TCI 292-2024 醫(yī)療健康大數(shù)據(jù)安全要求

SecurityrequirementsformediI 3 3 3 4 4 5 8 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定有限公司、九為（浙江）網(wǎng)絡(luò)科技有限公司、上海蓬海淶訊數(shù)據(jù)技術(shù)有限公司。天雨、張洪亮、張少典、馬漢東、程錦、劉攀、張艷鵬。1GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)23在大數(shù)據(jù)服務(wù)中，數(shù)據(jù)處理涉及數(shù)據(jù)需求及供應(yīng)關(guān)系目的的上游與下游組織的數(shù)據(jù)資源及數(shù)據(jù)操4醫(yī)療健康大數(shù)據(jù)安全概述c)確保醫(yī)療健康大數(shù)據(jù)在符合上述安全要求的前提下滿足業(yè)務(wù)發(fā)展需求。4.2.1數(shù)據(jù)分類(lèi)方法案預(yù)案、7.人力資源、8.財(cái)務(wù)資源、9.設(shè)備資源、10.醫(yī)療健康信息4.2.2數(shù)據(jù)分級(jí)方法建議醫(yī)療健康大數(shù)據(jù)由低到高劃分為四個(gè)安全a)應(yīng)對(duì)此級(jí)別的數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化處理，以確保不泄露數(shù)據(jù)主體的個(gè)人隱私信息；b)應(yīng)通過(guò)協(xié)議或者數(shù)據(jù)訪問(wèn)控制對(duì)數(shù)據(jù)服務(wù)對(duì)象的數(shù)據(jù)使用進(jìn)行管理和管控；c)應(yīng)確保此級(jí)別數(shù)據(jù)經(jīng)處理后的完整性和可用此級(jí)數(shù)據(jù)泄露不會(huì)威脅個(gè)人隱私信息，不會(huì)對(duì)患a)該級(jí)別數(shù)據(jù)面向局部小范圍人群使用，數(shù)據(jù)所處環(huán)境與接收人數(shù)量應(yīng)受到限制；b)數(shù)據(jù)中的個(gè)人信息需部分遮蔽；c)數(shù)據(jù)的保密性、完整性、可用性應(yīng)得到保護(hù)；4a)數(shù)據(jù)面向較小范圍內(nèi)特定人員，相應(yīng)人員有審計(jì)、保密的義務(wù)；b)應(yīng)對(duì)此級(jí)別數(shù)據(jù)的使用環(huán)境和數(shù)據(jù)接收者進(jìn)行嚴(yán)格管控，嚴(yán)格的身份鑒別；c)應(yīng)對(duì)數(shù)據(jù)使用者使用的數(shù)據(jù)內(nèi)容進(jìn)行細(xì)粒度的訪問(wèn)控制；d)應(yīng)保證數(shù)據(jù)的保密性、完整性和可用性；此級(jí)數(shù)據(jù)一旦泄露會(huì)對(duì)個(gè)人以及公共衛(wèi)生利益造成嚴(yán)重?fù)p害，危害國(guó)家對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精a)數(shù)據(jù)面向極小范圍人員，相應(yīng)人員有審計(jì)、保密的義務(wù)；b)應(yīng)對(duì)此級(jí)別數(shù)據(jù)的使用環(huán)境和數(shù)據(jù)接收者進(jìn)行非常c)應(yīng)對(duì)數(shù)據(jù)使用者使用的數(shù)據(jù)內(nèi)容進(jìn)行細(xì)粒度的嚴(yán)格訪問(wèn)控制；d)應(yīng)以極高標(biāo)準(zhǔn)保證數(shù)據(jù)的完整性、可用性和保密性；f)應(yīng)保證數(shù)據(jù)域間流通的完整信任鏈。此級(jí)數(shù)據(jù)泄露會(huì)對(duì)個(gè)人以及公共衛(wèi)生利益造5第一級(jí)安全要求5.1.1策略與規(guī)程5.1.2組織與人員5.1.2.1組織職責(zé)5.1.2.3人員管理a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門(mén)和安全崗位人員的權(quán)責(zé)和能力5.1.2.4培訓(xùn)管理5a)應(yīng)制定數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計(jì)劃，每年組織開(kāi)展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對(duì)教育培訓(xùn)計(jì)劃進(jìn)行審核和5.1.3.1數(shù)據(jù)資產(chǎn)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原5.1.3.2系統(tǒng)資產(chǎn)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)的安全管理目標(biāo)和原則。5.2.1數(shù)據(jù)收集5.2.1.1數(shù)據(jù)獲取數(shù)據(jù)獲取過(guò)程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)5.2.1.2數(shù)據(jù)清洗5.2.1.3數(shù)據(jù)加載b)應(yīng)具備對(duì)數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力，滿足數(shù)據(jù)加載操作人員身份5.2.2數(shù)據(jù)存儲(chǔ)5.2.2.1存儲(chǔ)架構(gòu)則、存儲(chǔ)數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的5.2.2.2數(shù)據(jù)副本與備份6在線備份與離線備份的副本數(shù)量、訪問(wèn)權(quán)限管理、數(shù)據(jù)備份方案與機(jī)制等。5.2.2.3數(shù)據(jù)歸檔a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)5.2.2.4數(shù)據(jù)留存應(yīng)建立數(shù)據(jù)存儲(chǔ)時(shí)效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門(mén)的數(shù)據(jù)保存時(shí)長(zhǎng)要求對(duì)相5.2.2.5密鑰管理5.2.2.6多租戶數(shù)據(jù)存儲(chǔ)應(yīng)制定多租戶數(shù)據(jù)存儲(chǔ)隔離操作規(guī)程包括租戶應(yīng)用上線、下線的數(shù)據(jù)遷移操作規(guī)5.2.3數(shù)據(jù)使用5.2.3.1合規(guī)管理5.2.3.2訪問(wèn)控制施大數(shù)據(jù)使用者訪問(wèn)授權(quán)等策略，實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)使用相關(guān)的訪問(wèn)授權(quán)。