大數(shù)據(jù)平臺安全保障規(guī)范

I大數(shù)據(jù)平臺安全保障規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)平臺的安全保障規(guī)范。本標(biāo)準(zhǔn)可為政府部門、企事業(yè)單位等組織機(jī)構(gòu)構(gòu)建安全可靠的大數(shù)據(jù)平臺提供參考，也適用于第三方機(jī)構(gòu)對大數(shù)據(jù)平臺的安全保障能力進(jìn)行審查和評估。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T35589信息技術(shù)大數(shù)據(jù)技術(shù)參考模型GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語GB/T25069信息安全技術(shù)術(shù)語術(shù)語和定義GB/T25069和GB/T35295界定的以及下列術(shù)語和定義適用于本文件。大數(shù)據(jù)bigdata具有數(shù)量巨大、種類多樣、流動速度快、特征多變等特性，并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)和數(shù)據(jù)處理技術(shù)進(jìn)行有效組織、存儲、計算、分析和管理的數(shù)據(jù)集。大數(shù)據(jù)平臺bigdataplatform采用分布式存儲和計算技術(shù)，提供大數(shù)據(jù)的訪問和處理，支持大數(shù)據(jù)應(yīng)用安全高效運(yùn)行的軟硬件集合，包括監(jiān)視大數(shù)據(jù)的存儲、輸入／輸出、操作控制等大數(shù)據(jù)服務(wù)軟硬件基礎(chǔ)設(shè)施。大數(shù)據(jù)系統(tǒng)bigdatasystem包括大數(shù)據(jù)使用者、大數(shù)據(jù)服務(wù)提供者、大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)平臺的信息系統(tǒng)。數(shù)據(jù)生命周期datalifecycle數(shù)據(jù)從產(chǎn)生，經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理(包括計算、分析、可視化等)、數(shù)據(jù)交換，直至數(shù)據(jù)銷毀等各種生存形態(tài)的演變過程。大數(shù)據(jù)服務(wù)bigdataservice支撐機(jī)構(gòu)或個人對大數(shù)據(jù)采集、存儲、使用和數(shù)據(jù)價值發(fā)現(xiàn)等數(shù)據(jù)生命周期相關(guān)的各種數(shù)據(jù)服務(wù)和系統(tǒng)服務(wù)。注：大數(shù)據(jù)服務(wù)一般面對的是海量、異構(gòu)、快速變化的結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)服務(wù)，且通過底層可伸縮的大數(shù)據(jù)平臺和上層各種大數(shù)據(jù)應(yīng)用的系統(tǒng)服務(wù)提供。安全保障概述總體要求本標(biāo)準(zhǔn)從安全管理、技術(shù)、運(yùn)行角度規(guī)定了大數(shù)據(jù)平臺安全保障規(guī)范，以保障大數(shù)據(jù)平臺的系統(tǒng)服務(wù)安全可靠地運(yùn)行。安全管理要求包括安全策略、管理制度、制定和發(fā)布、評審和修訂、崗位設(shè)置、人員配備等12個要求類；安全技術(shù)要求包括邊界防護(hù)、身份鑒別、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計等12個要求類；安全運(yùn)行要求包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理等13個要求類。安全保障框架系安全保障總體框架是大數(shù)據(jù)平臺安全運(yùn)行的基礎(chǔ)支撐，可有效指導(dǎo)大數(shù)據(jù)平臺安全管理、技術(shù)與運(yùn)行活動。安全管理是安全防護(hù)、安全運(yùn)營有序進(jìn)行的前提，為大數(shù)據(jù)平臺安全技術(shù)防護(hù)提供策略，組織實(shí)施大數(shù)據(jù)平臺技術(shù)管理和運(yùn)營。安全技術(shù)是建立縱深防御體系，為大數(shù)據(jù)平臺安全管理提供技術(shù)支持，動態(tài)應(yīng)對大數(shù)據(jù)平臺安全風(fēng)險。安全運(yùn)行是對大數(shù)據(jù)平臺系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測、維護(hù)與監(jiān)督檢查，能對安全事件進(jìn)行報告、應(yīng)急處置與恢復(fù)，以確保大數(shù)據(jù)平臺在發(fā)生安全事件時較快恢復(fù)到原有狀態(tài)，并維持大數(shù)據(jù)平臺的各項業(yè)務(wù)安全有序地運(yùn)行。圖1大數(shù)據(jù)平臺安全保障框架安全管理要求安全管理制度5.1.1安全策略應(yīng)制定大數(shù)據(jù)平臺安全工作的總體方針和安全策略，闡明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等。5.1.2管理制度本項要求包括：應(yīng)對大數(shù)據(jù)平臺安全管理活動中的各類管理內(nèi)容建立安全管理制度；應(yīng)對大數(shù)據(jù)平臺管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)制定大數(shù)據(jù)平臺安全追責(zé)制度，定期對責(zé)任部門和安全崗位組織安全檢查，形成檢查報告；應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的大數(shù)據(jù)平臺安全管理制度體系。