TISEAA 002-2021信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)大數(shù)據(jù)基本要求

L80團(tuán)體標(biāo)準(zhǔn)信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)大數(shù)據(jù)基本要求中關(guān)村信息安全測評聯(lián)盟發(fā)布Ⅰ目次前言 Ⅲ引言 Ⅳ1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14概述 15第二級安全要求 2 6第三級安全要求 8 7第四級安全要求 15 Ⅱ 8第五級安全要求 22參考文獻(xiàn) 23Ⅲ前言起草。本文件由中關(guān)村信息安全測評聯(lián)盟提出并歸口。司、杭州安信檢測技術(shù)有限公司、北京奇虎科技有限公司、騰訊云計(jì)算(北京)有限責(zé)任公司、阿里巴巴 (北京)軟件服務(wù)有限公司、深訓(xùn)市網(wǎng)安計(jì)算機(jī)安全檢測技術(shù)有限公司、中國移動(dòng)通信集團(tuán)有限公司、北京江南天安科技有限公司。Ⅳ引言為了更好地適應(yīng)國家大數(shù)據(jù)戰(zhàn)略要求，滿足大數(shù)據(jù)技術(shù)發(fā)展帶來的安全防護(hù)訴求，提升大數(shù)據(jù)安全擴(kuò)展，提出網(wǎng)絡(luò)運(yùn)營者整體應(yīng)實(shí)現(xiàn)的大數(shù)據(jù)安全保護(hù)技術(shù)和管理要求。本文件是網(wǎng)絡(luò)安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。與本文件相關(guān)的標(biāo)準(zhǔn)包括：—GB／T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南；—GB／T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求。在本文件中，加黑部分表示較高等級中增加或增強(qiáng)的要求。1信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)大數(shù)據(jù)基本要求本文件規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)第二級到第四級大數(shù)據(jù)等級保護(hù)對象的安全要求，對第五級大數(shù)據(jù)等級保護(hù)對象的安全要求不在本文件中描述。本文件適用于指導(dǎo)分等級的非涉密大數(shù)據(jù)等級保護(hù)對象的安全建設(shè)和監(jiān)督管理。注：第五級大數(shù)據(jù)等級保護(hù)對象是非常重要的監(jiān)督管理對象，對其有特殊的管理模式和安全要求，所以不在本文件中進(jìn)行描述。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求信息技術(shù)大數(shù)據(jù)術(shù)語信息技術(shù)大數(shù)據(jù)技術(shù)參考模型3術(shù)語和定義本文件。具有體量巨大、來源多樣、生成極快、且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。 直至數(shù)據(jù)銷毀等各種生存形態(tài)的演變過程。 4概述大數(shù)據(jù)受到破壞、泄露或篡改會(huì)對國家安全、社會(huì)秩序或公共利益造成影響，大數(shù)據(jù)安全保護(hù)以數(shù)根據(jù)GB／T22240—2020給出的定級對象基本特征和GB／T35589—2017給出的大數(shù)據(jù)參考架2圖1大數(shù)據(jù)相關(guān)等級保護(hù)對象的構(gòu)成組件處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。毀等環(huán)節(jié)。大數(shù)據(jù)平臺(tái)：為大數(shù)據(jù)應(yīng)用提供資源和服務(wù)的支撐集成環(huán)境，包括基礎(chǔ)設(shè)施層、數(shù)據(jù)平臺(tái)層和計(jì)算分析層以及大數(shù)據(jù)管理平臺(tái)等部分或者全部的功能?；A(chǔ)設(shè)施層提供物理或虛擬的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)速、多樣和多變數(shù)據(jù)的分析計(jì)算能力；大數(shù)據(jù)管理平臺(tái)提供大數(shù)據(jù)平臺(tái)的輔助服務(wù)能力。大數(shù)據(jù)平臺(tái)可以為多個(gè)大數(shù)據(jù)應(yīng)用及大數(shù)據(jù)資源提供服務(wù)。