大數(shù)據(jù)平臺(tái)安全保障規(guī)范

I大數(shù)據(jù)平臺(tái)安全保障規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)平臺(tái)的安全保障規(guī)范。本標(biāo)準(zhǔn)可為政府部門、企事業(yè)單位等組織機(jī)構(gòu)構(gòu)建安全可靠的大數(shù)據(jù)平臺(tái)提供參考，也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)平臺(tái)的安全保障能力進(jìn)行審查和評(píng)估。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T35589信息技術(shù)大數(shù)據(jù)技術(shù)參考模型GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)GB/T25069信息安全技術(shù)術(shù)語(yǔ)術(shù)語(yǔ)和定義GB/T25069和GB/T35295界定的以及下列術(shù)語(yǔ)和定義適用于本文件。大數(shù)據(jù)bigdata具有數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變等特性，并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)和數(shù)據(jù)處理技術(shù)進(jìn)行有效組織、存儲(chǔ)、計(jì)算、分析和管理的數(shù)據(jù)集。大數(shù)據(jù)平臺(tái)bigdataplatform采用分布式存儲(chǔ)和計(jì)算技術(shù)，提供大數(shù)據(jù)的訪問(wèn)和處理，支持大數(shù)據(jù)應(yīng)用安全高效運(yùn)行的軟硬件集合，包括監(jiān)視大數(shù)據(jù)的存儲(chǔ)、輸入／輸出、操作控制等大數(shù)據(jù)服務(wù)軟硬件基礎(chǔ)設(shè)施。大數(shù)據(jù)系統(tǒng)bigdatasystem包括大數(shù)據(jù)使用者、大數(shù)據(jù)服務(wù)提供者、大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)平臺(tái)的信息系統(tǒng)。數(shù)據(jù)生命周期datalifecycle數(shù)據(jù)從產(chǎn)生，經(jīng)過(guò)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理(包括計(jì)算、分析、可視化等)、數(shù)據(jù)交換，直至數(shù)據(jù)銷毀等各種生存形態(tài)的演變過(guò)程。大數(shù)據(jù)服務(wù)bigdataservice支撐機(jī)構(gòu)或個(gè)人對(duì)大數(shù)據(jù)采集、存儲(chǔ)、使用和數(shù)據(jù)價(jià)值發(fā)現(xiàn)等數(shù)據(jù)生命周期相關(guān)的各種數(shù)據(jù)服務(wù)和系統(tǒng)服務(wù)。注：大數(shù)據(jù)服務(wù)一般面對(duì)的是海量、異構(gòu)、快速變化的結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)服務(wù)，且通過(guò)底層可伸縮的大數(shù)據(jù)平臺(tái)和上層各種大數(shù)據(jù)應(yīng)用的系統(tǒng)服務(wù)提供。安全保障概述總體要求本標(biāo)準(zhǔn)從安全管理、技術(shù)、運(yùn)行角度規(guī)定了大數(shù)據(jù)平臺(tái)安全保障規(guī)范，以保障大數(shù)據(jù)平臺(tái)的系統(tǒng)服務(wù)安全可靠地運(yùn)行。安全管理要求包括安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂、崗位設(shè)置、人員配備等12個(gè)要求類；安全技術(shù)要求包括邊界防護(hù)、身份鑒別、訪問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)等12個(gè)要求類；安全運(yùn)行要求包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理等13個(gè)要求類。安全保障框架系安全保障總體框架是大數(shù)據(jù)平臺(tái)安全運(yùn)行的基礎(chǔ)支撐，可有效指導(dǎo)大數(shù)據(jù)平臺(tái)安全管理、技術(shù)與運(yùn)行活動(dòng)。安全管理是安全防護(hù)、安全運(yùn)營(yíng)有序進(jìn)行的前提，為大數(shù)據(jù)平臺(tái)安全技術(shù)防護(hù)提供策略，組織實(shí)施大數(shù)據(jù)平臺(tái)技術(shù)管理和運(yùn)營(yíng)。安全技術(shù)是建立縱深防御體系，為大數(shù)據(jù)平臺(tái)安全管理提供技術(shù)支持，動(dòng)態(tài)應(yīng)對(duì)大數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)。