TCI 292-2024 醫(yī)療健康大數(shù)據(jù)安全要求

SecurityrequirementsformediI 3 3 3 4 4 5 8 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定有限公司、九為（浙江）網(wǎng)絡(luò)科技有限公司、上海蓬海淶訊數(shù)據(jù)技術(shù)有限公司。天雨、張洪亮、張少典、馬漢東、程錦、劉攀、張艷鵬。1GB/T25069—2022信息安全技術(shù)術(shù)語23在大數(shù)據(jù)服務(wù)中，數(shù)據(jù)處理涉及數(shù)據(jù)需求及供應(yīng)關(guān)系目的的上游與下游組織的數(shù)據(jù)資源及數(shù)據(jù)操4醫(yī)療健康大數(shù)據(jù)安全概述c)確保醫(yī)療健康大數(shù)據(jù)在符合上述安全要求的前提下滿足業(yè)務(wù)發(fā)展需求。4.2.1數(shù)據(jù)分類方法案預(yù)案、7.人力資源、8.財務(wù)資源、9.設(shè)備資源、10.醫(yī)療健康信息4.2.2數(shù)據(jù)分級方法建議醫(yī)療健康大數(shù)據(jù)由低到高劃分為四個安全a)應(yīng)對此級別的數(shù)據(jù)進(jìn)行去標(biāo)識化處理，以確保不泄露數(shù)據(jù)主體的個人隱私信息；b)應(yīng)通過協(xié)議或者數(shù)據(jù)訪問控制對數(shù)據(jù)服務(wù)對象的數(shù)據(jù)使用進(jìn)行管理和管控；c)應(yīng)確保此級別數(shù)據(jù)經(jīng)處理后的完整性和可用此級數(shù)據(jù)泄露不會威脅個人隱私信息，不會對患a)該級別數(shù)據(jù)面向局部小范圍人群使用，數(shù)據(jù)所處環(huán)境與接收人數(shù)量應(yīng)受到限制；b)數(shù)據(jù)中的個人信息需部分遮蔽；c)數(shù)據(jù)的保密性、完整性、可用性應(yīng)得到保護(hù)；4a)數(shù)據(jù)面向較小范圍內(nèi)特定人員，相應(yīng)人員有審計、保密的義務(wù)；b)應(yīng)對此級別數(shù)據(jù)的使用環(huán)境和數(shù)據(jù)接收者進(jìn)行嚴(yán)格管控，嚴(yán)格的身份鑒別；c)應(yīng)對數(shù)據(jù)使用者使用的數(shù)據(jù)內(nèi)容進(jìn)行細(xì)粒度的訪問控制；d)應(yīng)保證數(shù)據(jù)的保密性、完整性和可用性；此級數(shù)據(jù)一旦泄露會對個人以及公共衛(wèi)生利益造成嚴(yán)重?fù)p害，危害國家對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精a)數(shù)據(jù)面向極小范圍人員，相應(yīng)人員有審計、保密的義務(wù)；b)應(yīng)對此級別數(shù)據(jù)的使用環(huán)境和數(shù)據(jù)接收者進(jìn)行非常c)應(yīng)對數(shù)據(jù)使用者使用的數(shù)據(jù)內(nèi)容進(jìn)行細(xì)粒度的嚴(yán)格訪問控制；d)應(yīng)以極高標(biāo)準(zhǔn)保證數(shù)據(jù)的完整性、可用性和保密性；f)應(yīng)保證數(shù)據(jù)域間流通的完整信任鏈。此級數(shù)據(jù)泄露會對個人以及公共衛(wèi)生利益造5第一級安全要求5.1.1策略與規(guī)程5.1.2組織與人員5.1.2.1組織職責(zé)5.1.2.3人員管理a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門和安全崗位人員的權(quán)責(zé)和能力5.1.2.4培訓(xùn)管理5a)應(yīng)制定數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計劃，每年組織開展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對教育培訓(xùn)計劃進(jìn)行審核和5.1.3.1數(shù)據(jù)資產(chǎn)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原5.1.3.2系統(tǒng)資產(chǎn)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)的安全管理目標(biāo)和原則。5.2.1數(shù)據(jù)收集5.2.1.1數(shù)據(jù)獲取數(shù)據(jù)獲取過程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)5.2.1.2數(shù)據(jù)清洗5.2.1.3數(shù)據(jù)加載b)應(yīng)具備對數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力，滿足數(shù)據(jù)加載操作人員身份5.2.2數(shù)據(jù)存儲5.2.2.1存儲架構(gòu)則、存儲數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的5.2.2.2數(shù)據(jù)副本與備份6在線備份與離線備份的副本數(shù)量、訪問權(quán)限管理、數(shù)據(jù)備份方案與機(jī)制等。5.2.2.3數(shù)據(jù)歸檔a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)5.2.2.4數(shù)據(jù)留存應(yīng)建立數(shù)據(jù)存儲時效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門的數(shù)據(jù)保存時長要求對相5.2.2.5密鑰管理5.2.2.6多租戶數(shù)據(jù)存儲應(yīng)制定多租戶數(shù)據(jù)存儲隔離操作規(guī)程包括租戶應(yīng)用上線、下線的數(shù)據(jù)遷移操作規(guī)5.2.3數(shù)據(jù)使用5.2.3.1合規(guī)管理5.2.3.2訪問控制施大數(shù)據(jù)使用者訪問授權(quán)等策略，實現(xiàn)存儲數(shù)據(jù)使用相關(guān)的訪問授權(quán)。5.2.3.3數(shù)據(jù)展示5.2.4數(shù)據(jù)加工5.2.4.1分布式計算a)應(yīng)建立分布式計算節(jié)點間安全連接策略和互操作規(guī)范，采用節(jié)點認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)b)應(yīng)建立分布式計算節(jié)點和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計算安全策略d)應(yīng)建立分布式計算過程中不同節(jié)點的數(shù)據(jù)副本的更新檢測機(jī)制保證數(shù)據(jù)副本的完整性和一致5.2.4.2大數(shù)據(jù)分析75.2.4.3數(shù)據(jù)脫敏5.2.5數(shù)據(jù)傳輸5.2.6數(shù)據(jù)提供5.2.6.1組織內(nèi)提供a)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動涉及的職能部門和崗位相b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)5.2.6.2跨組織提供b)依法向其他組織提供其處理的個人信息時，應(yīng)向個人信息主體告知數(shù)據(jù)接收方的名稱或者姓5.2.7數(shù)據(jù)公開5.2.7.1數(shù)據(jù)發(fā)布a)應(yīng)建立數(shù)據(jù)主動公開發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；5.2.7.2在線訪問應(yīng)建立組織外用戶在線訪問準(zhǔn)入準(zhǔn)則和公開數(shù)據(jù)在線訪問的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)范，包括訪問申請的登記、審核、審批、辦理、歸檔等工作制度，5.2.8數(shù)據(jù)銷毀5.2.8.1數(shù)據(jù)刪除8a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個人信息多級級聯(lián)刪除操作b)應(yīng)建立物理刪除和邏輯刪除的數(shù)據(jù)刪除方法和技術(shù)，明確不同類別的數(shù)據(jù)刪除方式和技術(shù)要5.2.8.2介質(zhì)管理5.3.1風(fēng)險識別5.3.1.1數(shù)據(jù)安全風(fēng)險識別全風(fēng)險分析報告，必要時將風(fēng)險應(yīng)對的建議措施報送給數(shù)據(jù)安全管理機(jī)構(gòu)審5.3.1.2供應(yīng)鏈安全風(fēng)險識別和數(shù)據(jù)獲取方式等技術(shù)或管理措施，使大數(shù)據(jù)系統(tǒng)中上下游組織的數(shù)據(jù)流通管控操作透明和可識別。