5.2.3.3數(shù)據(jù)展示5.2.4數(shù)據(jù)加工5.2.4.1分布式計(jì)算a)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)間安全連接策略和互操作規(guī)范，采用節(jié)點(diǎn)認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)b)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計(jì)算安全策略d)應(yīng)建立分布式計(jì)算過(guò)程中不同節(jié)點(diǎn)的數(shù)據(jù)副本的更新檢測(cè)機(jī)制保證數(shù)據(jù)副本的完整性和一致5.2.4.2大數(shù)據(jù)分析75.2.4.3數(shù)據(jù)脫敏5.2.5數(shù)據(jù)傳輸5.2.6數(shù)據(jù)提供5.2.6.1組織內(nèi)提供a)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動(dòng)涉及的職能部門(mén)和崗位相b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場(chǎng)景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)5.2.6.2跨組織提供b)依法向其他組織提供其處理的個(gè)人信息時(shí)，應(yīng)向個(gè)人信息主體告知數(shù)據(jù)接收方的名稱(chēng)或者姓5.2.7數(shù)據(jù)公開(kāi)5.2.7.1數(shù)據(jù)發(fā)布a)應(yīng)建立數(shù)據(jù)主動(dòng)公開(kāi)發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；5.2.7.2在線訪問(wèn)應(yīng)建立組織外用戶在線訪問(wèn)準(zhǔn)入準(zhǔn)則和公開(kāi)數(shù)據(jù)在線訪問(wèn)的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)范，包括訪問(wèn)申請(qǐng)的登記、審核、審批、辦理、歸檔等工作制度，5.2.8數(shù)據(jù)銷(xiāo)毀5.2.8.1數(shù)據(jù)刪除8a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個(gè)人信息多級(jí)級(jí)聯(lián)刪除操作b)應(yīng)建立物理刪除和邏輯刪除的數(shù)據(jù)刪除方法和技術(shù)，明確不同類(lèi)別的數(shù)據(jù)刪除方式和技術(shù)要5.2.8.2介質(zhì)管理5.3.1風(fēng)險(xiǎn)識(shí)別5.3.1.1數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別全風(fēng)險(xiǎn)分析報(bào)告，必要時(shí)將風(fēng)險(xiǎn)應(yīng)對(duì)的建議措施報(bào)送給數(shù)據(jù)安全管理機(jī)構(gòu)審5.3.1.2供應(yīng)鏈安全風(fēng)險(xiǎn)識(shí)別和數(shù)據(jù)獲取方式等技術(shù)或管理措施，使大數(shù)據(jù)系統(tǒng)中上下游組織的數(shù)據(jù)流通管控操作透明和可識(shí)別。5.3.2.1區(qū)域邊界防護(hù)c)應(yīng)制定區(qū)域邊界防護(hù)策略和規(guī)程的更新維護(hù)規(guī)則，并采用必要的手段或管控措施使更新后區(qū)5.3.2.2計(jì)算環(huán)境防護(hù)具對(duì)大數(shù)據(jù)服務(wù)的接入設(shè)備、服務(wù)組件及數(shù)據(jù)處理系統(tǒng)等計(jì)算設(shè)施的安全屬5.3.2.3數(shù)據(jù)操作防護(hù)9a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)流轉(zhuǎn)操作安全管控策略，通過(guò)技術(shù)機(jī)制對(duì)大數(shù)據(jù)系統(tǒng)以及供應(yīng)鏈涉5.3.2.4數(shù)據(jù)服務(wù)接口防護(hù)權(quán)策略、訪問(wèn)控制、時(shí)間戳、安全協(xié)議、白名單等；要求等，具備對(duì)接口不安全的輸入?yún)?shù)進(jìn)行5.3.2.5威脅信息分析5.3.3.1數(shù)據(jù)處理監(jiān)測(cè)5.3.3.2系統(tǒng)運(yùn)行監(jiān)測(cè)5.3.5.1安全事件處置5.3.6.1數(shù)據(jù)恢復(fù)5.3.6.2業(yè)務(wù)恢復(fù)c)應(yīng)建立數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程，以書(shū)面協(xié)議等方式與數(shù)據(jù)供應(yīng)鏈涉及的上下游組織明確約平臺(tái)和大數(shù)據(jù)應(yīng)用安全技術(shù)機(jī)制與措施的實(shí)施細(xì)則；e)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和個(gè)人信息保護(hù)影響評(píng)估規(guī)程，制定應(yīng)對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)c)應(yīng)明確數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全應(yīng)急處置等工作的職能部門(mén)，明確工作職責(zé)；e)應(yīng)建立有效匯報(bào)和溝通機(jī)制，保證數(shù)據(jù)安全事件等安全風(fēng)險(xiǎn)信息能及時(shí)匯報(bào)給相關(guān)職能a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門(mén)和安全崗位人員的權(quán)責(zé)和能力d)應(yīng)建立人員數(shù)據(jù)安全責(zé)任管理機(jī)制，在其調(diào)離或終止勞動(dòng)合同時(shí)將其所擁有的角色和責(zé)任移f)應(yīng)與所有涉及大數(shù)據(jù)服務(wù)崗位人員簽訂安全責(zé)任協(xié)議，人員調(diào)離或終止勞動(dòng)合同時(shí)歸還組織a)應(yīng)制定數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計(jì)劃，每年組織開(kāi)展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對(duì)教育培訓(xùn)計(jì)劃進(jìn)行審核和策、標(biāo)準(zhǔn)、技術(shù)、能力、安全意識(shí)等，并對(duì)培訓(xùn)結(jié)果進(jìn)行考核、記錄全能力要求的教育培訓(xùn)計(jì)劃，并對(duì)培訓(xùn)計(jì)劃、培養(yǎng)方式、培訓(xùn)內(nèi)容定期審核和更a)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原則；a)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)安全管理目標(biāo)和原則；統(tǒng)資產(chǎn)管理過(guò)程的安全要求，包括內(nèi)外部人員在任職期內(nèi)領(lǐng)用和歸還系統(tǒng)資產(chǎn)以及在終止任并定期審核和更新系統(tǒng)資產(chǎn)管理相關(guān)的運(yùn)營(yíng)管控措施、資產(chǎn)登記制度和系數(shù)據(jù)獲取過(guò)程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)法規(guī)規(guī)定和合同約定規(guī)模、范圍獲取數(shù)據(jù)的異常行為進(jìn)行檢測(cè)d)應(yīng)對(duì)涉及個(gè)人信息等數(shù)據(jù)獲取場(chǎng)景具備針對(duì)潛在數(shù)據(jù)泄露風(fēng)險(xiǎn)的技術(shù)防范措施；方法，使數(shù)據(jù)清洗操作前后數(shù)據(jù)間的映射關(guān)系b)應(yīng)采取技術(shù)