安全運(yùn)行是對(duì)大數(shù)據(jù)平臺(tái)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測(cè)、維護(hù)與監(jiān)督檢查，能對(duì)安全事件進(jìn)行報(bào)告、應(yīng)急處置與恢復(fù)，以確保大數(shù)據(jù)平臺(tái)在發(fā)生安全事件時(shí)較快恢復(fù)到原有狀態(tài)，并維持大數(shù)據(jù)平臺(tái)的各項(xiàng)業(yè)務(wù)安全有序地運(yùn)行。圖1大數(shù)據(jù)平臺(tái)安全保障框架安全管理要求安全管理制度5.1.1安全策略應(yīng)制定大數(shù)據(jù)平臺(tái)安全工作的總體方針和安全策略，闡明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等。5.1.2管理制度本項(xiàng)要求包括：應(yīng)對(duì)大數(shù)據(jù)平臺(tái)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度；應(yīng)對(duì)大數(shù)據(jù)平臺(tái)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)制定大數(shù)據(jù)平臺(tái)安全追責(zé)制度，定期對(duì)責(zé)任部門和安全崗位組織安全檢查，形成檢查報(bào)告；應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的大數(shù)據(jù)平臺(tái)安全管理制度體系。5.1.3制定和發(fā)布本項(xiàng)要求包括：應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)大數(shù)據(jù)平臺(tái)安全管理制度的制定；大數(shù)據(jù)平臺(tái)安全管理制度應(yīng)通過(guò)正式、有效的方式發(fā)布，并進(jìn)行版本控制。5.1.4評(píng)審和修訂應(yīng)定期對(duì)大數(shù)據(jù)平臺(tái)安全管理制度的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。組織機(jī)構(gòu)管理5.2.1崗位設(shè)置本項(xiàng)要求包括：應(yīng)成立指導(dǎo)和管理大數(shù)據(jù)平臺(tái)安全工作的管理組織機(jī)構(gòu)，明確大數(shù)據(jù)平臺(tái)安全崗位和崗位用戶職責(zé)；應(yīng)建立大數(shù)據(jù)平臺(tái)安全領(lǐng)導(dǎo)小組，指定機(jī)構(gòu)最高管理者或授權(quán)代表?yè)?dān)任小組組長(zhǎng)，并明確組長(zhǎng)責(zé)任與權(quán)力；應(yīng)建立機(jī)構(gòu)內(nèi)部監(jiān)督管理職能部門，對(duì)大數(shù)據(jù)平臺(tái)和各用戶操作行為進(jìn)行安全監(jiān)督管理；應(yīng)設(shè)立大數(shù)據(jù)平臺(tái)安全管理工作的職能部門，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)；應(yīng)明確大數(shù)據(jù)平臺(tái)相關(guān)重要崗位及其角色安全要求，建立重要崗位角色清單和授權(quán)機(jī)制；應(yīng)設(shè)置專職的大數(shù)據(jù)平臺(tái)安全崗位，建立規(guī)范化的大數(shù)據(jù)平臺(tái)安全保護(hù)、評(píng)估及考核專職隊(duì)伍。5.2.2人員配備本項(xiàng)要求包括：應(yīng)配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員等；應(yīng)配備專職安全管理員，不可兼任。5.2.3授權(quán)和審批本項(xiàng)要求包括：應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人等；應(yīng)針對(duì)系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過(guò)程，對(duì)重要活動(dòng)建立逐級(jí)審批制度；應(yīng)定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息。5.2.4溝通和合作本項(xiàng)要求包括：應(yīng)加強(qiáng)各類管理人員、組織內(nèi)部機(jī)構(gòu)和大數(shù)據(jù)平臺(tái)安全管理部門之間的合作與溝通，定期召開(kāi)協(xié)調(diào)會(huì)議，共同協(xié)作處理大數(shù)據(jù)平臺(tái)安全問(wèn)題；應(yīng)加強(qiáng)與大數(shù)據(jù)平臺(tái)安全職能部門、各類供應(yīng)商、業(yè)界專家及安全組織的合作與溝通；應(yīng)建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信息。