5.3.2.1區(qū)域邊界防護(hù)c)應(yīng)制定區(qū)域邊界防護(hù)策略和規(guī)程的更新維護(hù)規(guī)則，并采用必要的手段或管控措施使更新后區(qū)5.3.2.2計算環(huán)境防護(hù)具對大數(shù)據(jù)服務(wù)的接入設(shè)備、服務(wù)組件及數(shù)據(jù)處理系統(tǒng)等計算設(shè)施的安全屬5.3.2.3數(shù)據(jù)操作防護(hù)9a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)流轉(zhuǎn)操作安全管控策略，通過技術(shù)機(jī)制對大數(shù)據(jù)系統(tǒng)以及供應(yīng)鏈涉5.3.2.4數(shù)據(jù)服務(wù)接口防護(hù)權(quán)策略、訪問控制、時間戳、安全協(xié)議、白名單等；要求等，具備對接口不安全的輸入?yún)?shù)進(jìn)行5.3.2.5威脅信息分析5.3.3.1數(shù)據(jù)處理監(jiān)測5.3.3.2系統(tǒng)運行監(jiān)測5.3.5.1安全事件處置5.3.6.1數(shù)據(jù)恢復(fù)5.3.6.2業(yè)務(wù)恢復(fù)c)應(yīng)建立數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程，以書面協(xié)議等方式與數(shù)據(jù)供應(yīng)鏈涉及的上下游組織明確約平臺和大數(shù)據(jù)應(yīng)用安全技術(shù)機(jī)制與措施的實施細(xì)則；e)應(yīng)建立數(shù)據(jù)安全風(fēng)險評估和個人信息保護(hù)影響評估規(guī)程，制定應(yīng)對數(shù)據(jù)安全和個人信息保護(hù)c)應(yīng)明確數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全應(yīng)急處置等工作的職能部門，明確工作職責(zé)；e)應(yīng)建立有效匯報和溝通機(jī)制，保證數(shù)據(jù)安全事件等安全風(fēng)險信息能及時匯報給相關(guān)職能a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門和安全崗位人員的權(quán)責(zé)和能力d)應(yīng)建立人員數(shù)據(jù)安全責(zé)任管理機(jī)制，在其調(diào)離或終止勞動合同時將其所擁有的角色和責(zé)任移f)應(yīng)與所有涉及大數(shù)據(jù)服務(wù)崗位人員簽訂安全責(zé)任協(xié)議，人員調(diào)離或終止勞動合同時歸還組織a)應(yīng)制定數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計劃，每年組織開展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對教育培訓(xùn)計劃進(jìn)行審核和策、標(biāo)準(zhǔn)、技術(shù)、能力、安全意識等，并對培訓(xùn)結(jié)果進(jìn)行考核、記錄全能力要求的教育培訓(xùn)計劃，并對培訓(xùn)計劃、培養(yǎng)方式、培訓(xùn)內(nèi)容定期審核和更a)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原則；a)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)安全管理目標(biāo)和原則；統(tǒng)資產(chǎn)管理過程的安全要求，包括內(nèi)外部人員在任職期內(nèi)領(lǐng)用和歸還系統(tǒng)資產(chǎn)以及在終止任并定期審核和更新系統(tǒng)資產(chǎn)管理相關(guān)的運營管控措施、資產(chǎn)登記制度和系數(shù)據(jù)獲取過程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)法規(guī)規(guī)定和合同約定規(guī)模、范圍獲取數(shù)據(jù)的異常行為進(jìn)行檢測d)應(yīng)對涉及個人信息等數(shù)據(jù)獲取場景具備針對潛在數(shù)據(jù)泄露風(fēng)險的技術(shù)防范措施；方法，使數(shù)據(jù)清洗操作前后數(shù)據(jù)間的映射關(guān)系b)應(yīng)采取技術(shù)手段和管理措施對所獲取或清洗操作生成的數(shù)據(jù)進(jìn)行保護(hù)，包括但不限于衍生數(shù)b)應(yīng)采用技術(shù)措施對收集的數(shù)據(jù)進(jìn)行識別，并依據(jù)數(shù)據(jù)分類分級策略對收集數(shù)據(jù)的安全屬性進(jìn)數(shù)據(jù)加載的操作規(guī)程，明確數(shù)據(jù)安全加載的要求規(guī)則b)應(yīng)具備對數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力，滿足數(shù)據(jù)加載操作人員身份則、存儲數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的c)應(yīng)建立數(shù)據(jù)邏輯存儲安全管理操作規(guī)范，具備對數(shù)據(jù)分片和數(shù)據(jù)分布式存儲等邏輯存儲結(jié)構(gòu)離線備份的副本數(shù)量、訪問權(quán)限管理、數(shù)據(jù)同城備份與異地容災(zāi)備份方案a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)d)應(yīng)建立歸檔數(shù)據(jù)的壓縮或加密策略，使歸檔數(shù)據(jù)存儲空間的有效安全利用；e)應(yīng)建立歸檔數(shù)據(jù)安全管理制度，定期采取技術(shù)手段和管控措施驗證歸檔數(shù)據(jù)的完整性和可用a)應(yīng)建立數(shù)據(jù)存儲時效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門的數(shù)據(jù)保存時長要求b)應(yīng)具備數(shù)據(jù)存儲和授權(quán)時效性與數(shù)據(jù)留存時長的管理和控制能力；備份、復(fù)制或歸檔的冗余數(shù)據(jù)，包括操作日志等衍生數(shù)據(jù)的留存時長符合a)應(yīng)制定多租戶數(shù)據(jù)存儲隔離操作規(guī)程，包括數(shù)據(jù)收集目的、用途等權(quán)限，和數(shù)據(jù)控制者對匯聚數(shù)據(jù)資產(chǎn)的控制b)應(yīng)建立訪問控制管控操作日志記錄及其審計日志數(shù)據(jù)的分布式存儲機(jī)制，具備對數(shù)據(jù)使用和訪問操作進(jìn)行記錄、管理、安全審計和事件歸因等能力。必要性和安全性。宜具備根據(jù)大數(shù)據(jù)使用者角色及授予的權(quán)限在大數(shù)據(jù)技術(shù)架構(gòu)不同層次自a)應(yīng)建立分布式計算節(jié)點間安全連接策略和互操作規(guī)范，采用節(jié)點認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)b)應(yīng)建立分布式計算節(jié)點和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計算安全策略d)應(yīng)建立分布式計算過程中不同節(jié)點的數(shù)據(jù)副本的更新檢測機(jī)制，保證數(shù)據(jù)副本的完整性和一e)應(yīng)建立分布式計算中數(shù)據(jù)泄露控制技術(shù)機(jī)制，包括但不限于數(shù)據(jù)分布式處理過程中的調(diào)試信b)應(yīng)明確梳理出需要脫敏的數(shù)據(jù)資產(chǎn)，制定不同類別、級別數(shù)據(jù)的脫敏處理流程；非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行脫敏處理的能力，以及對脫敏處理效果d)應(yīng)支持在數(shù)據(jù)脫敏時保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