TISEAA 002-2021信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求

L80團體標準信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求中關村信息安全測評聯(lián)盟發(fā)布Ⅰ目次前言 Ⅲ引言 Ⅳ1范圍 12規(guī)范性引用文件 13術語和定義 14概述 15第二級安全要求 2 6第三級安全要求 8 7第四級安全要求 15 Ⅱ 8第五級安全要求 22參考文獻 23Ⅲ前言起草。本文件由中關村信息安全測評聯(lián)盟提出并歸口。司、杭州安信檢測技術有限公司、北京奇虎科技有限公司、騰訊云計算(北京)有限責任公司、阿里巴巴 (北京)軟件服務有限公司、深訓市網(wǎng)安計算機安全檢測技術有限公司、中國移動通信集團有限公司、北京江南天安科技有限公司。Ⅳ引言為了更好地適應國家大數(shù)據(jù)戰(zhàn)略要求，滿足大數(shù)據(jù)技術發(fā)展帶來的安全防護訴求，提升大數(shù)據(jù)安全擴展，提出網(wǎng)絡運營者整體應實現(xiàn)的大數(shù)據(jù)安全保護技術和管理要求。本文件是網(wǎng)絡安全等級保護相關系列標準之一。與本文件相關的標準包括：—GB／T22240信息安全技術網(wǎng)絡安全等級保護定級指南；—GB／T22239信息安全技術網(wǎng)絡安全等級保護基本要求。在本文件中，加黑部分表示較高等級中增加或增強的要求。1信息安全技術網(wǎng)絡安全等級保護大數(shù)據(jù)基本要求本文件規(guī)定了網(wǎng)絡安全等級保護第二級到第四級大數(shù)據(jù)等級保護對象的安全要求，對第五級大數(shù)據(jù)等級保護對象的安全要求不在本文件中描述。本文件適用于指導分等級的非涉密大數(shù)據(jù)等級保護對象的安全建設和監(jiān)督管理。注：第五級大數(shù)據(jù)等級保護對象是非常重要的監(jiān)督管理對象，對其有特殊的管理模式和安全要求，所以不在本文件中進行描述。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。信息安全技術網(wǎng)絡安全等級保護基本要求信息安全技術網(wǎng)絡安全等級保護定級指南信息安全技術大數(shù)據(jù)服務安全能力要求信息技術大數(shù)據(jù)術語信息技術大數(shù)據(jù)技術參考模型3術語和定義本文件。具有體量巨大、來源多樣、生成極快、且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結構有效處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。 直至數(shù)據(jù)銷毀等各種生存形態(tài)的演變過程。 4概述大數(shù)據(jù)受到破壞、泄露或篡改會對國家安全、社會秩序或公共利益造成影響，大數(shù)據(jù)安全保護以數(shù)根據(jù)GB／T22240—2020給出的定級對象基本特征和GB／T35589—2017給出的大數(shù)據(jù)參考架2圖1大數(shù)據(jù)相關等級保護對象的構成組件處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。毀等環(huán)節(jié)。大數(shù)據(jù)平臺：為大數(shù)據(jù)應用提供資源和服務的支撐集成環(huán)境，包括基礎設施層、數(shù)據(jù)平臺層和計算分析層以及大數(shù)據(jù)管理平臺等部分或者全部的功能?；A設施層提供物理或虛擬的計算、網(wǎng)絡和存儲速、多樣和多變數(shù)據(jù)的分析計算能力；大數(shù)據(jù)管理平臺提供大數(shù)據(jù)平臺的輔助服務能力。大數(shù)據(jù)平臺可以為多個大數(shù)據(jù)應用及大數(shù)據(jù)資源提供服務。上述組件可能由不同運營者單獨承擔安全責任，從定級對象的責任主體角度出發(fā)，這些組件可獨立源與大數(shù)據(jù)平臺或大數(shù)據(jù)平臺與大數(shù)據(jù)應用等均可作為定級對象。