人員安全管理5.3.1人員錄用應(yīng)制定大數(shù)據(jù)平臺(tái)人力資源安全策略，明確不同崗位人員在數(shù)據(jù)生命周期各階段數(shù)據(jù)服務(wù)和系統(tǒng)服務(wù)相關(guān)的工作范疇和安全管控措施；應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用；應(yīng)在錄用重要崗位人員前對(duì)其進(jìn)行背景調(diào)查，確保符合相關(guān)的法律、法規(guī)、合同和道德要求，并與所有涉及大數(shù)據(jù)平臺(tái)崗位人員簽訂安全責(zé)任協(xié)議；應(yīng)對(duì)被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核；應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議。5.3.2人員離崗本項(xiàng)要求包括：應(yīng)在重要崗位人員調(diào)離或終止勞動(dòng)合同時(shí)，與其簽訂保密協(xié)議；應(yīng)及時(shí)終止離崗人員的所有訪問(wèn)權(quán)限，取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備；應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開(kāi)。5.3.3安全意識(shí)教育和培訓(xùn)本項(xiàng)要求包括：應(yīng)制定大數(shù)據(jù)平臺(tái)安全崗位人員的安全培訓(xùn)計(jì)劃，并對(duì)培訓(xùn)計(jì)劃定期審核和更新；應(yīng)制定關(guān)鍵崗位轉(zhuǎn)崗、崗位升級(jí)等相應(yīng)的人員安全培訓(xùn)計(jì)劃，并對(duì)培訓(xùn)計(jì)劃定期審核和更新；應(yīng)按計(jì)劃對(duì)相關(guān)人員開(kāi)展安全意識(shí)教育培訓(xùn)，包括政策、法律、法規(guī)、標(biāo)準(zhǔn)等合規(guī)性培訓(xùn)，并對(duì)培訓(xùn)結(jié)果進(jìn)行評(píng)價(jià)、記錄和歸檔；應(yīng)根據(jù)不同安全崗位要求，開(kāi)展大數(shù)據(jù)平臺(tái)安全實(shí)際操作技能培訓(xùn)與考核，并告知相關(guān)的安全責(zé)任和懲戒措施；5.3.4外部人員訪問(wèn)管理本項(xiàng)要求包括：應(yīng)在外部人員物理訪問(wèn)大數(shù)據(jù)平臺(tái)受控區(qū)域前先提出書(shū)面申請(qǐng)，批準(zhǔn)后由專人全程陪同，并登記備案；應(yīng)在外部人員接入大數(shù)據(jù)平臺(tái)受控網(wǎng)絡(luò)訪問(wèn)系統(tǒng)前先提出書(shū)面申請(qǐng)，批準(zhǔn)后由專人開(kāi)設(shè)賬戶、分配權(quán)限，并登記備案；外部人員離場(chǎng)后應(yīng)及時(shí)清除其所有的大數(shù)據(jù)平臺(tái)訪問(wèn)權(quán)限；獲得大數(shù)據(jù)平臺(tái)系統(tǒng)訪問(wèn)授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和泄露任何敏感信息。安全技術(shù)要求邊界防護(hù)本項(xiàng)要求包括:應(yīng)在大數(shù)據(jù)平臺(tái)與外網(wǎng)邊界處部署相應(yīng)的網(wǎng)絡(luò)攻擊檢測(cè)防護(hù)設(shè)備；應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行通信；應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；應(yīng)限制無(wú)線網(wǎng)絡(luò)的使用，保證無(wú)線網(wǎng)絡(luò)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。身份鑒別本項(xiàng)要求包括：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施；當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。訪問(wèn)控制本項(xiàng)要求包括：對(duì)外提供服務(wù)的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對(duì)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)行訪問(wèn)、使用和管理；應(yīng)提供設(shè)置數(shù)據(jù)安全標(biāo)記功能，基于安全標(biāo)記的授權(quán)和訪問(wèn)控制措施，滿足細(xì)粒授權(quán)訪問(wèn)控制管理能力要求；涉及重要數(shù)據(jù)接口、重要服務(wù)接口的調(diào)用，應(yīng)實(shí)施訪問(wèn)控制，包括但不限于數(shù)據(jù)處理、使用、分析、導(dǎo)出、共享、交換等相關(guān)操作；應(yīng)能對(duì)不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識(shí)和鑒別；應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪問(wèn)控制列表，并保證訪問(wèn)控制規(guī)則數(shù)量最小化；應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出；應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制；應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在；應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則。