全標(biāo)記進行訪問控制；四包含大數(shù)據(jù)平臺或大數(shù)據(jù)資源的定級對象三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象f)二級g)三級h)四級二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象h)；（三級i)；（四級三四包含大數(shù)據(jù)平臺的定級對象i和阻斷。（三級）k)和阻斷。（四級）三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象i)應(yīng)采用技術(shù)手段限制在終端輸出重要數(shù)據(jù)。（三級）j)應(yīng)采用技術(shù)手段限制在終端輸出重要數(shù)據(jù)；（四級）三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象安全審計b)大數(shù)據(jù)系統(tǒng)應(yīng)對其提供的重要接口的調(diào)用情況以及各類重要賬號的操作情況進行審計；二包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象b)大數(shù)據(jù)系統(tǒng)應(yīng)保證不同客戶的審計數(shù)據(jù)隔離存放，并提供不同客戶審計數(shù)據(jù)收集匯總和集中分析的能力；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)大數(shù)據(jù)系統(tǒng)應(yīng)對其提供的各類接口的調(diào)用情況以及各類賬號的操作情況進行審計；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象應(yīng)保證大數(shù)據(jù)系統(tǒng)服務(wù)商對服務(wù)客戶數(shù)據(jù)的操作可被服務(wù)客戶審計。（二級）審計。（三、四級）二三四包含大數(shù)據(jù)平臺或大數(shù)據(jù)應(yīng)用的定級對象入侵防范b)應(yīng)對所有進入系統(tǒng)的數(shù)據(jù)進行檢測，避免出現(xiàn)惡意數(shù)據(jù)輸入。三四包含大數(shù)據(jù)平臺或大數(shù)據(jù)應(yīng)用的定級對象數(shù)據(jù)完整性b)應(yīng)采用技術(shù)手段對數(shù)據(jù)交換過程進行數(shù)據(jù)完整性檢測；二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)數(shù)據(jù)在存儲過程中的完整性保護應(yīng)滿足數(shù)據(jù)提供方系統(tǒng)的安全保護要求。二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象數(shù)據(jù)保密性b)大數(shù)據(jù)平臺應(yīng)提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)；二三包含大數(shù)據(jù)平臺的定級對象類別控制點要求項保護等級適用保護對象類型四b)應(yīng)依據(jù)相關(guān)安全策略對數(shù)據(jù)進行靜態(tài)脫敏和去標(biāo)識化處理；二包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)應(yīng)依據(jù)相關(guān)安全策略和數(shù)據(jù)分類分級標(biāo)識對數(shù)據(jù)進行靜態(tài)脫敏和去標(biāo)識化處理；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象d)數(shù)據(jù)在存儲過程中的保密性保護應(yīng)滿足數(shù)據(jù)提供方系統(tǒng)的安全保護要求；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象e)應(yīng)采取技術(shù)措施保證匯聚大量數(shù)據(jù)時不暴露敏感信息；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象f)安全性。三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象數(shù)據(jù)備份恢復(fù)b)備份數(shù)據(jù)應(yīng)采取與原數(shù)據(jù)一致的安全保護措施；二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)大數(shù)據(jù)平臺應(yīng)保證用戶數(shù)據(jù)存在若干個可用的副本，各副本之間的內(nèi)容應(yīng)保持一致；三四包含大數(shù)據(jù)平臺的定級對象d)應(yīng)提供對關(guān)鍵溯源數(shù)據(jù)的異地備份。三四包含大數(shù)據(jù)平臺或大數(shù)據(jù)資源的定級對象剩余信息保護b)大數(shù)據(jù)平臺應(yīng)提供主動遷移功能，數(shù)據(jù)整體遷移的過程中應(yīng)杜絕數(shù)據(jù)殘留；二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)應(yīng)基于數(shù)據(jù)分類分級保護策略，明確數(shù)據(jù)銷毀要求和方式；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象大數(shù)據(jù)平臺應(yīng)能夠根據(jù)服務(wù)客戶提出的數(shù)據(jù)銷毀要求和方式實施數(shù)據(jù)銷毀。(二級)大數(shù)據(jù)平臺應(yīng)能夠根據(jù)服務(wù)客戶提出的數(shù)據(jù)銷毀要求和方式實施數(shù)據(jù)銷毀。