上述定級對象均可稱為“大數(shù)據(jù)系統(tǒng)”。5第二級安全要求3應保證承載大數(shù)據(jù)存儲、處理和分析的設備機房位于中國境內。本項要求包括：b)應保證大數(shù)據(jù)平臺不承載高于其安全保護等級的大數(shù)據(jù)應用和大數(shù)據(jù)資源。本項要求包括：b)大數(shù)據(jù)系統(tǒng)提供的重要外部調用接口應進行身份鑒別。本項要求包括：4b)對外提供服務的大數(shù)據(jù)平臺，平臺或第三方應在服務客戶授權下才可以對其數(shù)據(jù)資源進行訪c)應對數(shù)據(jù)進行分類分級管理；用進行限制；e)應最小化各類接口操作權限；本項要求包括：b)大數(shù)據(jù)系統(tǒng)應對其提供的重要接口的調用情況以及各類重要賬號的操作情況進行審計；c)應保證大數(shù)據(jù)系統(tǒng)服務商對服務客戶數(shù)據(jù)的操作可被服務客戶審計。本項要求包括：b)應采用技術手段對數(shù)據(jù)交換過程進行數(shù)據(jù)完整性檢測；c)數(shù)據(jù)在存儲過程中的完整性保護應滿足數(shù)據(jù)提供方系統(tǒng)的安全保護要求。本項要求包括：a)大數(shù)據(jù)平臺應提供靜態(tài)脫敏和去標識化的工具或服務組件技術；b)應依據(jù)相關安全策略對數(shù)據(jù)進行靜態(tài)脫敏和去標識化處理；c)數(shù)據(jù)在存儲過程中的保密性保護應滿足數(shù)據(jù)提供方系統(tǒng)的安全保護要求。本項要求包括：b)備份數(shù)據(jù)應采取與原數(shù)據(jù)一致的安全保護措施。本項要求包括：b)大數(shù)據(jù)平臺應提供主動遷移功能，數(shù)據(jù)整體遷移的過程中應杜絕數(shù)據(jù)殘留；c)大數(shù)據(jù)平臺應能夠根據(jù)服務客戶提出的數(shù)據(jù)銷毀要求和方式實施數(shù)據(jù)銷毀。5本項要求包括：審計記錄；d)對個人信息的重要操作應設置內部審批流程，審批通過后才能對個人信息進行相應的操作。本項要求包括：b)大數(shù)據(jù)平臺應為服務客戶提供管理其計算和存儲資源使用狀況的能力；c)大數(shù)據(jù)平臺應對其提供的輔助工具或服務組件實施有效管理；e)大數(shù)據(jù)平臺在系統(tǒng)維護、在線擴容等情況下，應保證大數(shù)據(jù)應用和大數(shù)據(jù)資源的正常業(yè)務處理能力。本項要求包括：則和安全框架等相關內容；管理層承諾、內外部協(xié)調及合規(guī)性要求等。6本項要求包括：b)數(shù)據(jù)的采集應獲得數(shù)據(jù)源管理者的授權，確保符合數(shù)據(jù)收集最小化原則。本項要求包括：b)應定期對個人信息安全保護措施的有效性進行常規(guī)安全檢查。7本項要求包括：b)應選擇安全合規(guī)的大數(shù)據(jù)平臺，其所提供的大數(shù)據(jù)平臺服務應為其所承載的大數(shù)據(jù)應用和大數(shù)據(jù)資源提供相應等級的安全保護能力；c)應以書面方式約定大數(shù)據(jù)平臺提供者和大數(shù)據(jù)平臺使用者的權限與責任、各項服務內容和具體技術指標等，尤其是安全服務內容。應確保供應商的選擇符合國家有關規(guī)定。應通過合法正當?shù)那阔@取各類數(shù)據(jù)。本項要求包括：c)應對數(shù)據(jù)資產(chǎn)進行登記，建立數(shù)據(jù)資產(chǎn)清單。本項要求包括：b)應在中國境內對數(shù)據(jù)進行清除或銷毀。本項要求包括：b)應建立對外數(shù)據(jù)接口安全管理機制，所有的接口調用均應獲得授權和批準。86第三級安全要求9應保證承載大數(shù)據(jù)存儲、處理和分析的設備機房位于中國境內。本項要求包括：b)應保證大數(shù)據(jù)平臺不承載高于其安全保護等級的大數(shù)據(jù)應用和大數(shù)據(jù)資源；c)應保證大數(shù)據(jù)平臺的管理流量與系統(tǒng)業(yè)務流量分離；d)應提供開放接口或開放性安全服務，允許客戶接入第三方安全產(chǎn)品或在大數(shù)據(jù)平臺選擇第三方安全服務。