手段和管理措施對(duì)所獲取或清洗操作生成的數(shù)據(jù)進(jìn)行保護(hù)，包括但不限于衍生數(shù)b)應(yīng)采用技術(shù)措施對(duì)收集的數(shù)據(jù)進(jìn)行識(shí)別，并依據(jù)數(shù)據(jù)分類(lèi)分級(jí)策略對(duì)收集數(shù)據(jù)的安全屬性進(jìn)數(shù)據(jù)加載的操作規(guī)程，明確數(shù)據(jù)安全加載的要求規(guī)則b)應(yīng)具備對(duì)數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力，滿足數(shù)據(jù)加載操作人員身份則、存儲(chǔ)數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的c)應(yīng)建立數(shù)據(jù)邏輯存儲(chǔ)安全管理操作規(guī)范，具備對(duì)數(shù)據(jù)分片和數(shù)據(jù)分布式存儲(chǔ)等邏輯存儲(chǔ)結(jié)構(gòu)離線備份的副本數(shù)量、訪問(wèn)權(quán)限管理、數(shù)據(jù)同城備份與異地容災(zāi)備份方案a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)d)應(yīng)建立歸檔數(shù)據(jù)的壓縮或加密策略，使歸檔數(shù)據(jù)存儲(chǔ)空間的有效安全利用；e)應(yīng)建立歸檔數(shù)據(jù)安全管理制度，定期采取技術(shù)手段和管控措施驗(yàn)證歸檔數(shù)據(jù)的完整性和可用a)應(yīng)建立數(shù)據(jù)存儲(chǔ)時(shí)效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門(mén)的數(shù)據(jù)保存時(shí)長(zhǎng)要求b)應(yīng)具備數(shù)據(jù)存儲(chǔ)和授權(quán)時(shí)效性與數(shù)據(jù)留存時(shí)長(zhǎng)的管理和控制能力；備份、復(fù)制或歸檔的冗余數(shù)據(jù)，包括操作日志等衍生數(shù)據(jù)的留存時(shí)長(zhǎng)符合a)應(yīng)制定多租戶數(shù)據(jù)存儲(chǔ)隔離操作規(guī)程，包括數(shù)據(jù)收集目的、用途等權(quán)限，和數(shù)據(jù)控制者對(duì)匯聚數(shù)據(jù)資產(chǎn)的控制b)應(yīng)建立訪問(wèn)控制管控操作日志記錄及其審計(jì)日志數(shù)據(jù)的分布式存儲(chǔ)機(jī)制，具備對(duì)數(shù)據(jù)使用和訪問(wèn)操作進(jìn)行記錄、管理、安全審計(jì)和事件歸因等能力。必要性和安全性。宜具備根據(jù)大數(shù)據(jù)使用者角色及授予的權(quán)限在大數(shù)據(jù)技術(shù)架構(gòu)不同層次自a)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)間安全連接策略和互操作規(guī)范，采用節(jié)點(diǎn)認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)b)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計(jì)算安全策略d)應(yīng)建立分布式計(jì)算過(guò)程中不同節(jié)點(diǎn)的數(shù)據(jù)副本的更新檢測(cè)機(jī)制，保證數(shù)據(jù)副本的完整性和一e)應(yīng)建立分布式計(jì)算中數(shù)據(jù)泄露控制技術(shù)機(jī)制，包括但不限于數(shù)據(jù)分布式處理過(guò)程中的調(diào)試信b)應(yīng)明確梳理出需要脫敏的數(shù)據(jù)資產(chǎn)，制定不同類(lèi)別、級(jí)別數(shù)據(jù)的脫敏處理流程；非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行脫敏處理的能力，以及對(duì)脫敏處理效果d)應(yīng)支持在數(shù)據(jù)脫敏時(shí)保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開(kāi)發(fā)與利用服b)應(yīng)建立大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)傳輸接口安全管理操作規(guī)范，包括建立跨安全域的數(shù)據(jù)安全傳輸相關(guān)的符合國(guó)家密碼管理規(guī)定的密鑰管理和加密操作c)應(yīng)具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行標(biāo)識(shí)和鑒別的能力，以及在跨域傳輸數(shù)據(jù)前對(duì)傳輸雙方的數(shù)據(jù)安全級(jí)別進(jìn)行評(píng)估的能力，避免將高安全等級(jí)數(shù)據(jù)傳輸?shù)降桶踩燃?jí)的安全a)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動(dòng)涉及的職能部門(mén)和崗位相b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場(chǎng)景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)b)依法向其他組織提供其處理的個(gè)人信息時(shí)，應(yīng)向個(gè)人信息主體告知數(shù)據(jù)接收方的名稱(chēng)或者姓e)應(yīng)督促和監(jiān)督數(shù)據(jù)接收方加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)其未落實(shí)合同規(guī)定要求和責(zé)任時(shí)督促數(shù)據(jù)g)應(yīng)具備對(duì)嵌入的第三方數(shù)據(jù)提供自動(dòng)化工具進(jìn)行安全監(jiān)測(cè)的能力，當(dāng)發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)超出雙方約定的合同或協(xié)議時(shí)及時(shí)停止第三方自動(dòng)化工具的數(shù)據(jù)接入服a)應(yīng)建立數(shù)據(jù)主動(dòng)公開(kāi)發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；c)應(yīng)提供數(shù)據(jù)發(fā)布清單，包括發(fā)布數(shù)據(jù)法律授權(quán)或具備合理事由確需公開(kāi)披露的遵循相關(guān)規(guī)定進(jìn)行。