開發(fā)與利用服b)應(yīng)建立大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)傳輸接口安全管理操作規(guī)范，包括建立跨安全域的數(shù)據(jù)安全傳輸相關(guān)的符合國家密碼管理規(guī)定的密鑰管理和加密操作c)應(yīng)具備在構(gòu)建傳輸通道前對兩端主體身份進(jìn)行標(biāo)識和鑒別的能力，以及在跨域傳輸數(shù)據(jù)前對傳輸雙方的數(shù)據(jù)安全級別進(jìn)行評估的能力，避免將高安全等級數(shù)據(jù)傳輸?shù)降桶踩燃壍陌踩玜)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動涉及的職能部門和崗位相b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)b)依法向其他組織提供其處理的個人信息時，應(yīng)向個人信息主體告知數(shù)據(jù)接收方的名稱或者姓e)應(yīng)督促和監(jiān)督數(shù)據(jù)接收方加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)其未落實合同規(guī)定要求和責(zé)任時督促數(shù)據(jù)g)應(yīng)具備對嵌入的第三方數(shù)據(jù)提供自動化工具進(jìn)行安全監(jiān)測的能力，當(dāng)發(fā)現(xiàn)數(shù)據(jù)處理活動超出雙方約定的合同或協(xié)議時及時停止第三方自動化工具的數(shù)據(jù)接入服a)應(yīng)建立數(shù)據(jù)主動公開發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；c)應(yīng)提供數(shù)據(jù)發(fā)布清單，包括發(fā)布數(shù)據(jù)法律授權(quán)或具備合理事由確需公開披露的遵循相關(guān)規(guī)定進(jìn)行。a)應(yīng)建立組織外用戶在線訪問準(zhǔn)入準(zhǔn)則和公開數(shù)據(jù)在線訪問的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)b)應(yīng)建立組織外用戶在線訪問公開數(shù)據(jù)的數(shù)據(jù)使用責(zé)任追究技術(shù)機(jī)制，包括在線訪問中安全事a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個人信息多級級聯(lián)刪除操作類型，采取有效的介質(zhì)凈化技術(shù)和操作規(guī)程對存儲介質(zhì)進(jìn)行凈b)應(yīng)依據(jù)介質(zhì)存儲數(shù)據(jù)類型和重要性，明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)銷毀方法和機(jī)制；全風(fēng)險分析報告，必要時將風(fēng)險應(yīng)對的建議措施報送給數(shù)據(jù)安全管理機(jī)構(gòu)審c)應(yīng)具備基于數(shù)據(jù)安全風(fēng)險分級和按照國家數(shù)據(jù)分類分級相關(guān)制度對數(shù)據(jù)資產(chǎn)進(jìn)行分類分級的能力，宜通過技術(shù)手段對識別到的數(shù)據(jù)資產(chǎn)類別、級別等安全提供和數(shù)據(jù)獲取方式等技術(shù)或管理措施，使大數(shù)據(jù)系統(tǒng)中上下游組織的數(shù)據(jù)流通管控操作透b)應(yīng)具備發(fā)現(xiàn)大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游組織網(wǎng)絡(luò)產(chǎn)品和服務(wù)的脆弱性和威脅的能力，包括根據(jù)適用法規(guī)和合同要求進(jìn)行綜合分析并形成數(shù)據(jù)供應(yīng)鏈風(fēng)險分析報告的能力，必要時將c)應(yīng)向大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游的組織及時發(fā)布所識別的數(shù)據(jù)供應(yīng)鏈風(fēng)險及風(fēng)險應(yīng)對建c)應(yīng)制定區(qū)域邊界防護(hù)策略和規(guī)程的更新維護(hù)規(guī)則，并采用必要的手段或管控措施使更新后區(qū)d)應(yīng)在涉及重要數(shù)據(jù)和個人信息的跨組織的區(qū)域邊界訪問時，對應(yīng)用接口或服務(wù)接口等訪問進(jìn)具對大數(shù)據(jù)服務(wù)的接入設(shè)備、服務(wù)組件及數(shù)據(jù)處理系統(tǒng)等計算設(shè)施的安全屬處理重要數(shù)據(jù)和個人信息用戶身份鑒別與授權(quán)管理時宜提供獨立的物a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)流轉(zhuǎn)操作安全管控策略，通過技術(shù)機(jī)制對大數(shù)據(jù)系統(tǒng)以及供應(yīng)鏈涉鑒別后協(xié)作完成，以及在程序自動進(jìn)行高風(fēng)險數(shù)據(jù)操作時宜通過基于密碼技術(shù)鑒別的數(shù)據(jù)服f)因業(yè)務(wù)確需向境外提供個人信息或重要數(shù)據(jù)時，應(yīng)在通過國家主管部門組織的數(shù)據(jù)出境安全權(quán)策略、訪問控制、時間戳、安全協(xié)議、白名單等；力，并具備通過大數(shù)據(jù)分析技術(shù)進(jìn)行數(shù)據(jù)服務(wù)接口的風(fēng)險識別和安全性a)應(yīng)建立數(shù)據(jù)處理活動及其數(shù)據(jù)操作服務(wù)接口的安全監(jiān)測措施，宜具備對數(shù)據(jù)處理活動及其數(shù)b)應(yīng)建立數(shù)據(jù)處理活動的監(jiān)測規(guī)則，能根據(jù)預(yù)定義的數(shù)據(jù)安全基線或值對數(shù)據(jù)處理活動異常行d)應(yīng)建立針對重要數(shù)據(jù)和敏感個人信息流轉(zhuǎn)等敏感數(shù)據(jù)操作的監(jiān)測機(jī)制，并采取技術(shù)措施及時算節(jié)點接入、用戶授權(quán)訪問及數(shù)據(jù)使用等安全風(fēng)險的監(jiān)測和分查、安全響應(yīng)、安全恢復(fù)等相關(guān)事件處置、應(yīng)急響應(yīng)和事后調(diào)查提供性、供應(yīng)鏈安全等服務(wù)水平協(xié)議監(jiān)測指標(biāo)和頻率，對大數(shù)據(jù)服務(wù)安全措施進(jìn)行b)應(yīng)跟蹤和控制大數(shù)據(jù)服務(wù)相關(guān)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其數(shù)據(jù)訪問接口，及時終止不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)組件運行，記錄并安全存儲監(jiān)控日志6個月以上，以滿足大數(shù)據(jù)服務(wù)a)應(yīng)定期對大數(shù)據(jù)系統(tǒng)的安全控制措施進(jìn)行檢查，使所采取的安全措施覆蓋了不同級別的數(shù)據(jù)c)應(yīng)跟蹤數(shù)據(jù)安全和個人信息保護(hù)相關(guān)法律法規(guī)和管理規(guī)定，結(jié)合大數(shù)據(jù)系統(tǒng)運營中的數(shù)據(jù)安大數(shù)據(jù)系統(tǒng)本身、外界環(huán)境發(fā)生重大變化時，對應(yīng)急預(yù)案進(jìn)行更新，保留審核及所需的資源，不同類別事件的響應(yīng)、處置和報告流程；a)應(yīng)制定安全事件歸因分析的數(shù)據(jù)溯源策略和安全管理機(jī)制，以及事件歸因溯源數(shù)據(jù)安全存儲時，及時采取處置措施，并按規(guī)定及時告知用戶，形成安全事性進(jìn)行檢測，對數(shù)據(jù)恢復(fù)的安全風(fēng)險進(jìn)行分應(yīng)和災(zāi)難恢復(fù)中需要滿足的業(yè)務(wù)連續(xù)性的安全運行要c)應(yīng)建立數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程，以書面協(xié)議等方式與數(shù)據(jù)供應(yīng)鏈涉及的上下游組織明確約平臺和大數(shù)據(jù)應(yīng)用安全技術(shù)機(jī)制與措施的實施細(xì)則；e)應(yīng)建立數(shù)據(jù)安全風(fēng)險評估和個人信息保護(hù)影響評估規(guī)程，制定應(yīng)對數(shù)據(jù)安全和個人信息保護(hù)i)應(yīng)建立落實數(shù)據(jù)安全和個人信息保護(hù)法律法規(guī)及相關(guān)數(shù)據(jù)安全保護(hù)的責(zé)任考核制度，涉及敏感個人信息處理、重要數(shù)據(jù)出境時應(yīng)依據(jù)合規(guī)性要求做出安全責(zé)任的承的大數(shù)據(jù)服務(wù)策略與規(guī)程的執(zhí)行情況的跟蹤、合規(guī)審核和服務(wù)違法行為的追溯。