本項要求包括：b)大數(shù)據(jù)平臺應提供雙向認證功能，能對不同客戶的大數(shù)據(jù)應用、大數(shù)據(jù)資源進行雙向身份鑒別；c)應采用口令和密碼技術組合的鑒別技術對使用數(shù)據(jù)采集終端、數(shù)據(jù)導入服務組件、數(shù)據(jù)導出終端、數(shù)據(jù)導出服務組件的主體實施身份鑒別；d)應對向大數(shù)據(jù)系統(tǒng)提供數(shù)據(jù)的外部實體實施身份鑒別；e)大數(shù)據(jù)系統(tǒng)提供的各類外部調用接口應依據(jù)調用主體的操作權限實施相應強度的身份鑒別。本項要求包括：b)對外提供服務的大數(shù)據(jù)平臺，平臺或第三方應在服務客戶授權下才可以對其數(shù)據(jù)資源進行訪c)大數(shù)據(jù)系統(tǒng)應提供數(shù)據(jù)分類分級標識功能；不同處置，最高等級數(shù)據(jù)的相關保護措施不低于第三級安全要求，安全保護策略在各環(huán)節(jié)保持f)應最小化各類接口操作權限；h)大數(shù)據(jù)系統(tǒng)應提供隔離不同客戶應用數(shù)據(jù)資源的能力；i)應對重要數(shù)據(jù)的數(shù)據(jù)流轉、泄露和濫用情況進行監(jiān)控，及時對異常數(shù)據(jù)操作行為進行預警，并能夠對突發(fā)的嚴重異常操作及時定位和阻斷。本項要求包括：b)大數(shù)據(jù)系統(tǒng)應保證不同客戶的審計數(shù)據(jù)隔離存放，并提供不同客戶審計數(shù)據(jù)收集匯總和集中分析的能力；c)大數(shù)據(jù)系統(tǒng)應對其提供的各類接口的調用情況以及各類賬號的操作情況進行審計；d)應保證大數(shù)據(jù)系統(tǒng)服務商對服務客戶數(shù)據(jù)的操作可被服務客戶審計。本項要求包括：b)應對所有進入系統(tǒng)的數(shù)據(jù)進行檢測，避免出現(xiàn)惡意數(shù)據(jù)輸入。本項要求包括：b)應采用技術手段對數(shù)據(jù)交換過程進行數(shù)據(jù)完整性檢測；c)數(shù)據(jù)在存儲過程中的完整性保護應滿足數(shù)據(jù)提供方系統(tǒng)的安全保護要求。本項要求包括：b)大數(shù)據(jù)平臺應提供靜態(tài)脫敏和去標識化的工具或服務組件技術；c)應依據(jù)相關安全策略和數(shù)據(jù)分類分級標識對數(shù)據(jù)進行靜態(tài)脫敏和去標識化處理；d)數(shù)據(jù)在存儲過程中的保密性保護應滿足數(shù)據(jù)提供方系統(tǒng)的安全保護要求；e)應采取技術措施保證匯聚大量數(shù)據(jù)時不暴露敏感信息；f)可采用多方計算、同態(tài)加密等數(shù)據(jù)隱私計算技術實現(xiàn)數(shù)據(jù)共享的安全性。本項要求包括：b)備份數(shù)據(jù)應采取與原數(shù)據(jù)一致的安全保護措施；c)大數(shù)據(jù)平臺應保證用戶數(shù)據(jù)存在若干個可用的副本，各副本之間的內容應保持一致；d)應提供對關鍵溯源數(shù)據(jù)的異地備份。本項要求包括：b)大數(shù)據(jù)平臺應提供主動遷移功能，數(shù)據(jù)整體遷移的過程中應杜絕數(shù)據(jù)殘留；c)應基于數(shù)據(jù)分類分級保護策略，明確數(shù)據(jù)銷毀要求和方式；d)大數(shù)據(jù)平臺應能夠根據(jù)服務客戶提出的數(shù)據(jù)銷毀要求和方式實施數(shù)據(jù)銷毀。本項要求包括：審計記錄；d)對個人信息的重要操作應設置內部審批流程，審批通過后才能對個人信息進行相應的操作；e)保存?zhèn)€人信息的時間應滿足最小化要求，并能夠對超出保存期限的個人信息進行刪除或匿名化處理。本項要求包括：b)溯源數(shù)據(jù)應滿足數(shù)據(jù)業(yè)務要求和合規(guī)審計要求；c)應采取技術手段保證數(shù)據(jù)源的真實可信。