a)應(yīng)建立組織外用戶在線訪問(wèn)準(zhǔn)入準(zhǔn)則和公開(kāi)數(shù)據(jù)在線訪問(wèn)的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)b)應(yīng)建立組織外用戶在線訪問(wèn)公開(kāi)數(shù)據(jù)的數(shù)據(jù)使用責(zé)任追究技術(shù)機(jī)制，包括在線訪問(wèn)中安全事a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個(gè)人信息多級(jí)級(jí)聯(lián)刪除操作類(lèi)型，采取有效的介質(zhì)凈化技術(shù)和操作規(guī)程對(duì)存儲(chǔ)介質(zhì)進(jìn)行凈b)應(yīng)依據(jù)介質(zhì)存儲(chǔ)數(shù)據(jù)類(lèi)型和重要性，明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)銷(xiāo)毀方法和機(jī)制；全風(fēng)險(xiǎn)分析報(bào)告，必要時(shí)將風(fēng)險(xiǎn)應(yīng)對(duì)的建議措施報(bào)送給數(shù)據(jù)安全管理機(jī)構(gòu)審c)應(yīng)具備基于數(shù)據(jù)安全風(fēng)險(xiǎn)分級(jí)和按照國(guó)家數(shù)據(jù)分類(lèi)分級(jí)相關(guān)制度對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)分級(jí)的能力，宜通過(guò)技術(shù)手段對(duì)識(shí)別到的數(shù)據(jù)資產(chǎn)類(lèi)別、級(jí)別等安全提供和數(shù)據(jù)獲取方式等技術(shù)或管理措施，使大數(shù)據(jù)系統(tǒng)中上下游組織的數(shù)據(jù)流通管控操作透b)應(yīng)具備發(fā)現(xiàn)大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游組織網(wǎng)絡(luò)產(chǎn)品和服務(wù)的脆弱性和威脅的能力，包括根據(jù)適用法規(guī)和合同要求進(jìn)行綜合分析并形成數(shù)據(jù)供應(yīng)鏈風(fēng)險(xiǎn)分析報(bào)告的能力，必要時(shí)將c)應(yīng)向大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游的組織及時(shí)發(fā)布所識(shí)別的數(shù)據(jù)供應(yīng)鏈風(fēng)險(xiǎn)及風(fēng)險(xiǎn)應(yīng)對(duì)建c)應(yīng)制定區(qū)域邊界防護(hù)策略和規(guī)程的更新維護(hù)規(guī)則，并采用必要的手段或管控措施使更新后區(qū)d)應(yīng)在涉及重要數(shù)據(jù)和個(gè)人信息的跨組織的區(qū)域邊界訪問(wèn)時(shí)，對(duì)應(yīng)用接口或服務(wù)接口等訪問(wèn)進(jìn)具對(duì)大數(shù)據(jù)服務(wù)的接入設(shè)備、服務(wù)組件及數(shù)據(jù)處理系統(tǒng)等計(jì)算設(shè)施的安全屬處理重要數(shù)據(jù)和個(gè)人信息用戶身份鑒別與授權(quán)管理時(shí)宜提供獨(dú)立的物a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)流轉(zhuǎn)操作安全管控策略，通過(guò)技術(shù)機(jī)制對(duì)大數(shù)據(jù)系統(tǒng)以及供應(yīng)鏈涉鑒別后協(xié)作完成，以及在程序自動(dòng)進(jìn)行高風(fēng)險(xiǎn)數(shù)據(jù)操作時(shí)宜通過(guò)基于密碼技術(shù)鑒別的數(shù)據(jù)服f)因業(yè)務(wù)確需向境外提供個(gè)人信息或重要數(shù)據(jù)時(shí)，應(yīng)在通過(guò)國(guó)家主管部門(mén)組織的數(shù)據(jù)出境安全權(quán)策略、訪問(wèn)控制、時(shí)間戳、安全協(xié)議、白名單等；力，并具備通過(guò)大數(shù)據(jù)分析技術(shù)進(jìn)行數(shù)據(jù)服務(wù)接口的風(fēng)險(xiǎn)識(shí)別和安全性a)應(yīng)建立數(shù)據(jù)處理活動(dòng)及其數(shù)據(jù)操作服務(wù)接口的安全監(jiān)測(cè)措施，宜具備對(duì)數(shù)據(jù)處理活動(dòng)及其數(shù)b)應(yīng)建立數(shù)據(jù)處理活動(dòng)的監(jiān)測(cè)規(guī)則，能根據(jù)預(yù)定義的數(shù)據(jù)安全基線或值對(duì)數(shù)據(jù)處理活動(dòng)異常行d)應(yīng)建立針對(duì)重要數(shù)據(jù)和敏感個(gè)人信息流轉(zhuǎn)等敏感數(shù)據(jù)操作的監(jiān)測(cè)機(jī)制，并采取技術(shù)措施及時(shí)算節(jié)點(diǎn)接入、用戶授權(quán)訪問(wèn)及數(shù)據(jù)使用等安全風(fēng)險(xiǎn)的監(jiān)測(cè)和分查、安全響應(yīng)、安全恢復(fù)等相關(guān)事件處置、應(yīng)急響應(yīng)和事后調(diào)查提供性、供應(yīng)鏈安全等服務(wù)水平協(xié)議監(jiān)測(cè)指標(biāo)和頻率，對(duì)大數(shù)據(jù)服務(wù)安全措施進(jìn)行b)應(yīng)跟蹤和控制大數(shù)據(jù)服務(wù)相關(guān)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其數(shù)據(jù)訪問(wèn)接口，及時(shí)終止不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)組件運(yùn)行，記錄并安全存儲(chǔ)監(jiān)控日志6個(gè)月以上，以滿足大數(shù)據(jù)服務(wù)a)應(yīng)定期對(duì)大數(shù)據(jù)系統(tǒng)的安全控制措施進(jìn)行檢查，使所采取的安全措施覆蓋了不同級(jí)別的數(shù)據(jù)c)應(yīng)跟蹤數(shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)法律法規(guī)和管理規(guī)定，結(jié)合大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)中的數(shù)據(jù)安大數(shù)據(jù)系統(tǒng)本身、外界環(huán)境發(fā)生重大變化時(shí)，對(duì)應(yīng)急預(yù)案進(jìn)行更新，保留審核及所需的資源，不同類(lèi)別事件的響應(yīng)、處置和報(bào)告流程；a)應(yīng)制定安全事件歸因分析的數(shù)據(jù)溯源策略和安全管理機(jī)制，以及事件歸因溯源數(shù)據(jù)安全存儲(chǔ)時(shí)，及時(shí)采取處置措施，并按規(guī)定及時(shí)告知用戶，形成安全事性進(jìn)行檢測(cè)，對(duì)數(shù)據(jù)恢復(fù)的安全風(fēng)險(xiǎn)進(jìn)行分應(yīng)和災(zāi)難恢復(fù)中需要滿足的業(yè)務(wù)連續(xù)性的安全運(yùn)行要c)應(yīng)建立數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程，以書(shū)面協(xié)議等方式與數(shù)據(jù)供應(yīng)鏈涉及的上下游組織明確約平臺(tái)和大數(shù)據(jù)應(yīng)用安全技術(shù)機(jī)制與措施的實(shí)施細(xì)則；e)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和個(gè)人信息保護(hù)影響評(píng)估規(guī)程，制定應(yīng)對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)i)應(yīng)建立落實(shí)數(shù)據(jù)安全和個(gè)人信息保護(hù)法律法規(guī)及相關(guān)數(shù)據(jù)安全保護(hù)的責(zé)任考核制度，涉及敏感個(gè)人信息處理、重要數(shù)據(jù)出境時(shí)應(yīng)依據(jù)合規(guī)性要求做出安全責(zé)任的承的大數(shù)據(jù)服務(wù)策略與規(guī)程的執(zhí)行情況的跟蹤、合規(guī)審核和服務(wù)違法行為的追溯。