上述組件可能由不同運(yùn)營者單獨(dú)承擔(dān)安全責(zé)任，從定級對象的責(zé)任主體角度出發(fā)，這些組件可獨(dú)立源與大數(shù)據(jù)平臺(tái)或大數(shù)據(jù)平臺(tái)與大數(shù)據(jù)應(yīng)用等均可作為定級對象。上述定級對象均可稱為“大數(shù)據(jù)系統(tǒng)”。5第二級安全要求3應(yīng)保證承載大數(shù)據(jù)存儲(chǔ)、處理和分析的設(shè)備機(jī)房位于中國境內(nèi)。本項(xiàng)要求包括：b)應(yīng)保證大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源。本項(xiàng)要求包括：b)大數(shù)據(jù)系統(tǒng)提供的重要外部調(diào)用接口應(yīng)進(jìn)行身份鑒別。本項(xiàng)要求包括：4b)對外提供服務(wù)的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方應(yīng)在服務(wù)客戶授權(quán)下才可以對其數(shù)據(jù)資源進(jìn)行訪c)應(yīng)對數(shù)據(jù)進(jìn)行分類分級管理；用進(jìn)行限制；e)應(yīng)最小化各類接口操作權(quán)限；本項(xiàng)要求包括：b)大數(shù)據(jù)系統(tǒng)應(yīng)對其提供的重要接口的調(diào)用情況以及各類重要賬號的操作情況進(jìn)行審計(jì)；c)應(yīng)保證大數(shù)據(jù)系統(tǒng)服務(wù)商對服務(wù)客戶數(shù)據(jù)的操作可被服務(wù)客戶審計(jì)。本項(xiàng)要求包括：b)應(yīng)采用技術(shù)手段對數(shù)據(jù)交換過程進(jìn)行數(shù)據(jù)完整性檢測；c)數(shù)據(jù)在存儲(chǔ)過程中的完整性保護(hù)應(yīng)滿足數(shù)據(jù)提供方系統(tǒng)的安全保護(hù)要求。本項(xiàng)要求包括：a)大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)；b)應(yīng)依據(jù)相關(guān)安全策略對數(shù)據(jù)進(jìn)行靜態(tài)脫敏和去標(biāo)識化處理；c)數(shù)據(jù)在存儲(chǔ)過程中的保密性保護(hù)應(yīng)滿足數(shù)據(jù)提供方系統(tǒng)的安全保護(hù)要求。本項(xiàng)要求包括：b)備份數(shù)據(jù)應(yīng)采取與原數(shù)據(jù)一致的安全保護(hù)措施。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)提供主動(dòng)遷移功能，數(shù)據(jù)整體遷移的過程中應(yīng)杜絕數(shù)據(jù)殘留；c)大數(shù)據(jù)平臺(tái)應(yīng)能夠根據(jù)服務(wù)客戶提出的數(shù)據(jù)銷毀要求和方式實(shí)施數(shù)據(jù)銷毀。5本項(xiàng)要求包括：審計(jì)記錄；d)對個(gè)人信息的重要操作應(yīng)設(shè)置內(nèi)部審批流程，審批通過后才能對個(gè)人信息進(jìn)行相應(yīng)的操作。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)為服務(wù)客戶提供管理其計(jì)算和存儲(chǔ)資源使用狀況的能力；c)大數(shù)據(jù)平臺(tái)應(yīng)對其提供的輔助工具或服務(wù)組件實(shí)施有效管理；e)大數(shù)據(jù)平臺(tái)在系統(tǒng)維護(hù)、在線擴(kuò)容等情況下，應(yīng)保證大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源的正常業(yè)務(wù)處理能力。本項(xiàng)要求包括：則和安全框架等相關(guān)內(nèi)容；管理層承諾、內(nèi)外部協(xié)調(diào)及合規(guī)性要求等。6本項(xiàng)要求包括：b)數(shù)據(jù)的采集應(yīng)獲得數(shù)據(jù)源管理者的授權(quán)，確保符合數(shù)據(jù)收集最小化原則。本項(xiàng)要求包括：b)應(yīng)定期對個(gè)人信息安全保護(hù)措施的有效性進(jìn)行常規(guī)安全檢查。