5.1.3制定和發(fā)布本項要求包括：應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)大數(shù)據(jù)平臺安全管理制度的制定；大數(shù)據(jù)平臺安全管理制度應(yīng)通過正式、有效的方式發(fā)布，并進(jìn)行版本控制。5.1.4評審和修訂應(yīng)定期對大數(shù)據(jù)平臺安全管理制度的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。組織機(jī)構(gòu)管理5.2.1崗位設(shè)置本項要求包括：應(yīng)成立指導(dǎo)和管理大數(shù)據(jù)平臺安全工作的管理組織機(jī)構(gòu)，明確大數(shù)據(jù)平臺安全崗位和崗位用戶職責(zé)；應(yīng)建立大數(shù)據(jù)平臺安全領(lǐng)導(dǎo)小組，指定機(jī)構(gòu)最高管理者或授權(quán)代表擔(dān)任小組組長，并明確組長責(zé)任與權(quán)力；應(yīng)建立機(jī)構(gòu)內(nèi)部監(jiān)督管理職能部門，對大數(shù)據(jù)平臺和各用戶操作行為進(jìn)行安全監(jiān)督管理；應(yīng)設(shè)立大數(shù)據(jù)平臺安全管理工作的職能部門，設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)；應(yīng)明確大數(shù)據(jù)平臺相關(guān)重要崗位及其角色安全要求，建立重要崗位角色清單和授權(quán)機(jī)制；應(yīng)設(shè)置專職的大數(shù)據(jù)平臺安全崗位，建立規(guī)范化的大數(shù)據(jù)平臺安全保護(hù)、評估及考核專職隊伍。5.2.2人員配備本項要求包括：應(yīng)配備一定數(shù)量的系統(tǒng)管理員、審計管理員和安全管理員等；應(yīng)配備專職安全管理員，不可兼任。5.2.3授權(quán)和審批本項要求包括：應(yīng)根據(jù)各個部門和崗位的職責(zé)明確授權(quán)審批事項、審批部門和批準(zhǔn)人等；應(yīng)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度；應(yīng)定期審查審批事項，及時更新需授權(quán)和審批的項目、審批部門和審批人等信息。5.2.4溝通和合作本項要求包括：應(yīng)加強(qiáng)各類管理人員、組織內(nèi)部機(jī)構(gòu)和大數(shù)據(jù)平臺安全管理部門之間的合作與溝通，定期召開協(xié)調(diào)會議，共同協(xié)作處理大數(shù)據(jù)平臺安全問題；應(yīng)加強(qiáng)與大數(shù)據(jù)平臺安全職能部門、各類供應(yīng)商、業(yè)界專家及安全組織的合作與溝通；應(yīng)建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信息。人員安全管理5.3.1人員錄用應(yīng)制定大數(shù)據(jù)平臺人力資源安全策略，明確不同崗位人員在數(shù)據(jù)生命周期各階段數(shù)據(jù)服務(wù)和系統(tǒng)服務(wù)相關(guān)的工作范疇和安全管控措施；應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用；應(yīng)在錄用重要崗位人員前對其進(jìn)行背景調(diào)查，確保符合相關(guān)的法律、法規(guī)、合同和道德要求，并與所有涉及大數(shù)據(jù)平臺崗位人員簽訂安全責(zé)任協(xié)議；應(yīng)對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進(jìn)行審查，對其所具有的技術(shù)技能進(jìn)行考核；應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議。5.3.2人員離崗本項要求包括：應(yīng)在重要崗位人員調(diào)離或終止勞動合同時，與其簽訂保密協(xié)議；應(yīng)及時終止離崗人員的所有訪問權(quán)限，取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備；應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開。5.3.3安全意識教育和培訓(xùn)本項要求包括：應(yīng)制定大數(shù)據(jù)平臺安全崗位人員的安全培訓(xùn)計劃，并對培訓(xùn)計劃定期審核和更新；應(yīng)制定關(guān)鍵崗位轉(zhuǎn)崗、崗位升級等相應(yīng)的人員安全培訓(xùn)計劃，并對培訓(xùn)計劃定期審核和更新；應(yīng)按計劃對相關(guān)人員開展安全意識教育培訓(xùn)，包括政策、法律、法規(guī)、標(biāo)準(zhǔn)等合規(guī)性培訓(xùn)，并對培訓(xùn)結(jié)果進(jìn)行評價、記錄和歸檔；應(yīng)根據(jù)不同安全崗位要求，開展大數(shù)據(jù)平臺安全實(shí)際操作技能培訓(xùn)與考核，并告知相關(guān)的安全責(zé)任和懲戒措施；5.3.4外部人員訪問管理本項要求包括：應(yīng)在外部人員物理訪問大數(shù)據(jù)平臺受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人全程陪同，并登記備案；應(yīng)在外部人員接入大數(shù)據(jù)平臺受控網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準(zhǔn)后由專人開設(shè)賬戶、分配權(quán)限，并登記備案；外部人員離場后應(yīng)及時清除其所有的大數(shù)據(jù)平臺訪問權(quán)限；獲得大數(shù)據(jù)平臺系統(tǒng)訪問授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和泄露任何敏感信息。