a)應(yīng)明確數(shù)據(jù)安全負(fù)責(zé)人，負(fù)責(zé)組織日常的數(shù)據(jù)安全管理工作；c)應(yīng)明確數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全應(yīng)急處置等工作的職能部門(mén)，明確工作職責(zé)；e)應(yīng)建立有效匯報(bào)和溝通機(jī)制，保證數(shù)據(jù)安全事件等安全風(fēng)險(xiǎn)信息能及時(shí)匯報(bào)給相關(guān)職能g)涉及重要數(shù)據(jù)的組織應(yīng)成立數(shù)據(jù)安全管理機(jī)構(gòu)，組織最高管理人員或高級(jí)管理人員應(yīng)作為組織數(shù)據(jù)安全負(fù)責(zé)人，并配備專(zhuān)職的數(shù)據(jù)安全管理人員和d)應(yīng)按照大數(shù)據(jù)技術(shù)架構(gòu)和大數(shù)據(jù)服務(wù)業(yè)務(wù)安全建立大數(shù)據(jù)用戶授權(quán)策略和訪問(wèn)控制模型，明a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門(mén)和安全崗位人員的權(quán)責(zé)和能力d)應(yīng)建立人員數(shù)據(jù)安全責(zé)任管理機(jī)制，在其調(diào)離或終止勞動(dòng)合同時(shí)將其所擁有的角色和責(zé)任移f)應(yīng)與所有涉及大數(shù)據(jù)服務(wù)崗位人員簽訂安全責(zé)任協(xié)議，人員調(diào)離或終止勞動(dòng)合同時(shí)歸還組織a)應(yīng)制定數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計(jì)劃，每年組織開(kāi)展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對(duì)教育培訓(xùn)計(jì)劃進(jìn)行審核和策、標(biāo)準(zhǔn)、技術(shù)、能力、安全意識(shí)等，并對(duì)培訓(xùn)結(jié)果進(jìn)行考核、記錄全能力要求的教育培訓(xùn)計(jì)劃，并對(duì)培訓(xùn)計(jì)劃、培養(yǎng)方式、培訓(xùn)內(nèi)容定期審核和更a)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原則；e)應(yīng)建立數(shù)據(jù)資產(chǎn)操作審計(jì)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)資管理操作行為的可審計(jì)和可追溯；f)應(yīng)建立數(shù)據(jù)資產(chǎn)管理平臺(tái)，制定數(shù)據(jù)資源整合操作規(guī)程，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)的數(shù)字化管理；a)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)安全管理目標(biāo)和原則；統(tǒng)資產(chǎn)管理過(guò)程的安全要求，包括內(nèi)外部人員在任職期內(nèi)領(lǐng)用和歸還系統(tǒng)資產(chǎn)以及在終止任并定期審核和更新系統(tǒng)資產(chǎn)管理相關(guān)的運(yùn)營(yíng)管控措施、資產(chǎn)登記制度和系具備對(duì)系統(tǒng)資產(chǎn)清單、系統(tǒng)訪問(wèn)權(quán)限清單等進(jìn)行持續(xù)數(shù)據(jù)獲取過(guò)程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)法規(guī)規(guī)定和合同約定規(guī)模、范圍獲取數(shù)據(jù)的異常行為進(jìn)行檢測(cè)d)應(yīng)對(duì)涉及個(gè)人信息等數(shù)據(jù)獲取場(chǎng)景具備針對(duì)潛在數(shù)據(jù)泄露風(fēng)險(xiǎn)的技術(shù)防范措施；f)應(yīng)跟蹤和記錄數(shù)據(jù)獲取操作過(guò)程，具備針對(duì)數(shù)據(jù)獲取操作過(guò)程的追溯能力；方法，使數(shù)據(jù)清洗操作前后數(shù)據(jù)間的映射關(guān)系b)應(yīng)采取技術(shù)手段和管理措施對(duì)所獲取或清洗操作生成的數(shù)據(jù)進(jìn)行保護(hù)，包括但不限于衍生數(shù)b)應(yīng)采用技術(shù)措施對(duì)收集的數(shù)據(jù)進(jìn)行識(shí)別，并依據(jù)數(shù)據(jù)分類(lèi)分級(jí)策略對(duì)收集數(shù)據(jù)的安全屬性進(jìn)c)應(yīng)定期對(duì)數(shù)據(jù)識(shí)別和標(biāo)記的效果、影響范圍等數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估；b)應(yīng)具備對(duì)數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力，滿足數(shù)據(jù)加載操作人員身份c)應(yīng)記錄數(shù)據(jù)加載操作過(guò)程，在數(shù)據(jù)加載完成后對(duì)數(shù)據(jù)加載通道緩存的數(shù)據(jù)進(jìn)行安全刪除；則、存儲(chǔ)數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的c)應(yīng)建立數(shù)據(jù)邏輯存儲(chǔ)安全管理操作規(guī)范，具備對(duì)數(shù)據(jù)分片和數(shù)據(jù)分布式存儲(chǔ)等邏輯存儲(chǔ)結(jié)構(gòu)d)應(yīng)提供技術(shù)措施使數(shù)據(jù)存儲(chǔ)架構(gòu)具備滿足不同技術(shù)架構(gòu)層次的加密存儲(chǔ)的能力；e)應(yīng)選擇適當(dāng)?shù)氖箶?shù)據(jù)存儲(chǔ)架構(gòu)實(shí)現(xiàn)容災(zāi)備份的能力，應(yīng)提供數(shù)據(jù)存儲(chǔ)本地和異地的容災(zāi)備份f)應(yīng)具備依據(jù)訪問(wèn)頻率和數(shù)據(jù)時(shí)效性高低設(shè)計(jì)的數(shù)據(jù)分層存儲(chǔ)管理機(jī)制與技術(shù)，支持?jǐn)?shù)據(jù)在各離線備份的副本數(shù)量、訪問(wèn)權(quán)限管理、數(shù)據(jù)同城備份與異地容災(zāi)備份方案作過(guò)程，實(shí)現(xiàn)數(shù)據(jù)副本和備份數(shù)據(jù)管理過(guò)程可f)應(yīng)提供在線與離線數(shù)據(jù)副本和備份數(shù)據(jù)存儲(chǔ)的多種壓縮實(shí)現(xiàn)技術(shù)機(jī)制，并確保壓縮數(shù)據(jù)副本a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)d)應(yīng)建立歸檔數(shù)據(jù)的壓縮或加密策略，使歸檔數(shù)據(jù)存儲(chǔ)空間的有效安全利用；e)應(yīng)建立歸檔數(shù)據(jù)安全管理制度，定期采取技術(shù)手段和管控措施驗(yàn)證歸檔數(shù)據(jù)的完整性和可用a)應(yīng)建立數(shù)據(jù)存儲(chǔ)時(shí)效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門(mén)的數(shù)據(jù)保存時(shí)長(zhǎng)要求b)應(yīng)具備數(shù)據(jù)存儲(chǔ)和授權(quán)時(shí)效性與數(shù)據(jù)留存時(shí)長(zhǎng)的管理和控制能力；備份、復(fù)制或歸檔的冗余數(shù)據(jù)，包括操作日志等衍生數(shù)據(jù)的留存時(shí)長(zhǎng)符合e)應(yīng)具備數(shù)據(jù)時(shí)效性自動(dòng)檢測(cè)能力，包括但不限于告警、自動(dòng)清除以及拒絕訪問(wèn)；f)應(yīng)為不同時(shí)效性的數(shù)據(jù)建立分層的數(shù)據(jù)存儲(chǔ)方法，具備按照時(shí)效性自動(dòng)遷移數(shù)據(jù)分層存儲(chǔ)的b)應(yīng)提供支持商用密碼算法集成的密鑰管理互操作性接口，宜建立多層存儲(chǔ)加密及密鑰管理的技術(shù)架構(gòu)，滿足大數(shù)據(jù)系統(tǒng)的不同層次的接口調(diào)用或應(yīng)用透明的存儲(chǔ)加密a)應(yīng)制定多租戶數(shù)據(jù)存儲(chǔ)隔離操作規(guī)程，包括c)應(yīng)依據(jù)不同租戶空間內(nèi)的用戶需求，提供用戶定制化的租戶數(shù)據(jù)安全保護(hù)技術(shù)機(jī)制；d)應(yīng)建立多租戶數(shù)據(jù)復(fù)制、備份、歸檔等存儲(chǔ)冗余信息保護(hù)技術(shù)機(jī)制與操作規(guī)范；數(shù)據(jù)收集目的、用途等權(quán)限，和數(shù)據(jù)控制者對(duì)匯聚數(shù)據(jù)資產(chǎn)的控制d)應(yīng)建立數(shù)據(jù)使用審計(jì)記錄和受保護(hù)的數(shù)據(jù)使用日志的分布式存儲(chǔ)機(jī)制和管控措施，具備對(duì)潛b)應(yīng)建立訪問(wèn)控制管控操作日志記錄及其審計(jì)日志數(shù)據(jù)的分布式存儲(chǔ)機(jī)制，具備對(duì)數(shù)據(jù)使用和訪問(wèn)操作進(jìn)行記錄、管理、安全審計(jì)和事件歸因等能力；c)應(yīng)利用大數(shù)據(jù)系統(tǒng)的分布式層次訪問(wèn)控制技術(shù)實(shí)施大數(shù)據(jù)使用者身份標(biāo)識(shí)與鑒別、存儲(chǔ)數(shù)據(jù)必要性和安全性；宜具備根據(jù)大數(shù)據(jù)使用者角色及授予的權(quán)限在大數(shù)據(jù)技術(shù)架構(gòu)不同層次自a)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)間安全連接策略和互操作規(guī)范，采用節(jié)點(diǎn)認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)b)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計(jì)算安全策略d)應(yīng)建立分布式計(jì)算過(guò)程中不同節(jié)點(diǎn)的數(shù)據(jù)副本的更新檢測(cè)機(jī)制保證數(shù)據(jù)副本的完整性和一致e)應(yīng)建立分布式計(jì)算中數(shù)據(jù)泄露控制技術(shù)機(jī)制，包括但不限于數(shù)據(jù)分布式處理過(guò)程中的調(diào)試信g)宜具備構(gòu)建大數(shù)據(jù)分析過(guò)程及數(shù)據(jù)血緣圖譜的能力，根據(jù)血緣關(guān)系對(duì)大數(shù)據(jù)分析數(shù)據(jù)及其衍a)宜具備對(duì)密文數(shù)據(jù)進(jìn)行搜索、排序、計(jì)算等數(shù)據(jù)操作透明處理的能力；c)應(yīng)明確需要進(jìn)行密文計(jì)算的數(shù)據(jù)資產(chǎn)和密鑰管理技術(shù)機(jī)制，可自動(dòng)或人工選擇相適應(yīng)的密碼b)應(yīng)明確梳理出需要脫敏的數(shù)據(jù)資產(chǎn)，制定不同類(lèi)別、級(jí)別數(shù)據(jù)的脫敏處理流程；非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行脫敏處理的能力，以及對(duì)脫敏處理效果d)應(yīng)支持在數(shù)據(jù)脫敏時(shí)保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開(kāi)發(fā)與利用服b)應(yīng)建立大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)傳輸接口安全管理操作規(guī)范，包括建立跨安全域的數(shù)據(jù)安全傳輸相關(guān)的符合國(guó)家密碼管理規(guī)定的密鑰管理和加密操作c)應(yīng)具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行標(biāo)識(shí)和鑒別的能力，以及在跨域傳輸數(shù)據(jù)前對(duì)傳輸雙方的數(shù)據(jù)安全級(jí)別進(jìn)行評(píng)估的能力，避免將高安全等級(jí)數(shù)據(jù)傳輸?shù)降桶踩燃?jí)的安全a)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動(dòng)涉及的職能部門(mén)和崗位相b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場(chǎng)景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)b)依法向其他組織提供其處理的個(gè)人信息時(shí)，應(yīng)向個(gè)人信息主體告知數(shù)據(jù)接收方的名稱(chēng)或者姓e)應(yīng)督促和監(jiān)督數(shù)據(jù)接收方加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)其未落實(shí)合同規(guī)定要求和責(zé)任時(shí)督促數(shù)據(jù)g)應(yīng)具備對(duì)嵌入的第三方數(shù)據(jù)提供自動(dòng)化工具進(jìn)行安全監(jiān)測(cè)的能力，當(dāng)發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)超出雙方約定的合同或協(xié)議時(shí)及時(shí)停止第三方自動(dòng)化工具的數(shù)據(jù)接入服并對(duì)處理情況進(jìn)行記錄，個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄至少保j)應(yīng)在必要時(shí)對(duì)數(shù)據(jù)接收方的數(shù)據(jù)銷(xiāo)毀機(jī)制進(jìn)行驗(yàn)證，檢查跨組織數(shù)據(jù)提供服務(wù)到期后其在數(shù)a)應(yīng)建立數(shù)據(jù)主動(dòng)公開(kāi)發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；c)應(yīng)提供數(shù)據(jù)發(fā)布清單，包括發(fā)布數(shù)據(jù)d)應(yīng)提供發(fā)布數(shù)據(jù)的數(shù)據(jù)訪問(wèn)接口及數(shù)據(jù)格式規(guī)范，宜具備對(duì)敏感個(gè)人信息等自動(dòng)識(shí)別和實(shí)時(shí)脫敏處理等能力，保證大數(shù)據(jù)使用者能高效地獲取發(fā)布法律授權(quán)或具備合理事由確需公開(kāi)披露的遵循相關(guān)規(guī)定進(jìn)行；布社會(huì)