7本項(xiàng)要求包括：b)應(yīng)選擇安全合規(guī)的大數(shù)據(jù)平臺(tái)，其所提供的大數(shù)據(jù)平臺(tái)服務(wù)應(yīng)為其所承載的大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源提供相應(yīng)等級的安全保護(hù)能力；c)應(yīng)以書面方式約定大數(shù)據(jù)平臺(tái)提供者和大數(shù)據(jù)平臺(tái)使用者的權(quán)限與責(zé)任、各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其是安全服務(wù)內(nèi)容。應(yīng)確保供應(yīng)商的選擇符合國家有關(guān)規(guī)定。應(yīng)通過合法正當(dāng)?shù)那阔@取各類數(shù)據(jù)。本項(xiàng)要求包括：c)應(yīng)對數(shù)據(jù)資產(chǎn)進(jìn)行登記，建立數(shù)據(jù)資產(chǎn)清單。本項(xiàng)要求包括：b)應(yīng)在中國境內(nèi)對數(shù)據(jù)進(jìn)行清除或銷毀。本項(xiàng)要求包括：b)應(yīng)建立對外數(shù)據(jù)接口安全管理機(jī)制，所有的接口調(diào)用均應(yīng)獲得授權(quán)和批準(zhǔn)。86第三級安全要求9應(yīng)保證承載大數(shù)據(jù)存儲(chǔ)、處理和分析的設(shè)備機(jī)房位于中國境內(nèi)。本項(xiàng)要求包括：b)應(yīng)保證大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源；c)應(yīng)保證大數(shù)據(jù)平臺(tái)的管理流量與系統(tǒng)業(yè)務(wù)流量分離；d)應(yīng)提供開放接口或開放性安全服務(wù)，允許客戶接入第三方安全產(chǎn)品或在大數(shù)據(jù)平臺(tái)選擇第三方安全服務(wù)。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)提供雙向認(rèn)證功能，能對不同客戶的大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)資源進(jìn)行雙向身份鑒別；c)應(yīng)采用口令和密碼技術(shù)組合的鑒別技術(shù)對使用數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的主體實(shí)施身份鑒別；d)應(yīng)對向大數(shù)據(jù)系統(tǒng)提供數(shù)據(jù)的外部實(shí)體實(shí)施身份鑒別；e)大數(shù)據(jù)系統(tǒng)提供的各類外部調(diào)用接口應(yīng)依據(jù)調(diào)用主體的操作權(quán)限實(shí)施相應(yīng)強(qiáng)度的身份鑒別。本項(xiàng)要求包括：b)對外提供服務(wù)的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方應(yīng)在服務(wù)客戶授權(quán)下才可以對其數(shù)據(jù)資源進(jìn)行訪c)大數(shù)據(jù)系統(tǒng)應(yīng)提供數(shù)據(jù)分類分級標(biāo)識功能；不同處置，最高等級數(shù)據(jù)的相關(guān)保護(hù)措施不低于第三級安全要求，安全保護(hù)策略在各環(huán)節(jié)保持f)應(yīng)最小化各類接口操作權(quán)限；h)大數(shù)據(jù)系統(tǒng)應(yīng)提供隔離不同客戶應(yīng)用數(shù)據(jù)資源的能力；i)應(yīng)對重要數(shù)據(jù)的數(shù)據(jù)流轉(zhuǎn)、泄露和濫用情況進(jìn)行監(jiān)控，及時(shí)對異常數(shù)據(jù)操作行為進(jìn)行預(yù)警，并能夠?qū)ν话l(fā)的嚴(yán)重異常操作及時(shí)定位和阻斷。本項(xiàng)要求包括：b)大數(shù)據(jù)系統(tǒng)應(yīng)保證不同客戶的審計(jì)數(shù)據(jù)隔離存放，并提供不同客戶審計(jì)數(shù)據(jù)收集匯總和集中分析的能力；c)大數(shù)據(jù)系統(tǒng)應(yīng)對其提供的各類接口的調(diào)用情況以及各類賬號的操作情況進(jìn)行審計(jì)；d)應(yīng)保證大數(shù)據(jù)系統(tǒng)服務(wù)商對服務(wù)客戶數(shù)據(jù)的操作可被服務(wù)客戶審計(jì)。本項(xiàng)要求包括：b)應(yīng)對所有進(jìn)入系統(tǒng)的數(shù)據(jù)進(jìn)行檢測，避免出現(xiàn)惡意數(shù)據(jù)輸入。本項(xiàng)要求包括：b)應(yīng)采用技術(shù)手段對數(shù)據(jù)交換過程進(jìn)行數(shù)據(jù)完整性檢測；c)數(shù)據(jù)在存儲(chǔ)過程中的完整性保護(hù)應(yīng)滿足數(shù)據(jù)提供方系統(tǒng)的安全保護(hù)要求。