入侵防范本項(xiàng)要求包括：應(yīng)在大數(shù)據(jù)平臺(tái)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；應(yīng)在大數(shù)據(jù)平臺(tái)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警；應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求；應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞；應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。惡意代碼和垃圾郵件防范本項(xiàng)要求包括：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新；應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新；應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷；應(yīng)提高所有用戶的防惡意代碼意識(shí)，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入大數(shù)據(jù)平臺(tái)前進(jìn)行惡意代碼檢查等；應(yīng)定期驗(yàn)證防范惡意代碼攻擊的技術(shù)措施的有效性。安全審計(jì)本項(xiàng)要求包括：應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過(guò)程，保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過(guò)程，溯源數(shù)據(jù)滿足合規(guī)審計(jì)要求；應(yīng)保證不同客戶大數(shù)據(jù)應(yīng)用的審計(jì)數(shù)據(jù)隔離存放，并提供不同客戶審計(jì)數(shù)據(jù)收集匯總和集中分析的能力；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；應(yīng)能對(duì)遠(yuǎn)程訪問(wèn)的用戶行為、訪問(wèn)互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析?？尚膨?yàn)證可基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。數(shù)據(jù)完整性本項(xiàng)要求包括：應(yīng)對(duì)關(guān)鍵數(shù)據(jù)具有完整性檢測(cè)機(jī)制，能夠發(fā)現(xiàn)關(guān)鍵數(shù)據(jù)損壞和丟失；應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等；應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。數(shù)據(jù)保密性本項(xiàng)要求包括：應(yīng)利用加密技術(shù)保證平臺(tái)數(shù)據(jù)不被破壞和竊??；應(yīng)根據(jù)數(shù)據(jù)敏感度采用不同的分級(jí)加密方法；應(yīng)采用掩碼技術(shù)靈活配置脫敏字段，保證敏感數(shù)據(jù)的去隱私化；應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。數(shù)據(jù)備份恢復(fù)本項(xiàng)要求包括：應(yīng)提供完備的數(shù)據(jù)備份和恢復(fù)機(jī)制來(lái)保障數(shù)據(jù)的可用性和完整性；應(yīng)提供分布式文件存儲(chǔ)備份和恢復(fù)功能；應(yīng)提供分布式結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)備份和恢復(fù)功能；應(yīng)提供分布式列式存儲(chǔ)備份和恢復(fù)功能；應(yīng)支持增量或全量備份，備份內(nèi)容可選擇備份主數(shù)據(jù)或備份元數(shù)據(jù)，策略上可支持手動(dòng)觸發(fā)備份或按周期或預(yù)約執(zhí)行，恢復(fù)可由任意備份點(diǎn)進(jìn)行恢復(fù)；備份恢復(fù)可由任意備份點(diǎn)進(jìn)行恢復(fù)，備份恢復(fù)可通過(guò)手動(dòng)觸發(fā)方式執(zhí)行，或者通過(guò)設(shè)置策略的方式在數(shù)據(jù)受損或丟失時(shí)自動(dòng)恢復(fù)，使數(shù)據(jù)恢復(fù)到某一歷史版本；應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。剩余信息保護(hù)本項(xiàng)要求包括：應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除；應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。