責(zé)任報(bào)告，包括數(shù)據(jù)保護(hù)措施、發(fā)生的安全事件及應(yīng)對(duì)處理情況等內(nèi)a)應(yīng)建立組織外用戶在線訪問(wèn)準(zhǔn)入準(zhǔn)則和公開(kāi)數(shù)據(jù)在線訪問(wèn)的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)b)應(yīng)建立組織外用戶在線訪問(wèn)公開(kāi)數(shù)據(jù)的數(shù)據(jù)使用責(zé)任追究技術(shù)機(jī)制，包括在線訪問(wèn)中安全事c)應(yīng)建立公開(kāi)數(shù)據(jù)在線訪問(wèn)目錄庫(kù)和組織外用戶在線訪問(wèn)公開(kāi)數(shù)據(jù)的渠道，包括數(shù)據(jù)訪問(wèn)接口理功能，提供包括用戶身份鑒別、訪問(wèn)服務(wù)等服務(wù)組件的互認(rèn)等安全e)應(yīng)采用自動(dòng)和人工審計(jì)相結(jié)合的手段對(duì)在線訪問(wèn)操作進(jìn)行監(jiān)控和記錄，涉及對(duì)重要數(shù)據(jù)等高風(fēng)險(xiǎn)數(shù)據(jù)操作的未經(jīng)授權(quán)訪問(wèn)操作宜具備自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個(gè)人信息多級(jí)級(jí)聯(lián)刪除操作f)應(yīng)建立數(shù)據(jù)刪除效果評(píng)估和復(fù)核機(jī)制，定期檢查已被刪除的數(shù)據(jù)是否還能訪問(wèn)；g)應(yīng)監(jiān)督數(shù)據(jù)刪除操作及其刪除效果反饋的過(guò)程，包括已共享或者已被其他用戶使用的數(shù)據(jù)的刪除技術(shù)管控措施，跟蹤和記錄數(shù)據(jù)刪除活類(lèi)型，采取有效的介質(zhì)凈化技術(shù)和操作規(guī)程對(duì)存儲(chǔ)介質(zhì)進(jìn)行凈b)應(yīng)依據(jù)介質(zhì)存儲(chǔ)數(shù)據(jù)類(lèi)型和重要性，明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)銷(xiāo)毀方法和機(jī)制；d)應(yīng)使用經(jīng)認(rèn)證的物理銷(xiāo)毀設(shè)備或請(qǐng)具備資質(zhì)的單位對(duì)存儲(chǔ)重要數(shù)據(jù)和個(gè)人信息的介質(zhì)設(shè)備進(jìn)e)應(yīng)制定存儲(chǔ)介質(zhì)銷(xiāo)毀的監(jiān)管措施，等過(guò)程進(jìn)行記錄和審計(jì)，并定期對(duì)銷(xiāo)毀記錄及介質(zhì)銷(xiāo)毀效果進(jìn)全風(fēng)險(xiǎn)分析報(bào)告，必要時(shí)將風(fēng)險(xiǎn)應(yīng)對(duì)的建議措施報(bào)送給數(shù)據(jù)安全管理機(jī)構(gòu)審c)應(yīng)具備基于數(shù)據(jù)安全風(fēng)險(xiǎn)分級(jí)和按照國(guó)家數(shù)據(jù)分類(lèi)分級(jí)相關(guān)制度對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)分級(jí)的e)應(yīng)針對(duì)應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施的大數(shù)據(jù)平臺(tái)提供定制化的數(shù)據(jù)處理和大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)的安全控制措施，且通過(guò)主管部門(mén)認(rèn)可的第三方評(píng)估機(jī)構(gòu)的評(píng)g)應(yīng)定期自行開(kāi)展或邀請(qǐng)第三方專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析工作，按規(guī)定保存數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告，包括識(shí)別風(fēng)險(xiǎn)應(yīng)對(duì)情況記錄提供和數(shù)據(jù)獲取方式等技術(shù)或管理措施，使大數(shù)據(jù)系統(tǒng)中上下游組織的數(shù)據(jù)流通管控操作透b)應(yīng)具備發(fā)現(xiàn)大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游組織網(wǎng)絡(luò)產(chǎn)品和服務(wù)的脆弱性和威脅的能力，包括根據(jù)適用法規(guī)和合同要求進(jìn)行綜合分析并形成數(shù)據(jù)供應(yīng)鏈風(fēng)險(xiǎn)分析報(bào)告的能力，必要時(shí)將c)應(yīng)向大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游的組織及時(shí)發(fā)布所識(shí)別的數(shù)據(jù)供應(yīng)鏈風(fēng)險(xiǎn)及風(fēng)險(xiǎn)應(yīng)對(duì)建c)應(yīng)制定區(qū)域邊界防護(hù)策略和規(guī)程的更新維護(hù)規(guī)則，并采用必要的手段或管控措施使更新后區(qū)d)應(yīng)在涉及重要數(shù)據(jù)和個(gè)人信息的跨組織的區(qū)域邊界訪問(wèn)時(shí)，對(duì)應(yīng)用接口或服務(wù)接口等訪問(wèn)進(jìn)e)應(yīng)建立基于主客體屬性和區(qū)域邊界上下文的邏輯訪問(wèn)控制措施及機(jī)制，實(shí)現(xiàn)跨區(qū)域邊界的大具對(duì)大數(shù)據(jù)服務(wù)的接入設(shè)備、服務(wù)組件及數(shù)據(jù)處理系統(tǒng)等計(jì)算設(shè)施的安全屬g)應(yīng)提供細(xì)粒度授權(quán)管理和訪問(wèn)控制功能，如依據(jù)資產(chǎn)屬性和用戶屬性設(shè)置授權(quán)規(guī)則和訪問(wèn)控制措施等，以支持分布式計(jì)算環(huán)境中大數(shù)據(jù)分析及人工智能算法遷移的安a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)流轉(zhuǎn)操作安全管控策略，通過(guò)技術(shù)機(jī)制對(duì)大數(shù)據(jù)系統(tǒng)以及供應(yīng)鏈涉鑒別后協(xié)作完成，以及在程序自動(dòng)進(jìn)行高風(fēng)險(xiǎn)數(shù)據(jù)操作時(shí)宜通過(guò)基于密碼技術(shù)鑒別的數(shù)據(jù)服f)因業(yè)務(wù)確需向境外提供個(gè)人信息或重要數(shù)據(jù)時(shí)，應(yīng)在通過(guò)國(guó)家主管部門(mén)組織的數(shù)據(jù)出境安全權(quán)策略、訪問(wèn)控制、時(shí)間戳、安全協(xié)議、白名單等；力，并具備通過(guò)大數(shù)據(jù)分析技術(shù)進(jìn)行數(shù)據(jù)服務(wù)接口的風(fēng)險(xiǎn)識(shí)別和安全性c)應(yīng)具備對(duì)威脅情報(bào)數(shù)據(jù)的關(guān)聯(lián)分析能力，以及將威脅情報(bào)數(shù)據(jù)向大數(shù)據(jù)服務(wù)安全檢測(cè)防御規(guī)d)應(yīng)與專(zhuān)業(yè)機(jī)構(gòu)建立威脅情報(bào)數(shù)據(jù)共享機(jī)制，持續(xù)提高數(shù)據(jù)安全風(fēng)險(xiǎn)和供應(yīng)鏈安全風(fēng)險(xiǎn)應(yīng)對(duì)處趨勢(shì)進(jìn)行預(yù)測(cè)，并進(jìn)行主動(dòng)、協(xié)同式的數(shù)據(jù)安全威脅檢測(cè)和應(yīng)急處置。