本項要求包括：b)大數(shù)據(jù)平臺應為服務客戶提供管理其計算和存儲資源使用狀況的能力；c)大數(shù)據(jù)平臺應對其提供的輔助工具或服務組件實施有效管理；e)大數(shù)據(jù)平臺在系統(tǒng)維護、在線擴容等情況下，應保證大數(shù)據(jù)應用和大數(shù)據(jù)資源的正常業(yè)務處理能力。本項要求包括：b)應對大數(shù)據(jù)系統(tǒng)提供的各類接口的使用情況進行集中審計和監(jiān)測，并在發(fā)生問題時提供報警。本項要求包括：則和安全框架等相關內容；管理層承諾、內外部協(xié)調及合規(guī)性要求等。本項要求包括：b)數(shù)據(jù)的采集應獲得數(shù)據(jù)源管理者的授權，確保符合數(shù)據(jù)收集最小化原則；動主體的最小操作權限、最小數(shù)據(jù)集和權限有效時長，依據(jù)流程實施相關控制并記錄過程，及時回收過期的數(shù)據(jù)訪問權限；d應建立跨境數(shù)據(jù)的評估、審批及監(jiān)管控制流程，并依據(jù)流程實施相關控制并記錄過程。本項要求包括：b)應定期對個人信息安全保護措施的有效性進行常規(guī)安全檢查。本項要求包括：b)應選擇安全合規(guī)的大數(shù)據(jù)平臺，其所提供的大數(shù)據(jù)平臺服務應為其所承載的大數(shù)據(jù)應用和大數(shù)據(jù)資源提供相應等級的安全保護能力；c)應以書面方式約定大數(shù)據(jù)平臺提供者和大數(shù)據(jù)平臺使用者的權限與責任、各項服務內容和具體技術指標等，尤其是安全服務內容。本項要求包括：a)應確保供應商的選擇符合國家有關規(guī)定；b)應以書面方式約定數(shù)據(jù)交換、共享的接收方對數(shù)據(jù)的保護責任，并明確數(shù)據(jù)安全保護要求；c)應將供應鏈安全事件信息或安全威脅信息及時傳達到數(shù)據(jù)交換、共享的接收方。應通過合法正當?shù)那阔@取各類數(shù)據(jù)。本項要求包括：c)應制定并執(zhí)行數(shù)據(jù)分類分級保護策略，針對不同類別級別的數(shù)據(jù)制定相應強度的安全保護要求；d)應定期評審數(shù)據(jù)的類別和級別，如需要變更數(shù)據(jù)所屬類別或級別，應依據(jù)變更審批流程執(zhí)行變更；e)應對數(shù)據(jù)資產(chǎn)和對外數(shù)據(jù)接口進行登記管理，建立相應的資產(chǎn)清單。本項要求包括：b)應在中國境內對數(shù)據(jù)進行清除或銷毀；c消磁、多次擦寫等。本項要求包括：b)應建立對外數(shù)據(jù)接口安全管理機制，所有的接口調用均應獲得授權和批準。7第四級安全要求應保證承載大數(shù)據(jù)存儲、處理和分析的設備機房位于中國境內。本項要求包括：b)應保證大數(shù)據(jù)平臺不承載高于其安全保護等級的大數(shù)據(jù)應用和大數(shù)據(jù)資源；c)應保證大數(shù)據(jù)平臺的管理流量與系統(tǒng)業(yè)務流量分離；d)應提供開放接口或開放性安全服務，允許客戶接入第三方安全產(chǎn)品或在大數(shù)據(jù)平臺選擇第三方安全服務。本項要求包括：b)大數(shù)據(jù)平臺應提供雙向認證功能，能對不同客戶的大數(shù)據(jù)應用、大數(shù)據(jù)資源進行雙向身份鑒別；c)應采用口令和密碼技術組合的鑒別技術對使用數(shù)據(jù)采集終端、數(shù)據(jù)導入服務組件、數(shù)據(jù)導出終端、數(shù)據(jù)導出服務組件的主體實施身份鑒別；d)應對向大數(shù)據(jù)系統(tǒng)提供數(shù)據(jù)的外部實體實施身份鑒別；e)大數(shù)據(jù)系統(tǒng)提供的各類外部調用接口應依據(jù)調用主體的操作權限實施相應強度的身份鑒別。