個(gè)人信息保護(hù)本項(xiàng)要求包括：應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息；應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。安全運(yùn)行要求環(huán)境管理本項(xiàng)要求包括：應(yīng)指定專門的部門或人員負(fù)責(zé)機(jī)房安全，對(duì)機(jī)房出入進(jìn)行管理，定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制、消防等設(shè)施進(jìn)行維護(hù)管理；應(yīng)建立機(jī)房安全管理制度，對(duì)有關(guān)物理訪問(wèn)、物品帶進(jìn)出和環(huán)境安全等方面的管理作出規(guī)定；應(yīng)不在重要區(qū)域接待來(lái)訪人員，不隨意放置含有敏感信息的紙質(zhì)文件和移動(dòng)介質(zhì)等。資產(chǎn)管理本項(xiàng)要求包括：應(yīng)編制并保存與保護(hù)對(duì)象相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容；應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理，根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措施；應(yīng)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定，并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理。介質(zhì)管理本項(xiàng)要求包括：應(yīng)將介質(zhì)存放在安全的環(huán)境中，對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)，實(shí)行存儲(chǔ)環(huán)境專人管理，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)；應(yīng)對(duì)介質(zhì)在物理傳輸過(guò)程中的人員選擇、打包、交付等情況進(jìn)行控制，并對(duì)介質(zhì)的歸檔和查詢等進(jìn)行登記記錄。設(shè)備維護(hù)管理本項(xiàng)要求包括：應(yīng)對(duì)各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理；應(yīng)建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對(duì)其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、維修和服務(wù)的審批、維修過(guò)程的監(jiān)督控制等；信息處理設(shè)備應(yīng)經(jīng)過(guò)審批才能帶離機(jī)房或辦公地點(diǎn)，含有存儲(chǔ)介質(zhì)的設(shè)備帶出工作環(huán)境時(shí)其中重要數(shù)據(jù)應(yīng)加密；含有存儲(chǔ)介質(zhì)的設(shè)備在報(bào)廢或重用前，應(yīng)進(jìn)行完全清除或被安全覆蓋，保證該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無(wú)法被恢復(fù)重用。漏洞和風(fēng)險(xiǎn)管理本項(xiàng)要求包括：應(yīng)采取必要的措施識(shí)別安全漏洞和隱患，對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)；應(yīng)定期開(kāi)展安全測(cè)評(píng)，形成安全測(cè)評(píng)報(bào)告，采取措施應(yīng)對(duì)發(fā)現(xiàn)的安全問(wèn)題。網(wǎng)絡(luò)和系統(tǒng)安全管理本項(xiàng)要求包括：應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理，明確各個(gè)角色的責(zé)任和權(quán)限；應(yīng)指定專門的部門或人員進(jìn)行賬戶管理，對(duì)申請(qǐng)賬戶、建立賬戶、刪除賬戶等進(jìn)行控制；應(yīng)建立網(wǎng)絡(luò)和系統(tǒng)安全管理制度，對(duì)安全策略、賬戶管理、配置管理、日志管理、日常操作、升級(jí)與打補(bǔ)丁、口令更新周期等方面作出規(guī)定；應(yīng)制定重要設(shè)備的配置和操作手冊(cè)，依據(jù)手冊(cè)對(duì)設(shè)備進(jìn)行安全配置和優(yōu)化配置等；應(yīng)能夠應(yīng)對(duì)網(wǎng)絡(luò)擁塞，網(wǎng)絡(luò)設(shè)計(jì)避免擁塞點(diǎn)以應(yīng)對(duì)高流量的要求；應(yīng)詳細(xì)記錄運(yùn)維操作日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容；應(yīng)指定專門的部門或人員對(duì)日志、監(jiān)測(cè)和報(bào)警數(shù)據(jù)等進(jìn)行分析、統(tǒng)計(jì)，及時(shí)發(fā)現(xiàn)可疑行為；應(yīng)嚴(yán)格控制變更性運(yùn)維，經(jīng)過(guò)審批后才可改變連接、安裝系統(tǒng)組件或調(diào)整