(三級、四級)二三四包含大數(shù)據(jù)平臺的定級對象個人信息保護b)理的授權(quán)同意范圍內(nèi)，并保留操作審計記錄；二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)過程中識別出個人身份信息；二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象d)對個人信息的重要操作應(yīng)設(shè)置內(nèi)部審批流程,審批通過后才能對個人信息進行相應(yīng)的操作。二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象e)保存?zhèn)€人信息的時間應(yīng)滿足最小化要求，并能夠?qū)Τ霰４嫫谙薜膫€人信息進行刪除或匿名化處理。三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象類別控制點要求項保護等級適用保護對象類型數(shù)據(jù)溯源a)應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過程，保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過程；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象b)應(yīng)對重要數(shù)據(jù)的全生命周期實現(xiàn)數(shù)據(jù)審計，保證數(shù)據(jù)活動的所有操作可追溯；四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象b)溯源數(shù)據(jù)應(yīng)滿足數(shù)據(jù)業(yè)務(wù)要求和合規(guī)審計要求；（三級）c)溯源數(shù)據(jù)應(yīng)滿足數(shù)據(jù)業(yè)務(wù)要求和合規(guī)審計要求；（四級）三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)（四級）三包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象d)應(yīng)采取技術(shù)手段保證溯源數(shù)據(jù)真實性和保密性；四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象安全管理中心系統(tǒng)管理b)大數(shù)據(jù)平臺應(yīng)為服務(wù)客戶提供管理其計算和存儲資源使用狀況的能力；二三四包含大數(shù)據(jù)平臺的定級對象c)大數(shù)據(jù)平臺應(yīng)對其提供的輔助工具或服務(wù)組件實施有效管理；二三四包含大數(shù)據(jù)平臺的定級對象d)大數(shù)據(jù)平臺應(yīng)屏蔽計算、內(nèi)存、存儲資源故障，保障業(yè)務(wù)正常運行；二三四包含大數(shù)據(jù)平臺的定級對象e)大數(shù)據(jù)平臺在系統(tǒng)維護、在線擴容等情況下，應(yīng)保證大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源的正常業(yè)務(wù)處理能力。二三四包含大數(shù)據(jù)平臺的定級對象集中管控b)應(yīng)對大數(shù)據(jù)系統(tǒng)提供的各類接口的使用情況進行集中審計和監(jiān)測，并在發(fā)生問題時提供報警。三四包含大數(shù)據(jù)平臺的定級對象安全管理制度安全策略b)應(yīng)制定大數(shù)據(jù)安全工作的總體方針和安全策略，闡明本機構(gòu)大數(shù)據(jù)安全工作的目標(biāo)、范圍、原則和安全框架等相關(guān)內(nèi)容；二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)要求等。二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象安全管理機構(gòu)授權(quán)和審批b)數(shù)據(jù)的采集應(yīng)獲得數(shù)據(jù)源管理者的授權(quán)，確保符合數(shù)據(jù)收集最小化原則。二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)收過期的數(shù)據(jù)訪問權(quán)限；三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象d)應(yīng)建立跨境數(shù)據(jù)的評估、審批及監(jiān)管控制流程，并依據(jù)流程實施相關(guān)控制并記錄過程。三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象類別控制點要求項保護等級適用保護對象類型審核和檢查b)應(yīng)定期對個人信息安全保護措施的有效性進行常規(guī)安全檢查。二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象安全建設(shè)管理服務(wù)供應(yīng)商選擇b)其所承載的大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源提供相應(yīng)等級的安全保護能力；二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象c)應(yīng)以書面方式約定大數(shù)據(jù)平臺提供者和大數(shù)據(jù)平臺使用者的權(quán)限與責(zé)任、各項服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其是安全服務(wù)內(nèi)容。二三四包含大數(shù)據(jù)平臺、大數(shù)據(jù)應(yīng)用或大數(shù)據(jù)資源的定級對象供應(yīng)鏈管理