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)；c)應(yīng)依據(jù)相關(guān)安全策略和數(shù)據(jù)分類分級標(biāo)識對數(shù)據(jù)進(jìn)行靜態(tài)脫敏和去標(biāo)識化處理；d)數(shù)據(jù)在存儲(chǔ)過程中的保密性保護(hù)應(yīng)滿足數(shù)據(jù)提供方系統(tǒng)的安全保護(hù)要求；e)應(yīng)采取技術(shù)措施保證匯聚大量數(shù)據(jù)時(shí)不暴露敏感信息；f)可采用多方計(jì)算、同態(tài)加密等數(shù)據(jù)隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享的安全性。本項(xiàng)要求包括：b)備份數(shù)據(jù)應(yīng)采取與原數(shù)據(jù)一致的安全保護(hù)措施；c)大數(shù)據(jù)平臺(tái)應(yīng)保證用戶數(shù)據(jù)存在若干個(gè)可用的副本，各副本之間的內(nèi)容應(yīng)保持一致；d)應(yīng)提供對關(guān)鍵溯源數(shù)據(jù)的異地備份。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)提供主動(dòng)遷移功能，數(shù)據(jù)整體遷移的過程中應(yīng)杜絕數(shù)據(jù)殘留；c)應(yīng)基于數(shù)據(jù)分類分級保護(hù)策略，明確數(shù)據(jù)銷毀要求和方式；d)大數(shù)據(jù)平臺(tái)應(yīng)能夠根據(jù)服務(wù)客戶提出的數(shù)據(jù)銷毀要求和方式實(shí)施數(shù)據(jù)銷毀。本項(xiàng)要求包括：審計(jì)記錄；d)對個(gè)人信息的重要操作應(yīng)設(shè)置內(nèi)部審批流程，審批通過后才能對個(gè)人信息進(jìn)行相應(yīng)的操作；e)保存?zhèn)€人信息的時(shí)間應(yīng)滿足最小化要求，并能夠?qū)Τ霰４嫫谙薜膫€(gè)人信息進(jìn)行刪除或匿名化處理。本項(xiàng)要求包括：b)溯源數(shù)據(jù)應(yīng)滿足數(shù)據(jù)業(yè)務(wù)要求和合規(guī)審計(jì)要求；c)應(yīng)采取技術(shù)手段保證數(shù)據(jù)源的真實(shí)可信。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)為服務(wù)客戶提供管理其計(jì)算和存儲(chǔ)資源使用狀況的能力；c)大數(shù)據(jù)平臺(tái)應(yīng)對其提供的輔助工具或服務(wù)組件實(shí)施有效管理；e)大數(shù)據(jù)平臺(tái)在系統(tǒng)維護(hù)、在線擴(kuò)容等情況下，應(yīng)保證大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源的正常業(yè)務(wù)處理能力。本項(xiàng)要求包括：b)應(yīng)對大數(shù)據(jù)系統(tǒng)提供的各類接口的使用情況進(jìn)行集中審計(jì)和監(jiān)測，并在發(fā)生問題時(shí)提供報(bào)警。本項(xiàng)要求包括：則和安全框架等相關(guān)內(nèi)容；管理層承諾、內(nèi)外部協(xié)調(diào)及合規(guī)性要求等。本項(xiàng)要求包括：b)數(shù)據(jù)的采集應(yīng)獲得數(shù)據(jù)源管理者的授權(quán)，確保符合數(shù)據(jù)收集最小化原則；動(dòng)主體的最小操作權(quán)限、最小數(shù)據(jù)集和權(quán)限有效時(shí)長，依據(jù)流程實(shí)施相關(guān)控制并記錄過程，及時(shí)回收過期的數(shù)據(jù)訪問權(quán)限；d應(yīng)建立跨境數(shù)據(jù)的評估、審批及監(jiān)管控制流程，并依據(jù)流程實(shí)施相關(guān)控制并記錄過程。本項(xiàng)要求包括：b)應(yīng)定期對個(gè)人信息安全保護(hù)措施的有效性進(jìn)行常規(guī)安全檢查。本項(xiàng)要求包括：b)應(yīng)選擇安全合規(guī)的大數(shù)據(jù)平臺(tái)，其所提供的大數(shù)據(jù)平臺(tái)服務(wù)應(yīng)為其所承載的大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源提供相應(yīng)等級的安全保護(hù)能力；c)應(yīng)以書面方式約定大數(shù)據(jù)平臺(tái)提供者和大數(shù)據(jù)平臺(tái)使用者的權(quán)限與責(zé)任、各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其是安全服務(wù)內(nèi)容。