安全技術(shù)要求邊界防護(hù)本項要求包括:應(yīng)在大數(shù)據(jù)平臺與外網(wǎng)邊界處部署相應(yīng)的網(wǎng)絡(luò)攻擊檢測防護(hù)設(shè)備；應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信；應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。身份鑒別本項要求包括：應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施；當(dāng)進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。訪問控制本項要求包括：對外提供服務(wù)的大數(shù)據(jù)平臺，平臺或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)行訪問、使用和管理；應(yīng)提供設(shè)置數(shù)據(jù)安全標(biāo)記功能，基于安全標(biāo)記的授權(quán)和訪問控制措施，滿足細(xì)粒授權(quán)訪問控制管理能力要求；涉及重要數(shù)據(jù)接口、重要服務(wù)接口的調(diào)用，應(yīng)實(shí)施訪問控制，包括但不限于數(shù)據(jù)處理、使用、分析、導(dǎo)出、共享、交換等相關(guān)操作；應(yīng)能對不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識和鑒別；應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化；應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出；應(yīng)能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力；應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制；應(yīng)對登錄的用戶分配賬戶和權(quán)限；應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；應(yīng)及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。入侵防范本項要求包括：應(yīng)在大數(shù)據(jù)平臺關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；應(yīng)在大數(shù)據(jù)平臺關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警；應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求；應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評估后，及時修補(bǔ)漏洞；應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時提供報警。惡意代碼和垃圾郵件防范本項要求包括：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級和更新；應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和更新；應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機(jī)制及時識別入侵和病毒行為，并將其有效阻斷；應(yīng)提高所有用戶的防惡意代碼意識，對外來計算機(jī)或存儲設(shè)備接入大數(shù)據(jù)平臺前進(jìn)行惡意代碼檢查等；應(yīng)定期驗證防范惡意代碼攻擊的技術(shù)措施的有效性。安全審計本項要求包括：應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計；審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過程，保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過程，溯源數(shù)據(jù)滿足合規(guī)審計要求；應(yīng)保證不同客戶大數(shù)據(jù)應(yīng)用的審計數(shù)據(jù)隔離存放，并提供不同客戶審計數(shù)據(jù)收集匯總和集中分析的能力；應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計和數(shù)據(jù)分析?？尚膨炞C可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。數(shù)據(jù)完整性本項要求包括：應(yīng)對關(guān)鍵數(shù)據(jù)具有完整性檢測機(jī)制，能夠發(fā)現(xiàn)關(guān)鍵數(shù)據(jù)損壞和丟失；應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等；應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。