a)應(yīng)明確數(shù)據(jù)安全負(fù)責(zé)人，負(fù)責(zé)組織日常的數(shù)據(jù)安全管理工作；c)應(yīng)明確數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全應(yīng)急處置等工作的職能部門，明確工作職責(zé)；e)應(yīng)建立有效匯報和溝通機(jī)制，保證數(shù)據(jù)安全事件等安全風(fēng)險信息能及時匯報給相關(guān)職能g)涉及重要數(shù)據(jù)的組織應(yīng)成立數(shù)據(jù)安全管理機(jī)構(gòu)，組織最高管理人員或高級管理人員應(yīng)作為組織數(shù)據(jù)安全負(fù)責(zé)人，并配備專職的數(shù)據(jù)安全管理人員和d)應(yīng)按照大數(shù)據(jù)技術(shù)架構(gòu)和大數(shù)據(jù)服務(wù)業(yè)務(wù)安全建立大數(shù)據(jù)用戶授權(quán)策略和訪問控制模型，明a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門和安全崗位人員的權(quán)責(zé)和能力d)應(yīng)建立人員數(shù)據(jù)安全責(zé)任管理機(jī)制，在其調(diào)離或終止勞動合同時將其所擁有的角色和責(zé)任移f)應(yīng)與所有涉及大數(shù)據(jù)服務(wù)崗位人員簽訂安全責(zé)任協(xié)議，人員調(diào)離或終止勞動合同時歸還組織a)應(yīng)制定數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計劃，每年組織開展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對教育培訓(xùn)計劃進(jìn)行審核和策、標(biāo)準(zhǔn)、技術(shù)、能力、安全意識等，并對培訓(xùn)結(jié)果進(jìn)行考核、記錄全能力要求的教育培訓(xùn)計劃，并對培訓(xùn)計劃、培養(yǎng)方式、培訓(xùn)內(nèi)容定期審核和更a)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原則；e)應(yīng)建立數(shù)據(jù)資產(chǎn)操作審計機(jī)制，實現(xiàn)數(shù)據(jù)資管理操作行為的可審計和可追溯；f)應(yīng)建立數(shù)據(jù)資產(chǎn)管理平臺，制定數(shù)據(jù)資源整合操作規(guī)程，實現(xiàn)對數(shù)據(jù)資產(chǎn)的數(shù)字化管理；a)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)安全管理目標(biāo)和原則；統(tǒng)資產(chǎn)管理過程的安全要求，包括內(nèi)外部人員在任職期內(nèi)領(lǐng)用和歸還系統(tǒng)資產(chǎn)以及在終止任并定期審核和更新系統(tǒng)資產(chǎn)管理相關(guān)的運營管控措施、資產(chǎn)登記制度和系具備對系統(tǒng)資產(chǎn)清單、系統(tǒng)訪問權(quán)限清單等進(jìn)行持續(xù)數(shù)據(jù)獲取過程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)法規(guī)規(guī)定和合同約定規(guī)模、范圍獲取數(shù)據(jù)的異常行為進(jìn)行檢測d)應(yīng)對涉及個人信息等數(shù)據(jù)獲取場景具備針對潛在數(shù)據(jù)泄露風(fēng)險的技術(shù)防范措施；f)應(yīng)跟蹤和記錄數(shù)據(jù)獲取操作過程，具備針對數(shù)據(jù)獲取操作過程的追溯能力；方法，使數(shù)據(jù)清洗操作前后數(shù)據(jù)間的映射關(guān)系b)應(yīng)采取技術(shù)手段和管理措施對所獲取或清洗操作生成的數(shù)據(jù)進(jìn)行保護(hù)，包括但不限于衍生數(shù)b)應(yīng)采用技術(shù)措施對收集的數(shù)據(jù)進(jìn)行識別，并依據(jù)數(shù)據(jù)分類分級策略對收集數(shù)據(jù)的安全屬性進(jìn)c)應(yīng)定期對數(shù)據(jù)識別和標(biāo)記的效果、影響范圍等數(shù)據(jù)安全風(fēng)險進(jìn)行評估；b)應(yīng)具備對數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力，滿足數(shù)據(jù)加載操作人員身份c)應(yīng)記錄數(shù)據(jù)加載操作過程，在數(shù)據(jù)加載完成后對數(shù)據(jù)加載通道緩存的數(shù)據(jù)進(jìn)行安全刪除；則、存儲數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的c)應(yīng)建立數(shù)據(jù)邏輯存儲安全管理操作規(guī)范，具備對數(shù)據(jù)分片和數(shù)據(jù)分布式存儲等邏輯存儲結(jié)構(gòu)d)應(yīng)提供技術(shù)措施使數(shù)據(jù)存儲架構(gòu)具備滿足不同技術(shù)架構(gòu)層次的加密存儲的能力；e)應(yīng)選擇適當(dāng)?shù)氖箶?shù)據(jù)存儲架構(gòu)實現(xiàn)容災(zāi)備份的能力，應(yīng)提供數(shù)據(jù)存儲本地和異地的容災(zāi)備份f)應(yīng)具備依據(jù)訪問頻率和數(shù)據(jù)時效性高低設(shè)計的數(shù)據(jù)分層存儲管理機(jī)制與技術(shù)，支持?jǐn)?shù)據(jù)在各離線備份的副本數(shù)量、訪問權(quán)限管理、數(shù)據(jù)同城備份與異地容災(zāi)備份方案作過程，實現(xiàn)數(shù)據(jù)副本和備份數(shù)據(jù)管理過程可f)應(yīng)提供在線與離線數(shù)據(jù)副本和備份數(shù)據(jù)存儲的多種壓縮實現(xiàn)技術(shù)機(jī)制，并確保壓縮數(shù)據(jù)副本a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)d)應(yīng)建立歸檔數(shù)據(jù)的壓縮或加密策略，使歸檔數(shù)據(jù)存儲空間的有效安全利用；e)應(yīng)建立歸檔數(shù)據(jù)安全管理制度，定期采取技術(shù)手段和管控措施驗證歸檔數(shù)據(jù)的完整性和可用a)應(yīng)建立數(shù)據(jù)存儲時效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門的數(shù)據(jù)保存時長要求b)應(yīng)具備數(shù)據(jù)存儲和授權(quán)時效性與數(shù)據(jù)留存時長的管理和控制能力；備份、復(fù)制或歸檔的冗余數(shù)據(jù)，包括操作日志等衍生數(shù)據(jù)的留存時長符合e)應(yīng)具備數(shù)據(jù)時效性自動檢測能力，包括但不限于告警、自動清除以及拒絕訪問；f)應(yīng)為不同時效性的數(shù)據(jù)建立分層的數(shù)據(jù)存儲方法，具備按照時效性自動遷移數(shù)據(jù)分層存儲的b)應(yīng)提供支持商用密碼算法集成的密鑰管理互操作性接口，宜建立多層存儲加密及密鑰管理的技術(shù)架構(gòu)，滿足大數(shù)據(jù)系統(tǒng)的不同層次的接口調(diào)用或應(yīng)用透明的存儲加密a)應(yīng)制定多租戶數(shù)據(jù)存儲隔離操作規(guī)程，包括c)應(yīng)依據(jù)不同租戶空間內(nèi)的用戶需求，提供用戶定制化的租戶數(shù)據(jù)安全保護(hù)技術(shù)機(jī)制；d)應(yīng)建立多租戶數(shù)據(jù)復(fù)制、備份、歸檔等存儲冗余信息保護(hù)技術(shù)機(jī)制與操作規(guī)范；數(shù)據(jù)收集目的、用途等權(quán)限，和數(shù)據(jù)控制者對匯聚數(shù)據(jù)資產(chǎn)的控制d)應(yīng)建立數(shù)據(jù)使用審計記錄和受保護(hù)的數(shù)據(jù)使用日志的分布式存儲機(jī)制和管控措施，具備對潛b)應(yīng)建立訪問控制管控操作日志記錄及其審計日志數(shù)據(jù)的分布式存儲機(jī)制，具備對數(shù)據(jù)使用和訪問操作進(jìn)行記錄、管理、安全審計和事件歸因等能力；c)應(yīng)利用大數(shù)據(jù)系統(tǒng)的分布式層次訪問控制技術(shù)實施大數(shù)據(jù)使用者身份標(biāo)識與鑒別、存儲數(shù)據(jù)必要性和安全性；宜具備根據(jù)大數(shù)據(jù)使用者角色及授予的權(quán)限在大數(shù)據(jù)技術(shù)架構(gòu)不同層次自a)應(yīng)建立分布式計算節(jié)點間安全連接策略和互操作規(guī)范，采用節(jié)點認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)b)應(yīng)建立分布式計算節(jié)點和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計算安全策略d)應(yīng)建立分布式計算過程中不同節(jié)點的數(shù)據(jù)副本的更新檢測機(jī)制保證數(shù)據(jù)副本的完整性和一致e)應(yīng)建立分布式計算中數(shù)據(jù)泄露控制技術(shù)機(jī)制，包括但不限于數(shù)據(jù)分布式處理過程中的調(diào)試信g)宜具備構(gòu)建大數(shù)據(jù)分析過程及數(shù)據(jù)血緣圖譜的能力，根據(jù)血緣關(guān)系對大數(shù)據(jù)分析數(shù)據(jù)及其衍a)宜具備對密文數(shù)據(jù)進(jìn)行搜索、排序、計算等數(shù)據(jù)操作透明處理的能力；c)應(yīng)明確需要進(jìn)行密文計算的數(shù)據(jù)資產(chǎn)和密鑰管理技術(shù)機(jī)制，可自動或人工選擇相適應(yīng)的密碼b)應(yīng)明確梳理出需要脫敏的數(shù)據(jù)資產(chǎn)，制定不同類別、級別數(shù)據(jù)的脫敏處理流程；非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行脫敏處理的能力，以及對脫敏處理效果d)應(yīng)支持在數(shù)據(jù)脫敏時保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開發(fā)與利用服b)應(yīng)建立大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)傳輸接口安全管理操作規(guī)范，包括建立跨安全域的數(shù)據(jù)安全傳輸相關(guān)的符合國家密碼管理規(guī)定的密鑰管理和加密操作c)應(yīng)具備在構(gòu)建傳輸通道前對兩端主體身份進(jìn)行標(biāo)識和鑒別的能力，以及在跨域傳輸數(shù)據(jù)前對傳輸雙方的數(shù)據(jù)安全級別進(jìn)行評估的能力，避免將高安全等級數(shù)據(jù)傳輸?shù)降桶踩燃壍陌踩玜)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動涉及的職能部門和崗位相b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)b)依法向其他組織提供其處理的個人信息時，應(yīng)向個人信息主體告知數(shù)據(jù)接收方的名稱或者姓e)應(yīng)督促和監(jiān)督數(shù)據(jù)接收方加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)其未落實合同規(guī)定要求和責(zé)任時督促數(shù)據(jù)g)應(yīng)具備對嵌入的第三方數(shù)據(jù)提供自動化工具進(jìn)行安全監(jiān)測的能力，當(dāng)發(fā)現(xiàn)數(shù)據(jù)處理活動超出雙方約定的合同或協(xié)議時及時停止第三方自動化工具的數(shù)據(jù)接入服并對處理情況進(jìn)行記錄，個人信息保護(hù)影響評估報告和處理情況記錄至少保j)應(yīng)在必要時對數(shù)據(jù)接收方的數(shù)據(jù)銷毀機(jī)制進(jìn)行驗證，檢查跨組織數(shù)據(jù)提供服務(wù)到期后其在數(shù)a)應(yīng)建立數(shù)據(jù)主動公開發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；c)應(yīng)提供數(shù)據(jù)發(fā)布清單，包括發(fā)布數(shù)據(jù)d)應(yīng)提供發(fā)布數(shù)據(jù)的數(shù)據(jù)訪問接口及數(shù)據(jù)格式規(guī)范，宜具備對敏感個人信息等自動識別和實時脫敏處理等能力，保證大數(shù)據(jù)使用者能高效地獲取發(fā)布法律授權(quán)或具備合理事由確需公開披露的遵循相關(guān)規(guī)定進(jìn)行；布社會責(zé)任報告，包括數(shù)據(jù)保護(hù)措施、發(fā)生的安全事件及應(yīng)對處理情況等內(nèi)a)應(yīng)建立組織外用戶在線訪問準(zhǔn)入準(zhǔn)則和公開數(shù)據(jù)在線訪問的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)b)應(yīng)建立組織外用戶在線訪問公開數(shù)據(jù)的數(shù)據(jù)使用責(zé)任追究技術(shù)機(jī)制，包括在線訪問中安全事c)應(yīng)建立公開數(shù)據(jù)在線訪問目錄庫和組織外用戶在線訪問公開數(shù)據(jù)的渠道，包括數(shù)據(jù)訪問接口理功能，提供包括用戶身份鑒別、訪問服務(wù)等服務(wù)組件的互認(rèn)等安全e)應(yīng)采用自動和人工審計相結(jié)合的手段對在線訪問操作進(jìn)行監(jiān)控和記錄，涉及對重要數(shù)據(jù)等高風(fēng)險數(shù)據(jù)操作的未經(jīng)授權(quán)訪問操作宜具備自動化識別和實時預(yù)警a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個人信息多級級聯(lián)刪除操作f)應(yīng)建立數(shù)據(jù)刪除效果評估和復(fù)核機(jī)制，定期檢查已被刪除的數(shù)據(jù)是否還能訪問；g)應(yīng)監(jiān)督數(shù)據(jù)刪除操作及其刪除效果反饋的過程，包括已共享或者已被其他用戶使用的數(shù)據(jù)的刪除技術(shù)管控措施，跟蹤和記錄數(shù)據(jù)刪除活類型，采取有效的介質(zhì)凈化技術(shù)和操作規(guī)程對存儲介質(zhì)進(jìn)行凈b)應(yīng)依據(jù)介質(zhì)存儲數(shù)據(jù)類型和重要性，明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)銷毀方法和機(jī)制；d)應(yīng)使用經(jīng)認(rèn)證的物理銷毀設(shè)備或請具備資質(zhì)的單位對存儲重要數(shù)據(jù)和個人信息的介質(zhì)設(shè)備進(jìn)e)應(yīng)制定存儲介質(zhì)銷毀的監(jiān)管措施，等過程進(jìn)行記錄和審計，并定期對銷毀記錄及介質(zhì)銷毀效果進(jìn)全風(fēng)險分析報告，必要時將風(fēng)險應(yīng)對的建議措施報送給數(shù)據(jù)安全管理機(jī)構(gòu)審c)應(yīng)具備基于數(shù)據(jù)安全風(fēng)險分級和按照國家數(shù)據(jù)分類分級相關(guān)制度對數(shù)據(jù)資產(chǎn)進(jìn)行分類分級的e)應(yīng)針對應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施的大數(shù)據(jù)平臺提供定制化的數(shù)據(jù)處理和大數(shù)據(jù)系統(tǒng)運營的安全控制措施，且通過主管部門認(rèn)可的第三方評估機(jī)構(gòu)的評g)應(yīng)定期自行開展或邀請第三方專業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全風(fēng)險識別和風(fēng)險分析工作，按規(guī)定保存數(shù)據(jù)安全風(fēng)險分析報告，包括識別風(fēng)險應(yīng)對情況記錄提供和數(shù)據(jù)獲取