配置參數(shù)，操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志，操作結(jié)束后應(yīng)同步更新配置信息庫(kù)；應(yīng)嚴(yán)格控制運(yùn)維工具的使用，經(jīng)過(guò)審批后才可接入進(jìn)行操作，操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志，操作結(jié)束后應(yīng)刪除工具中的敏感數(shù)據(jù)；應(yīng)嚴(yán)格控制遠(yuǎn)程運(yùn)維的開(kāi)通，經(jīng)過(guò)審批后才可開(kāi)通遠(yuǎn)程運(yùn)維接口或通道，操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志，操作結(jié)束后立即關(guān)閉接口或通道；應(yīng)保證所有與外部的連接均得到授權(quán)和批準(zhǔn)，應(yīng)定期檢查違反規(guī)定無(wú)線上網(wǎng)及其他違反網(wǎng)絡(luò)安全策略的行為。配置管理本項(xiàng)要求包括：應(yīng)記錄和保存基本配置信息，包括大數(shù)據(jù)平臺(tái)安裝的各個(gè)組件的版本和補(bǔ)丁信息、各個(gè)設(shè)備的配置參數(shù)等；應(yīng)提供每個(gè)配置參數(shù)的中英文命名和完整的解釋；應(yīng)支持手動(dòng)和自動(dòng)方式推送配置項(xiàng)的更新給集群內(nèi)相關(guān)節(jié)點(diǎn)；應(yīng)支持配置參數(shù)的歷史版本、過(guò)期管理和溯源能力；應(yīng)將基本配置信息改變納入變更范疇，實(shí)施對(duì)配置信息改變的控制，并及時(shí)更新基本配置信息庫(kù)。變更管理本項(xiàng)要求包括：應(yīng)明確變更需求，變更前根據(jù)變更需求制定變更方案，變更方案經(jīng)過(guò)評(píng)審、審批后方可實(shí)施；應(yīng)建立變更的申報(bào)和審批控制程序，依據(jù)程序控制所有的變更，記錄變更實(shí)施過(guò)程；應(yīng)建立中止變更并從失敗變更中恢復(fù)的程序，明確過(guò)程控制方法和人員職責(zé)，必要時(shí)對(duì)恢復(fù)過(guò)程進(jìn)行演練。安全運(yùn)維本項(xiàng)要求包括：應(yīng)建立數(shù)字資產(chǎn)安全管理策略，對(duì)數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)定，包括并不限于數(shù)據(jù)采集、存儲(chǔ)、處理、應(yīng)用、流動(dòng)、銷毀等過(guò)程；應(yīng)保證大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級(jí)的大數(shù)據(jù)應(yīng)用；應(yīng)保證大數(shù)據(jù)平臺(tái)的管理流量與系統(tǒng)業(yè)務(wù)流量分離；應(yīng)支持多種粒度的系統(tǒng)升級(jí)或修復(fù)，同時(shí)不中斷業(yè)務(wù)；應(yīng)支持系統(tǒng)的自動(dòng)重裝；應(yīng)對(duì)其提供的輔助工具或服務(wù)組件，實(shí)施有效管理；應(yīng)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù)；應(yīng)屏蔽計(jì)算、內(nèi)存、存儲(chǔ)資源故障，保障業(yè)務(wù)正常運(yùn)行；應(yīng)制定并執(zhí)行數(shù)據(jù)分類分級(jí)保護(hù)策略，針對(duì)不同類別級(jí)別的數(shù)據(jù)制定不同的安全保護(hù)措施；應(yīng)在數(shù)據(jù)采集、存儲(chǔ)、處理、分析等各個(gè)環(huán)節(jié)，支持對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)處置，并保證安全保護(hù)策略保持一致；應(yīng)在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，劃分重要數(shù)字資產(chǎn)范圍，明確重要數(shù)據(jù)進(jìn)行自動(dòng)脫敏或去標(biāo)識(shí)的使用場(chǎng)景和業(yè)務(wù)處理流程；應(yīng)定期評(píng)審數(shù)據(jù)的類別和級(jí)別，如需要變更數(shù)據(jù)的類別或級(jí)別，應(yīng)依據(jù)變更審批流程執(zhí)行變更。安全事件處置本項(xiàng)要求包括：應(yīng)及時(shí)向大數(shù)據(jù)平臺(tái)安全管理部門報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件；應(yīng)制定大數(shù)據(jù)平臺(tái)安全事件報(bào)告和處置管理制度，明確不同安全事件的報(bào)告、處置和響應(yīng)流程規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)等；應(yīng)在大數(shù)據(jù)平臺(tái)安全事件報(bào)告和響應(yīng)處理過(guò)程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)