數(shù)據(jù)保密性本項要求包括：應(yīng)利用加密技術(shù)保證平臺數(shù)據(jù)不被破壞和竊取；應(yīng)根據(jù)數(shù)據(jù)敏感度采用不同的分級加密方法；應(yīng)采用掩碼技術(shù)靈活配置脫敏字段，保證敏感數(shù)據(jù)的去隱私化；應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等；應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等。數(shù)據(jù)備份恢復(fù)本項要求包括：應(yīng)提供完備的數(shù)據(jù)備份和恢復(fù)機(jī)制來保障數(shù)據(jù)的可用性和完整性；應(yīng)提供分布式文件存儲備份和恢復(fù)功能；應(yīng)提供分布式結(jié)構(gòu)化數(shù)據(jù)存儲備份和恢復(fù)功能；應(yīng)提供分布式列式存儲備份和恢復(fù)功能；應(yīng)支持增量或全量備份，備份內(nèi)容可選擇備份主數(shù)據(jù)或備份元數(shù)據(jù)，策略上可支持手動觸發(fā)備份或按周期或預(yù)約執(zhí)行，恢復(fù)可由任意備份點(diǎn)進(jìn)行恢復(fù)；備份恢復(fù)可由任意備份點(diǎn)進(jìn)行恢復(fù)，備份恢復(fù)可通過手動觸發(fā)方式執(zhí)行，或者通過設(shè)置策略的方式在數(shù)據(jù)受損或丟失時自動恢復(fù)，使數(shù)據(jù)恢復(fù)到某一歷史版本；應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；應(yīng)提供異地實(shí)時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時備份至備份場地；應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。剩余信息保護(hù)本項要求包括：應(yīng)保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除；應(yīng)保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除。個人信息保護(hù)本項要求包括：應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信息；應(yīng)禁止未授權(quán)訪問和非法使用用戶個人信息。安全運(yùn)行要求環(huán)境管理本項要求包括：應(yīng)指定專門的部門或人員負(fù)責(zé)機(jī)房安全，對機(jī)房出入進(jìn)行管理，定期對機(jī)房供配電、空調(diào)、溫濕度控制、消防等設(shè)施進(jìn)行維護(hù)管理；應(yīng)建立機(jī)房安全管理制度，對有關(guān)物理訪問、物品帶進(jìn)出和環(huán)境安全等方面的管理作出規(guī)定；應(yīng)不在重要區(qū)域接待來訪人員，不隨意放置含有敏感信息的紙質(zhì)文件和移動介質(zhì)等。資產(chǎn)管理本項要求包括：應(yīng)編制并保存與保護(hù)對象相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容；應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進(jìn)行標(biāo)識管理，根據(jù)資產(chǎn)的價值選擇相應(yīng)的管理措施；應(yīng)對信息分類與標(biāo)識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進(jìn)行規(guī)范化管理。介質(zhì)管理本項要求包括：應(yīng)將介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，實(shí)行存儲環(huán)境專人管理，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)；應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制，并對介質(zhì)的歸檔和查詢等進(jìn)行登記記錄。設(shè)備維護(hù)管理本項要求包括：應(yīng)對各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理；應(yīng)建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、維修和服務(wù)的審批、維修過程的監(jiān)督控制等；信息處理設(shè)備應(yīng)經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)，含有存儲介質(zhì)的設(shè)備帶出工作環(huán)境時其中重要數(shù)據(jù)應(yīng)加密；含有存儲介質(zhì)的設(shè)備在報廢或重用前，應(yīng)進(jìn)行完全清除或被安全覆蓋，保證該設(shè)備上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復(fù)重用。漏洞和風(fēng)險管理本項要求包括：應(yīng)采取必要的措施識別安全漏洞和隱患，對發(fā)現(xiàn)的安全漏洞和隱患及時進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ)；應(yīng)定期開展安全測評，形成安全測評報告，采取措施應(yīng)對發(fā)現(xiàn)的安全問題。