本項(xiàng)要求包括：a)應(yīng)確保供應(yīng)商的選擇符合國家有關(guān)規(guī)定；b)應(yīng)以書面方式約定數(shù)據(jù)交換、共享的接收方對數(shù)據(jù)的保護(hù)責(zé)任，并明確數(shù)據(jù)安全保護(hù)要求；c)應(yīng)將供應(yīng)鏈安全事件信息或安全威脅信息及時(shí)傳達(dá)到數(shù)據(jù)交換、共享的接收方。應(yīng)通過合法正當(dāng)?shù)那阔@取各類數(shù)據(jù)。本項(xiàng)要求包括：c)應(yīng)制定并執(zhí)行數(shù)據(jù)分類分級保護(hù)策略，針對不同類別級別的數(shù)據(jù)制定相應(yīng)強(qiáng)度的安全保護(hù)要求；d)應(yīng)定期評審數(shù)據(jù)的類別和級別，如需要變更數(shù)據(jù)所屬類別或級別，應(yīng)依據(jù)變更審批流程執(zhí)行變更；e)應(yīng)對數(shù)據(jù)資產(chǎn)和對外數(shù)據(jù)接口進(jìn)行登記管理，建立相應(yīng)的資產(chǎn)清單。本項(xiàng)要求包括：b)應(yīng)在中國境內(nèi)對數(shù)據(jù)進(jìn)行清除或銷毀；c消磁、多次擦寫等。本項(xiàng)要求包括：b)應(yīng)建立對外數(shù)據(jù)接口安全管理機(jī)制，所有的接口調(diào)用均應(yīng)獲得授權(quán)和批準(zhǔn)。7第四級安全要求應(yīng)保證承載大數(shù)據(jù)存儲(chǔ)、處理和分析的設(shè)備機(jī)房位于中國境內(nèi)。本項(xiàng)要求包括：b)應(yīng)保證大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源；c)應(yīng)保證大數(shù)據(jù)平臺(tái)的管理流量與系統(tǒng)業(yè)務(wù)流量分離；d)應(yīng)提供開放接口或開放性安全服務(wù)，允許客戶接入第三方安全產(chǎn)品或在大數(shù)據(jù)平臺(tái)選擇第三方安全服務(wù)。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)提供雙向認(rèn)證功能，能對不同客戶的大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)資源進(jìn)行雙向身份鑒別；c)應(yīng)采用口令和密碼技術(shù)組合的鑒別技術(shù)對使用數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的主體實(shí)施身份鑒別；d)應(yīng)對向大數(shù)據(jù)系統(tǒng)提供數(shù)據(jù)的外部實(shí)體實(shí)施身份鑒別；e)大數(shù)據(jù)系統(tǒng)提供的各類外部調(diào)用接口應(yīng)依據(jù)調(diào)用主體的操作權(quán)限實(shí)施相應(yīng)強(qiáng)度的身份鑒別。本項(xiàng)要求包括：b)對外提供服務(wù)的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方應(yīng)在服務(wù)客戶授權(quán)下才可以對其數(shù)據(jù)資源進(jìn)行訪c)大數(shù)據(jù)系統(tǒng)應(yīng)提供數(shù)據(jù)分類分級標(biāo)識功能；等級數(shù)據(jù)的相關(guān)保護(hù)措施不低于第四級安全要求，安全保護(hù)策略在各環(huán)節(jié)保持一致；e)大數(shù)據(jù)系統(tǒng)應(yīng)具備設(shè)置數(shù)據(jù)安全標(biāo)記功能，并基于安全標(biāo)記進(jìn)行訪問控制；g)應(yīng)最小化各類接口操作權(quán)限；i)大數(shù)據(jù)系統(tǒng)應(yīng)提供隔離不同客戶應(yīng)用數(shù)據(jù)資源的能力；j)應(yīng)采用技術(shù)手段限制在終端輸出重要數(shù)據(jù)；能夠?qū)ν话l(fā)的嚴(yán)重異常操作及時(shí)定位和阻斷。本項(xiàng)要求包括：b)大數(shù)據(jù)系統(tǒng)應(yīng)保證不同客戶的審計(jì)數(shù)據(jù)隔離存放，并提供不同客戶審計(jì)數(shù)據(jù)收集匯總和集中分析的能力；c)大數(shù)據(jù)系統(tǒng)應(yīng)對其提供的各類接口的調(diào)用情況以及各類賬號的操作情況進(jìn)行審計(jì)；d)應(yīng)保證大數(shù)據(jù)系統(tǒng)服務(wù)商對服務(wù)客戶數(shù)據(jù)的操作可被服務(wù)客戶審計(jì)。