本項要求包括：b)對外提供服務的大數(shù)據(jù)平臺，平臺或第三方應在服務客戶授權下才可以對其數(shù)據(jù)資源進行訪c)大數(shù)據(jù)系統(tǒng)應提供數(shù)據(jù)分類分級標識功能；等級數(shù)據(jù)的相關保護措施不低于第四級安全要求，安全保護策略在各環(huán)節(jié)保持一致；e)大數(shù)據(jù)系統(tǒng)應具備設置數(shù)據(jù)安全標記功能，并基于安全標記進行訪問控制；g)應最小化各類接口操作權限；i)大數(shù)據(jù)系統(tǒng)應提供隔離不同客戶應用數(shù)據(jù)資源的能力；j)應采用技術手段限制在終端輸出重要數(shù)據(jù)；能夠對突發(fā)的嚴重異常操作及時定位和阻斷。本項要求包括：b)大數(shù)據(jù)系統(tǒng)應保證不同客戶的審計數(shù)據(jù)隔離存放，并提供不同客戶審計數(shù)據(jù)收集匯總和集中分析的能力；c)大數(shù)據(jù)系統(tǒng)應對其提供的各類接口的調用情況以及各類賬號的操作情況進行審計；d)應保證大數(shù)據(jù)系統(tǒng)服務商對服務客戶數(shù)據(jù)的操作可被服務客戶審計。本項要求包括：b)應對所有進入系統(tǒng)的數(shù)據(jù)進行檢測，避免出現(xiàn)惡意數(shù)據(jù)輸入。本項要求包括：b)應采用技術手段對數(shù)據(jù)交換過程進行數(shù)據(jù)完整性檢測；c)數(shù)據(jù)在存儲過程中的完整性保護應滿足數(shù)據(jù)提供方系統(tǒng)的安全保護要求。本項要求包括：b)大數(shù)據(jù)平臺應提供靜態(tài)脫敏和去標識化的工具或服務組件技術；c)應依據(jù)相關安全策略和數(shù)據(jù)分類分級標識對數(shù)據(jù)進行靜態(tài)脫敏和去標識化處理；d)數(shù)據(jù)在存儲過程中的保密性保護應滿足數(shù)據(jù)提供方系統(tǒng)的安全保護要求；e)應采取技術措施保證匯聚大量數(shù)據(jù)時不暴露敏感信息；f)可采用多方計算、同態(tài)加密等數(shù)據(jù)隱私計算技術實現(xiàn)數(shù)據(jù)共享的安全性。本項要求包括：b)備份數(shù)據(jù)應采取與原數(shù)據(jù)一致的安全保護措施；c)大數(shù)據(jù)平臺應保證用戶數(shù)據(jù)存在若干個可用的副本，各副本之間的內容應保持一致；d)應提供對關鍵溯源數(shù)據(jù)的異地備份。本項要求包括：b)大數(shù)據(jù)平臺應提供主動遷移功能，數(shù)據(jù)整體遷移的過程中應杜絕數(shù)據(jù)殘留；c)應基于數(shù)據(jù)分類分級保護策略，明確數(shù)據(jù)銷毀要求和方式；d)大數(shù)據(jù)平臺應能夠根據(jù)服務客戶提出的數(shù)據(jù)銷毀要求和方式實施數(shù)據(jù)銷毀。本項要求包括：審計記錄；d)對個人信息的重要操作應設置內部審批流程，審批通過后才能對個人信息進行相應的操作；e)保存?zhèn)€人信息的時間應滿足最小化要求，并能夠對超出保存期限的個人信息進行刪除或匿名化處理。本項要求包括：b)應對重要數(shù)據(jù)的全生命周期實現(xiàn)數(shù)據(jù)審計，保證數(shù)據(jù)活動的所有操作可追溯；c)溯源數(shù)據(jù)應滿足數(shù)據(jù)業(yè)務要求和合規(guī)審計要求；d)應采取技術手段保證溯源數(shù)據(jù)真實性和保密性；e)應采取技術手段保證數(shù)據(jù)源的真實可信。本項要求包括：b)大數(shù)據(jù)平臺應為服務客戶提供管理其計算和存儲資源使用狀況的能力；c)大數(shù)據(jù)平臺應對其提供的輔助工具或服務組件實施有效管理；e)大數(shù)據(jù)平臺在系統(tǒng)維護、在線擴容等情況下，應保證大數(shù)據(jù)應用和大數(shù)據(jù)資源的正常業(yè)務處理能力。本項要求包括：b)應對大數(shù)據(jù)系統(tǒng)提供的各類接口的使用情況進行集中審計和監(jiān)測，并在發(fā)生問題時提供報警。本項要求包括：則和安全框架等相關內容；管理層承諾、內外部協(xié)調及合規(guī)性要求等。本項要求包括：b)數(shù)據(jù)的采集應獲得數(shù)據(jù)源管理者的授權，確保符合數(shù)據(jù)收集最小化原則；動主體最小的操作權限、最小