網(wǎng)絡(luò)和系統(tǒng)安全管理本項要求包括：應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理，明確各個角色的責(zé)任和權(quán)限；應(yīng)指定專門的部門或人員進(jìn)行賬戶管理，對申請賬戶、建立賬戶、刪除賬戶等進(jìn)行控制；應(yīng)建立網(wǎng)絡(luò)和系統(tǒng)安全管理制度，對安全策略、賬戶管理、配置管理、日志管理、日常操作、升級與打補(bǔ)丁、口令更新周期等方面作出規(guī)定；應(yīng)制定重要設(shè)備的配置和操作手冊，依據(jù)手冊對設(shè)備進(jìn)行安全配置和優(yōu)化配置等；應(yīng)能夠應(yīng)對網(wǎng)絡(luò)擁塞，網(wǎng)絡(luò)設(shè)計避免擁塞點(diǎn)以應(yīng)對高流量的要求；應(yīng)詳細(xì)記錄運(yùn)維操作日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容；應(yīng)指定專門的部門或人員對日志、監(jiān)測和報警數(shù)據(jù)等進(jìn)行分析、統(tǒng)計，及時發(fā)現(xiàn)可疑行為；應(yīng)嚴(yán)格控制變更性運(yùn)維，經(jīng)過審批后才可改變連接、安裝系統(tǒng)組件或調(diào)整配置參數(shù)，操作過程中應(yīng)保留不可更改的審計日志，操作結(jié)束后應(yīng)同步更新配置信息庫；應(yīng)嚴(yán)格控制運(yùn)維工具的使用，經(jīng)過審批后才可接入進(jìn)行操作，操作過程中應(yīng)保留不可更改的審計日志，操作結(jié)束后應(yīng)刪除工具中的敏感數(shù)據(jù)；應(yīng)嚴(yán)格控制遠(yuǎn)程運(yùn)維的開通，經(jīng)過審批后才可開通遠(yuǎn)程運(yùn)維接口或通道，操作過程中應(yīng)保留不可更改的審計日志，操作結(jié)束后立即關(guān)閉接口或通道；應(yīng)保證所有與外部的連接均得到授權(quán)和批準(zhǔn)，應(yīng)定期檢查違反規(guī)定無線上網(wǎng)及其他違反網(wǎng)絡(luò)安全策略的行為。配置管理本項要求包括：應(yīng)記錄和保存基本配置信息，包括大數(shù)據(jù)平臺安裝的各個組件的版本和補(bǔ)丁信息、各個設(shè)備的配置參數(shù)等；應(yīng)提供每個配置參數(shù)的中英文命名和完整的解釋；應(yīng)支持手動和自動方式推送配置項的更新給集群內(nèi)相關(guān)節(jié)點(diǎn)；應(yīng)支持配置參數(shù)的歷史版本、過期管理和溯源能力；應(yīng)將基本配置信息改變納入變更范疇，實(shí)施對配置信息改變的控制，并及時更新基本配置信息庫。變更管理本項要求包括：應(yīng)明確變更需求，變更前根據(jù)變更需求制定變更方案，變更方案經(jīng)過評審、審批后方可實(shí)施；應(yīng)建立變更的申報和審批控制程序，依據(jù)程序控制所有的變更，記錄變更實(shí)施過程；應(yīng)建立中止變更并從失敗變更中恢復(fù)的程序，明確過程控制方法和人員職責(zé)，必要時對恢復(fù)過程進(jìn)行演練。安全運(yùn)維本項要求包括：應(yīng)建立數(shù)字資產(chǎn)安全管理策略，對數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)定，包括并不限于數(shù)據(jù)采集、存儲、處理、應(yīng)用、流動、銷毀等過程；應(yīng)保證大數(shù)據(jù)平臺不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用；應(yīng)保證大數(shù)據(jù)平臺的管理流量與系統(tǒng)業(yè)務(wù)流量分離；應(yīng)支持多種粒度的系統(tǒng)升級或修復(fù)，同時不中斷業(yè)務(wù)；應(yīng)支持系統(tǒng)的自動重裝；應(yīng)對其提供的輔助工具或服務(wù)組件，實(shí)施有效管理；應(yīng)提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)；應(yīng)屏蔽計算、內(nèi)存、存儲資源故障，保障業(yè)務(wù)正常運(yùn)行；應(yīng)制定并執(zhí)行數(shù)據(jù)分類分級保護(hù)策略，針對不同類別級別的數(shù)據(jù)制定不同的安全保護(hù)措施；應(yīng)在數(shù)據(jù)采集、存儲、處理、分析等各個環(huán)節(jié)，支持對數(shù)據(jù)進(jìn)行分類分級處置，并保證安全保護(hù)策略保持一致；應(yīng)在數(shù)據(jù)分類分級的基礎(chǔ)上，劃分重要數(shù)字資產(chǎn)范圍，明確重要數(shù)據(jù)進(jìn)行自動脫敏或去標(biāo)識的使用場景和業(yè)務(wù)處理流程；應(yīng)定期評審數(shù)據(jù)的類別和級別，如需要變更數(shù)據(jù)的類別或級別，應(yīng)依據(jù)變更審批流程執(zhí)行變更。安全事件處置本項要求包括：應(yīng)及時向大數(shù)據(jù)平臺安全管理部門報告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件；應(yīng)制定大數(shù)據(jù)平臺安全事件報告和處置管理制度，明確不同安全事件的報告、處置和響應(yīng)流程規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé)等；應(yīng)在大數(shù)據(jù)平臺安全事件報告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)