本項(xiàng)要求包括：b)應(yīng)對所有進(jìn)入系統(tǒng)的數(shù)據(jù)進(jìn)行檢測，避免出現(xiàn)惡意數(shù)據(jù)輸入。本項(xiàng)要求包括：b)應(yīng)采用技術(shù)手段對數(shù)據(jù)交換過程進(jìn)行數(shù)據(jù)完整性檢測；c)數(shù)據(jù)在存儲(chǔ)過程中的完整性保護(hù)應(yīng)滿足數(shù)據(jù)提供方系統(tǒng)的安全保護(hù)要求。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)；c)應(yīng)依據(jù)相關(guān)安全策略和數(shù)據(jù)分類分級標(biāo)識對數(shù)據(jù)進(jìn)行靜態(tài)脫敏和去標(biāo)識化處理；d)數(shù)據(jù)在存儲(chǔ)過程中的保密性保護(hù)應(yīng)滿足數(shù)據(jù)提供方系統(tǒng)的安全保護(hù)要求；e)應(yīng)采取技術(shù)措施保證匯聚大量數(shù)據(jù)時(shí)不暴露敏感信息；f)可采用多方計(jì)算、同態(tài)加密等數(shù)據(jù)隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享的安全性。本項(xiàng)要求包括：b)備份數(shù)據(jù)應(yīng)采取與原數(shù)據(jù)一致的安全保護(hù)措施；c)大數(shù)據(jù)平臺(tái)應(yīng)保證用戶數(shù)據(jù)存在若干個(gè)可用的副本，各副本之間的內(nèi)容應(yīng)保持一致；d)應(yīng)提供對關(guān)鍵溯源數(shù)據(jù)的異地備份。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)提供主動(dòng)遷移功能，數(shù)據(jù)整體遷移的過程中應(yīng)杜絕數(shù)據(jù)殘留；c)應(yīng)基于數(shù)據(jù)分類分級保護(hù)策略，明確數(shù)據(jù)銷毀要求和方式；d)大數(shù)據(jù)平臺(tái)應(yīng)能夠根據(jù)服務(wù)客戶提出的數(shù)據(jù)銷毀要求和方式實(shí)施數(shù)據(jù)銷毀。本項(xiàng)要求包括：審計(jì)記錄；d)對個(gè)人信息的重要操作應(yīng)設(shè)置內(nèi)部審批流程，審批通過后才能對個(gè)人信息進(jìn)行相應(yīng)的操作；e)保存?zhèn)€人信息的時(shí)間應(yīng)滿足最小化要求，并能夠?qū)Τ霰４嫫谙薜膫€(gè)人信息進(jìn)行刪除或匿名化處理。本項(xiàng)要求包括：b)應(yīng)對重要數(shù)據(jù)的全生命周期實(shí)現(xiàn)數(shù)據(jù)審計(jì)，保證數(shù)據(jù)活動(dòng)的所有操作可追溯；c)溯源數(shù)據(jù)應(yīng)滿足數(shù)據(jù)業(yè)務(wù)要求和合規(guī)審計(jì)要求；d)應(yīng)采取技術(shù)手段保證溯源數(shù)據(jù)真實(shí)性和保密性；e)應(yīng)采取技術(shù)手段保證數(shù)據(jù)源的真實(shí)可信。本項(xiàng)要求包括：b)大數(shù)據(jù)平臺(tái)應(yīng)為服務(wù)客戶提供管理其計(jì)算和存儲(chǔ)資源使用狀況的能力；c)大數(shù)據(jù)平臺(tái)應(yīng)對其提供的輔助工具或服務(wù)組件實(shí)施有效管理；e)大數(shù)據(jù)平臺(tái)在系統(tǒng)維護(hù)、在線擴(kuò)容等情況下，應(yīng)保證大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)資源的正常業(yè)務(wù)處理能力。本項(xiàng)要求包括：b)應(yīng)對大數(shù)據(jù)系統(tǒng)提供的各類接口的使用情況進(jìn)行集中審計(jì)和監(jiān)測，并在發(fā)生問題時(shí)提供報(bào)警。本項(xiàng)要求包括：則和安全框架等相關(guān)內(nèi)容；管理層承諾、內(nèi)外部協(xié)調(diào)及合規(guī)性要求等。本項(xiàng)要求包括：b)數(shù)據(jù)的采集應(yīng)獲得數(shù)據(jù)源管理者的授權(quán)，確保符合數(shù)據(jù)收集最小化原則；動(dòng)主體最小的操作權(quán)限、最小