方式等技術(shù)或管理措施，使大數(shù)據(jù)系統(tǒng)中上下游組織的數(shù)據(jù)流通管控操作透b)應(yīng)具備發(fā)現(xiàn)大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游組織網(wǎng)絡(luò)產(chǎn)品和服務(wù)的脆弱性和威脅的能力，包括根據(jù)適用法規(guī)和合同要求進(jìn)行綜合分析并形成數(shù)據(jù)供應(yīng)鏈風(fēng)險分析報告的能力，必要時將c)應(yīng)向大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游的組織及時發(fā)布所識別的數(shù)據(jù)供應(yīng)鏈風(fēng)險及風(fēng)險應(yīng)對建c)應(yīng)制定區(qū)域邊界防護(hù)策略和規(guī)程的更新維護(hù)規(guī)則，并采用必要的手段或管控措施使更新后區(qū)d)應(yīng)在涉及重要數(shù)據(jù)和個人信息的跨組織的區(qū)域邊界訪問時，對應(yīng)用接口或服務(wù)接口等訪問進(jìn)e)應(yīng)建立基于主客體屬性和區(qū)域邊界上下文的邏輯訪問控制措施及機(jī)制，實現(xiàn)跨區(qū)域邊界的大具對大數(shù)據(jù)服務(wù)的接入設(shè)備、服務(wù)組件及數(shù)據(jù)處理系統(tǒng)等計算設(shè)施的安全屬g)應(yīng)提供細(xì)粒度授權(quán)管理和訪問控制功能，如依據(jù)資產(chǎn)屬性和用戶屬性設(shè)置授權(quán)規(guī)則和訪問控制措施等，以支持分布式計算環(huán)境中大數(shù)據(jù)分析及人工智能算法遷移的安a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)流轉(zhuǎn)操作安全管控策略，通過技術(shù)機(jī)制對大數(shù)據(jù)系統(tǒng)以及供應(yīng)鏈涉鑒別后協(xié)作完成，以及在程序自動進(jìn)行高風(fēng)險數(shù)據(jù)操作時宜通過基于密碼技術(shù)鑒別的數(shù)據(jù)服f)因業(yè)務(wù)確需向境外提供個人信息或重要數(shù)據(jù)時，應(yīng)在通過國家主管部門組織的數(shù)據(jù)出境安全權(quán)策略、訪問控制、時間戳、安全協(xié)議、白名單等；力，并具備通過大數(shù)據(jù)分析技術(shù)進(jìn)行數(shù)據(jù)服務(wù)接口的風(fēng)險識別和安全性c)應(yīng)具備對威脅情報數(shù)據(jù)的關(guān)聯(lián)分析能力，以及將威脅情報數(shù)據(jù)向大數(shù)據(jù)服務(wù)安全檢測防御規(guī)d)應(yīng)與專業(yè)機(jī)構(gòu)建立威脅情報數(shù)據(jù)共享機(jī)制，持續(xù)提高數(shù)據(jù)安全風(fēng)險和供應(yīng)鏈安全風(fēng)險應(yīng)對處趨勢進(jìn)行預(yù)測，并進(jìn)行主動、協(xié)同式的數(shù)據(jù)安全威脅檢測和應(yīng)急處置。a)應(yīng)建立數(shù)據(jù)處理活動及其數(shù)據(jù)操作服務(wù)接口的安全監(jiān)測措施，宜具備對數(shù)據(jù)處理活動及其數(shù)b)應(yīng)建立數(shù)據(jù)處理活動的監(jiān)測規(guī)則，能根據(jù)預(yù)定義的數(shù)據(jù)安全基線或值對數(shù)據(jù)處理活動異常行d)應(yīng)建立針對重要數(shù)據(jù)和敏感個人信息流轉(zhuǎn)等敏感數(shù)據(jù)操作的監(jiān)測機(jī)制，并采取技術(shù)措施及時算節(jié)點接入、用戶授權(quán)訪問及數(shù)據(jù)使用等安全風(fēng)險的監(jiān)測和分查、安全響應(yīng)、安全恢復(fù)等相關(guān)事件處置、應(yīng)急響應(yīng)和事后調(diào)查提供性、供應(yīng)鏈安全等服務(wù)水平協(xié)議監(jiān)測指標(biāo)和頻率，對大數(shù)據(jù)服務(wù)安全措施進(jìn)行b)應(yīng)跟蹤和控制大數(shù)據(jù)服務(wù)相關(guān)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其數(shù)據(jù)訪問接口，及時終止不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)組件運行，記錄并安全存儲監(jiān)控日志6個月以上，以滿足大數(shù)據(jù)服務(wù)c)應(yīng)對監(jiān)測累積的大數(shù)據(jù)服務(wù)監(jiān)測記錄進(jìn)行關(guān)聯(lián)和分析，必要時向數(shù)據(jù)安全管理機(jī)構(gòu)報送大數(shù)a)應(yīng)定期對大數(shù)據(jù)系統(tǒng)的安全控制措施進(jìn)行檢查，使所采取的安全措施覆蓋了不同級別的數(shù)據(jù)c)應(yīng)跟蹤數(shù)據(jù)安全和個人信息保護(hù)相關(guān)法律法規(guī)和管理規(guī)定，結(jié)合大數(shù)據(jù)系統(tǒng)運營中的數(shù)據(jù)安e)應(yīng)在獲得授權(quán)同意以及做好風(fēng)險管理和應(yīng)急預(yù)案等工作前提下，采取滲透性測試方式對數(shù)據(jù)后方可實施漏洞探測、滲透性測試等安全檢查評大數(shù)據(jù)系統(tǒng)本身、外界環(huán)境發(fā)生重大變化時，對應(yīng)急預(yù)案進(jìn)行更新，保留審核及所需的資源，不同類別事件的響應(yīng)、處置和報告流程；a)應(yīng)制定安全事件歸因分析的數(shù)據(jù)溯源策略和安全管理機(jī)制，以及事件歸因溯源數(shù)據(jù)安全存儲e)應(yīng)對事件歸因的溯源數(shù)據(jù)進(jìn)行備份或歸檔，并采取技術(shù)手段對重要數(shù)據(jù)和個人信息處理活動f)應(yīng)采取技術(shù)機(jī)制和管控措施保證事件歸因的溯源數(shù)據(jù)完整性，通過溯源數(shù)據(jù)能重現(xiàn)數(shù)據(jù)處理g)宜建立基于溯源數(shù)據(jù)的數(shù)據(jù)業(yè)務(wù)合規(guī)性審核機(jī)制，并依據(jù)審核結(jié)果改進(jìn)大數(shù)據(jù)服務(wù)相關(guān)的訪b)應(yīng)對涉及重要數(shù)據(jù)和個人信息的數(shù)據(jù)處理活動及其數(shù)據(jù)供應(yīng)鏈活動，按規(guī)定定期開展安全風(fēng)d)應(yīng)在經(jīng)過數(shù)據(jù)出境評估后向境外組織提供重要數(shù)據(jù)和數(shù)據(jù)出境達(dá)到相關(guān)規(guī)定數(shù)量的個人信息時，形成安全風(fēng)險信息，經(jīng)數(shù)據(jù)安全管理機(jī)構(gòu)審批后依據(jù)國家應(yīng)和災(zāi)難恢復(fù)中需要滿足的業(yè)務(wù)連續(xù)性的安全運行要8第四級安全要求8.1.1策略與規(guī)程c)應(yīng)建立數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程，以書面協(xié)議等方式與數(shù)據(jù)供應(yīng)鏈涉及的上下游組織明確約平臺和大數(shù)據(jù)應(yīng)用安全技術(shù)機(jī)制與措施的實施細(xì)則；e)應(yīng)建立數(shù)據(jù)安全風(fēng)險評估和個人信息保護(hù)影響評估規(guī)程，制定應(yīng)對數(shù)據(jù)安全和個人信息保護(hù)鏈安全管控規(guī)程的適用性，并根據(jù)評估結(jié)果修訂數(shù)據(jù)安全管理制度數(shù)據(jù)安全策略和規(guī)程及數(shù)i)應(yīng)建立落實數(shù)據(jù)安全和個人信息保護(hù)法律法規(guī)及相關(guān)數(shù)據(jù)安全保護(hù)的責(zé)任考核制度，涉及敏感個人信息處理、重要數(shù)據(jù)出境等應(yīng)依據(jù)合規(guī)性要求做出安全責(zé)任的的大數(shù)據(jù)服務(wù)策略與規(guī)程的執(zhí)行情況的跟蹤、合規(guī)審核和服務(wù)違法行為的追溯。8.1.2組織與人員a)應(yīng)明確數(shù)據(jù)安全負(fù)責(zé)人，負(fù)責(zé)組織日常的數(shù)據(jù)安全管理工作；c)應(yīng)明確數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全應(yīng)急處置等工作的職能部門，明確工作職責(zé)；g)涉及重要數(shù)據(jù)的組織應(yīng)成立數(shù)據(jù)安全管理機(jī)構(gòu)，組織最高管理人員或高級管理人員應(yīng)作為組織數(shù)據(jù)安全負(fù)責(zé)人，并配備專職的數(shù)據(jù)安全管理人員和d)應(yīng)按照大數(shù)據(jù)技術(shù)架構(gòu)和大數(shù)據(jù)服務(wù)業(yè)務(wù)安全建立大數(shù)據(jù)用戶授權(quán)策略和訪問控制模型，明a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門和安全崗位人員的權(quán)責(zé)和能力d)應(yīng)建立人員數(shù)據(jù)安全責(zé)任管理機(jī)制，在其調(diào)離或終止勞動合同時將其所擁有的角色和責(zé)任移f)應(yīng)與所有涉及大數(shù)據(jù)服務(wù)崗位人員簽訂安全責(zé)任協(xié)議，人員調(diào)離或終止勞動合同時歸還組織a)應(yīng)制定數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計劃，每年組織開展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對教育培訓(xùn)計劃進(jìn)行審核和策、標(biāo)準(zhǔn)、技術(shù)、能力、安全意識等，并對培訓(xùn)結(jié)果進(jìn)行考核、記錄全能力要求的教育培訓(xùn)計劃，并對培訓(xùn)計劃、培養(yǎng)方式、培訓(xùn)內(nèi)容定期審核和更a)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原則；e)應(yīng)建立數(shù)據(jù)資產(chǎn)操作審計機(jī)制，實現(xiàn)數(shù)據(jù)資管理操作行為的可審計和可追溯；f)應(yīng)建立數(shù)據(jù)資產(chǎn)管理平臺，制定數(shù)據(jù)資源整合操作規(guī)程，實現(xiàn)對數(shù)據(jù)資產(chǎn)的數(shù)字化管理；a)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)安全管理目標(biāo)和原則；統(tǒng)資產(chǎn)管理過程的安全要求，包括內(nèi)外部人員在任職期內(nèi)領(lǐng)用和歸還系統(tǒng)資產(chǎn)以及在終止任并定期審核和更新系統(tǒng)資產(chǎn)管理相關(guān)的運營管控措施、資產(chǎn)登記制度和系具備對系統(tǒng)資產(chǎn)清單、系統(tǒng)訪問權(quán)限清單等進(jìn)行持續(xù)8.2.1數(shù)據(jù)收集數(shù)據(jù)獲取過程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)法規(guī)規(guī)定和合同約定規(guī)模、范圍獲取數(shù)據(jù)的異常行為進(jìn)行檢測d)應(yīng)對涉及個人信息等數(shù)據(jù)獲取場景具備針對潛在數(shù)據(jù)泄露風(fēng)險的技術(shù)防范措施；f)應(yīng)跟蹤和記錄數(shù)據(jù)獲取操作過程，具備針對數(shù)據(jù)獲取操作過程的追溯能力；方法，使數(shù)據(jù)清洗操作前后數(shù)據(jù)間的映射關(guān)系b)應(yīng)采取技術(shù)手段和管理措施對所獲取或清洗操作生成的數(shù)據(jù)進(jìn)行保護(hù)，包括但不限于衍生數(shù)b)應(yīng)采用技術(shù)措施對收集的數(shù)據(jù)進(jìn)行識別，并依據(jù)數(shù)據(jù)分類分級策略對收集數(shù)據(jù)的安全屬性進(jìn)c)應(yīng)定期對數(shù)據(jù)識別和標(biāo)記的效果、影響范圍等數(shù)據(jù)安全風(fēng)險進(jìn)行評估；b)應(yīng)具備對數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力，滿足數(shù)據(jù)加載操作人員身份c)應(yīng)記錄數(shù)據(jù)加載操作過程，在數(shù)據(jù)加載完成后對數(shù)據(jù)加載通道緩存的數(shù)據(jù)進(jìn)行安全刪除；8.2.2數(shù)據(jù)存儲則、存儲數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的c)應(yīng)建立數(shù)據(jù)邏輯存儲安全管理操作規(guī)范，具備對數(shù)據(jù)分片和數(shù)據(jù)分布式存儲等邏輯存儲結(jié)構(gòu)d)應(yīng)提供技術(shù)措施使數(shù)據(jù)存儲架構(gòu)具備滿足不同技術(shù)架構(gòu)層次的加密存儲的能力；e)應(yīng)選擇適當(dāng)?shù)氖箶?shù)據(jù)存儲架構(gòu)實現(xiàn)容災(zāi)備份的能力，應(yīng)提供數(shù)據(jù)存儲本地和異地的容災(zāi)備份f)應(yīng)具備依據(jù)訪問頻率和數(shù)據(jù)時效性高低設(shè)計的數(shù)據(jù)分層存儲管理機(jī)制與技術(shù)支持?jǐn)?shù)據(jù)在各分離線備份的副本數(shù)量、訪問權(quán)限管理、數(shù)據(jù)同城備份與異地容災(zāi)備份方案作過程，實現(xiàn)數(shù)據(jù)副本和備份數(shù)據(jù)管理過程可f)應(yīng)提供在線和離線數(shù)據(jù)副本和備份數(shù)據(jù)存儲的多種壓縮實現(xiàn)技術(shù)機(jī)制，并確保壓縮數(shù)據(jù)副本a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)d)應(yīng)建立歸檔數(shù)據(jù)的壓縮或加密策略，使歸檔數(shù)據(jù)存儲空間的有效安全利用；e)應(yīng)建立歸檔數(shù)據(jù)安全管理制度，定期采取技術(shù)手段和管控措施驗證歸檔數(shù)據(jù)的完整性和可用a)應(yīng)建立數(shù)據(jù)存儲時效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門的數(shù)據(jù)保存時長要求b)應(yīng)具備數(shù)據(jù)存儲和授權(quán)時效性與數(shù)據(jù)留存時長的管理和控制能力；備份、復(fù)制或歸檔的冗余數(shù)據(jù)，包括操作日志等衍生數(shù)據(jù)的留存時長符合e)應(yīng)具備數(shù)據(jù)時效性自動檢測能力，包括但不限于告警、自動清除以及拒絕訪問；f)應(yīng)為不同時效性的數(shù)據(jù)建立分層的數(shù)據(jù)存儲方法，具備按照時效性自動遷移數(shù)據(jù)分層存儲的b)應(yīng)提供支持商用密碼算法集成的密鑰管理互操作性接口，應(yīng)建立多層存儲加密及密鑰管理的技術(shù)架構(gòu)，滿足大數(shù)據(jù)系統(tǒng)的不同層次的接口調(diào)用或應(yīng)用透明的存儲加密a)應(yīng)制定多租戶數(shù)據(jù)存儲隔離操作規(guī)程包括租戶應(yīng)用上線、下線的數(shù)據(jù)遷移操作規(guī)程；c)應(yīng)依據(jù)不同租戶空間內(nèi)的用戶需求，提供用戶定制化的租戶數(shù)據(jù)安全保護(hù)技術(shù)機(jī)制；d)應(yīng)建立多租戶數(shù)據(jù)復(fù)制、備份、歸檔等存儲冗余信息保護(hù)技術(shù)機(jī)制與操作規(guī)范；8.2.3數(shù)據(jù)使用數(shù)據(jù)收集目的、用途等權(quán)限，和數(shù)據(jù)控制者對匯聚數(shù)據(jù)資產(chǎn)的控制d)應(yīng)建立數(shù)據(jù)使用審計記錄和受保護(hù)的數(shù)據(jù)使用日志的分布式存儲機(jī)制和管控措施，具備對潛b)應(yīng)建立訪問控制管控操作日志記錄及其審計日志數(shù)據(jù)的分布式存儲機(jī)制，具備對數(shù)據(jù)使用和訪問操作進(jìn)行記錄、管理、安全審計和事件歸因等能力；c)應(yīng)利用大數(shù)據(jù)系統(tǒng)的分布式層次訪問控制技術(shù)實施大數(shù)據(jù)使用者身份標(biāo)識與鑒別、存儲數(shù)據(jù)必要性和安全性；宜具備根據(jù)大數(shù)據(jù)使用者角色及授予的權(quán)限在大數(shù)據(jù)技術(shù)架構(gòu)不同層次自8.2.4數(shù)據(jù)加工a)應(yīng)建立分布式計算節(jié)點間安全連接策略和互操作規(guī)范，采用節(jié)點認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)b)應(yīng)建立分布式計算節(jié)點和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計算安全策略d)應(yīng)建立分布式計算過程中不同節(jié)點的數(shù)據(jù)副本的更新檢測機(jī)制，保證數(shù)據(jù)副本的完整性和一e)應(yīng)建立分布式計算中數(shù)據(jù)泄露控制技術(shù)機(jī)制，包括但不限于數(shù)據(jù)分布式處理過程中的調(diào)試信f)應(yīng)制定數(shù)據(jù)分布式計算節(jié)點的服務(wù)組件自動維護(hù)策略和管控措施；備對大數(shù)據(jù)分析結(jié)果和分析算法執(zhí)行真實性進(jìn)行溯g)應(yīng)具備構(gòu)建大數(shù)據(jù)分析過程及數(shù)據(jù)血緣圖譜的能力，根據(jù)血緣關(guān)系對大數(shù)據(jù)分析數(shù)據(jù)及其衍a)宜具備對密文數(shù)據(jù)進(jìn)行搜索、排序、計算等數(shù)據(jù)操作透明處理的能力；c)應(yīng)明確需要進(jìn)行密文計算的數(shù)據(jù)資產(chǎn)和密鑰管理技術(shù)機(jī)制，可自動或人工選擇相適應(yīng)的密碼b)應(yīng)明確梳理出需要脫敏的數(shù)據(jù)資產(chǎn)，制定不同類別、級別數(shù)據(jù)的脫敏處理流程；c)應(yīng)配置數(shù)據(jù)脫敏的技術(shù)工具或服務(wù)組件，支持如泛化、抑制、干擾等數(shù)據(jù)脫敏技術(shù)；d)應(yīng)具備對非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行脫敏處理的能力，以及對脫敏處理效果的驗證能力；e)應(yīng)支持在數(shù)據(jù)脫敏時保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開發(fā)與利用服8.2.5數(shù)據(jù)傳輸b)應(yīng)建立大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)傳輸接口安全管理操作規(guī)范，包括建立跨安全域的數(shù)據(jù)安全傳輸相關(guān)的符合國家密碼管理規(guī)定的密鑰管理和加密操作c)應(yīng)具備在構(gòu)建傳輸通道前對兩端主體身份進(jìn)行標(biāo)識和鑒別的能力，以及在跨域傳輸數(shù)據(jù)前對傳輸雙方的數(shù)據(jù)安全級別進(jìn)行評估的能力，避免將高安全等級數(shù)據(jù)傳輸?shù)降桶踩燃壍陌踩玠)應(yīng)具備對傳輸數(shù)據(jù)的完整性進(jìn)行驗證的能力以及相應(yīng)的恢復(fù)控制措施；8.2.6數(shù)據(jù)提供a)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動涉及的職能部門和崗位相b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)b)依法向其他組織提供其處理的個人信息時，應(yīng)向個人信息主體告知數(shù)據(jù)接收方的名稱或者姓e)應(yīng)督促和監(jiān)督數(shù)據(jù)接收方加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)其未落實合同規(guī)定要求和責(zé)任時督促數(shù)據(jù)g)應(yīng)具備對嵌入的第三方數(shù)據(jù)提供自動化工具進(jìn)行安全監(jiān)測的能力，當(dāng)發(fā)現(xiàn)數(shù)據(jù)處理活動超出雙方約定的合同或協(xié)議時及時停止第三方自動化工具的數(shù)據(jù)接入服并對處理情況進(jìn)行記錄，個人信息保護(hù)影響評估報告和處理情況記錄至少保j)應(yīng)在必要時對數(shù)據(jù)接收方的數(shù)據(jù)銷毀機(jī)制進(jìn)行驗證，檢查跨組織數(shù)據(jù)提供服務(wù)到期后其在數(shù)8.2.7數(shù)據(jù)公開a)應(yīng)建立數(shù)據(jù)主動公開發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；c)應(yīng)提供數(shù)據(jù)發(fā)布清單，包括發(fā)布數(shù)據(jù)d)應(yīng)提供發(fā)布數(shù)據(jù)的數(shù)據(jù)訪問接口及數(shù)據(jù)格式規(guī)范，應(yīng)具備對敏感個人信息等自動識別和實時脫敏處理等能力，保證大數(shù)據(jù)使用者能高效地獲取發(fā)布法律授權(quán)或具備合理事由確需公開披露的遵循相關(guān)規(guī)定進(jìn)行；布社會責(zé)任報告，包括數(shù)據(jù)保護(hù)措施、發(fā)生的安全事件及應(yīng)對處理情況等內(nèi)a)應(yīng)建立組織外用戶在線訪問準(zhǔn)入準(zhǔn)則和公開數(shù)據(jù)在線訪問的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)b)應(yīng)建立組織外用戶在線訪問公開數(shù)據(jù)的數(shù)據(jù)使用責(zé)任追究技術(shù)機(jī)制，包括在線訪問中安全事c)應(yīng)建立公開數(shù)據(jù)在線訪問目錄庫和組織外用戶在線訪問公開數(shù)據(jù)的渠道，包括數(shù)據(jù)訪問接口理功能，提供包括用戶身份鑒別、訪問服務(wù)等服務(wù)組件的互認(rèn)等安全e)應(yīng)采用自動和人工審計相結(jié)合的手段對在線訪問操作進(jìn)行監(jiān)控和記錄；涉及對重要數(shù)據(jù)等高風(fēng)險數(shù)據(jù)操作的未經(jīng)授權(quán)訪問操作應(yīng)具備自動化識別和實時預(yù)警8.2.8數(shù)據(jù)銷毀a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個人信息多級級聯(lián)刪除操作f)應(yīng)建立數(shù)據(jù)刪除效果評估和復(fù)核機(jī)制，定期檢查已被刪除的數(shù)據(jù)是否還能訪問；g)應(yīng)監(jiān)督數(shù)據(jù)刪除操作及其刪除效果反饋的過程，包括已共享或者已被其他用戶使用的數(shù)據(jù)的刪除技術(shù)管控措施，跟蹤和記錄數(shù)據(jù)刪除活類型，采取有效的介質(zhì)凈化技術(shù)和操作規(guī)程對存儲介質(zhì)進(jìn)行凈b)應(yīng)依據(jù)介質(zhì)存儲數(shù)據(jù)類型和重要性，明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)銷毀方法和機(jī)制；d)應(yīng)使用經(jīng)認(rèn)證的物理銷毀設(shè)備或請具備資質(zhì)的單位對存儲重要數(shù)據(jù)和個人信息的介質(zhì)設(shè)備進(jìn)e)應(yīng)制定存儲介質(zhì)銷毀的監(jiān)管措施，等過程進(jìn)行記錄和審計，并定期對銷毀記錄及介質(zhì)銷毀效果進(jìn)8.3.1風(fēng)險識別全風(fēng)險分析報告，必要時將風(fēng)險應(yīng)對的建議措施報送給數(shù)據(jù)安全管理機(jī)構(gòu)審c)應(yīng)具備基于數(shù)據(jù)安全風(fēng)險分級和按照國家數(shù)據(jù)分類分級相關(guān)制度對數(shù)據(jù)資產(chǎn)進(jìn)行分類分級的e)應(yīng)針對應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施的大數(shù)據(jù)平臺提供定制化的數(shù)據(jù)處理和大數(shù)據(jù)系統(tǒng)運營的安全控制措施，且通過主管部門認(rèn)可的第三方評估機(jī)構(gòu)的評g)應(yīng)定期自行開展或邀請第三方專業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全風(fēng)險識別和風(fēng)險分析工作，按規(guī)定保存數(shù)據(jù)安全風(fēng)險分析報告，包括識別風(fēng)