a)應(yīng)建立數(shù)據(jù)處理活動(dòng)及其數(shù)據(jù)操作服務(wù)接口的安全監(jiān)測(cè)措施，宜具備對(duì)數(shù)據(jù)處理活動(dòng)及其數(shù)b)應(yīng)建立數(shù)據(jù)處理活動(dòng)的監(jiān)測(cè)規(guī)則，能根據(jù)預(yù)定義的數(shù)據(jù)安全基線或值對(duì)數(shù)據(jù)處理活動(dòng)異常行d)應(yīng)建立針對(duì)重要數(shù)據(jù)和敏感個(gè)人信息流轉(zhuǎn)等敏感數(shù)據(jù)操作的監(jiān)測(cè)機(jī)制，并采取技術(shù)措施及時(shí)算節(jié)點(diǎn)接入、用戶授權(quán)訪問(wèn)及數(shù)據(jù)使用等安全風(fēng)險(xiǎn)的監(jiān)測(cè)和分查、安全響應(yīng)、安全恢復(fù)等相關(guān)事件處置、應(yīng)急響應(yīng)和事后調(diào)查提供性、供應(yīng)鏈安全等服務(wù)水平協(xié)議監(jiān)測(cè)指標(biāo)和頻率，對(duì)大數(shù)據(jù)服務(wù)安全措施進(jìn)行b)應(yīng)跟蹤和控制大數(shù)據(jù)服務(wù)相關(guān)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其數(shù)據(jù)訪問(wèn)接口，及時(shí)終止不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)組件運(yùn)行，記錄并安全存儲(chǔ)監(jiān)控日志6個(gè)月以上，以滿足大數(shù)據(jù)服務(wù)c)應(yīng)對(duì)監(jiān)測(cè)累積的大數(shù)據(jù)服務(wù)監(jiān)測(cè)記錄進(jìn)行關(guān)聯(lián)和分析，必要時(shí)向數(shù)據(jù)安全管理機(jī)構(gòu)報(bào)送大數(shù)a)應(yīng)定期對(duì)大數(shù)據(jù)系統(tǒng)的安全控制措施進(jìn)行檢查，使所采取的安全措施覆蓋了不同級(jí)別的數(shù)據(jù)c)應(yīng)跟蹤數(shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)法律法規(guī)和管理規(guī)定，結(jié)合大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)中的數(shù)據(jù)安e)應(yīng)在獲得授權(quán)同意以及做好風(fēng)險(xiǎn)管理和應(yīng)急預(yù)案等工作前提下，采取滲透性測(cè)試方式對(duì)數(shù)據(jù)后方可實(shí)施漏洞探測(cè)、滲透性測(cè)試等安全檢查評(píng)大數(shù)據(jù)系統(tǒng)本身、外界環(huán)境發(fā)生重大變化時(shí)，對(duì)應(yīng)急預(yù)案進(jìn)行更新，保留審核及所需的資源，不同類(lèi)別事件的響應(yīng)、處置和報(bào)告流程；a)應(yīng)制定安全事件歸因分析的數(shù)據(jù)溯源策略和安全管理機(jī)制，以及事件歸因溯源數(shù)據(jù)安全存儲(chǔ)e)應(yīng)對(duì)事件歸因的溯源數(shù)據(jù)進(jìn)行備份或歸檔，并采取技術(shù)手段對(duì)重要數(shù)據(jù)和個(gè)人信息處理活動(dòng)f)應(yīng)采取技術(shù)機(jī)制和管控措施保證事件歸因的溯源數(shù)據(jù)完整性，通過(guò)溯源數(shù)據(jù)能重現(xiàn)數(shù)據(jù)處理g)宜建立基于溯源數(shù)據(jù)的數(shù)據(jù)業(yè)務(wù)合規(guī)性審核機(jī)制，并依據(jù)審核結(jié)果改進(jìn)大數(shù)據(jù)服務(wù)相關(guān)的訪b)應(yīng)對(duì)涉及重要數(shù)據(jù)和個(gè)人信息的數(shù)據(jù)處理活動(dòng)及其數(shù)據(jù)供應(yīng)鏈活動(dòng)，按規(guī)定定期開(kāi)展安全風(fēng)d)應(yīng)在經(jīng)過(guò)數(shù)據(jù)出境評(píng)估后向境外組織提供重要數(shù)據(jù)和數(shù)據(jù)出境達(dá)到相關(guān)規(guī)定數(shù)量的個(gè)人信息時(shí)，形成安全風(fēng)險(xiǎn)信息，經(jīng)數(shù)據(jù)安全管理機(jī)構(gòu)審批后依據(jù)國(guó)家應(yīng)和災(zāi)難恢復(fù)中需要滿足的業(yè)務(wù)連續(xù)性的安全運(yùn)行要8第四級(jí)安全要求8.1.1策略與規(guī)程c)應(yīng)建立數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程，以書(shū)面協(xié)議等方式與數(shù)據(jù)供應(yīng)鏈涉及的上下游組織明確約平臺(tái)和大數(shù)據(jù)應(yīng)用安全技術(shù)機(jī)制與措施的實(shí)施細(xì)則；e)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和個(gè)人信息保護(hù)影響評(píng)估規(guī)程，制定應(yīng)對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)鏈安全管控規(guī)程的適用性，并根據(jù)評(píng)估結(jié)果修訂數(shù)據(jù)安全管理制度數(shù)據(jù)安全策略和規(guī)程及數(shù)i)應(yīng)建立落實(shí)數(shù)據(jù)安全和個(gè)人信息保護(hù)法律法規(guī)及相關(guān)數(shù)據(jù)安全保護(hù)的責(zé)任考核制度，涉及敏感個(gè)人信息處理、重要數(shù)據(jù)出境等應(yīng)依據(jù)合規(guī)性要求做出安全責(zé)任的的大數(shù)據(jù)服務(wù)策略與規(guī)程的執(zhí)行情況的跟蹤、合規(guī)審核和服務(wù)違法行為的追溯。8.1.2組織與人員a)應(yīng)明確數(shù)據(jù)安全負(fù)責(zé)人，負(fù)責(zé)組織日常的數(shù)據(jù)安全管理工作；c)應(yīng)明確數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全應(yīng)急處置等工作的職能部門(mén)，明確工作職責(zé)；g)涉及重要數(shù)據(jù)的組織應(yīng)成立數(shù)據(jù)安全管理機(jī)構(gòu)，組織最高管理人員或高級(jí)管理人員應(yīng)作為組織數(shù)據(jù)安全負(fù)責(zé)人，并配備專(zhuān)職的數(shù)據(jù)安全管理人員和d)應(yīng)按照大數(shù)據(jù)技術(shù)架構(gòu)和大數(shù)據(jù)服務(wù)業(yè)務(wù)安全建立大數(shù)據(jù)用戶授權(quán)策略和訪問(wèn)控制模型，明a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門(mén)和安全崗位人員的權(quán)責(zé)和能力d)應(yīng)建立人員數(shù)據(jù)安全責(zé)任管理機(jī)制，在其調(diào)離或終止勞動(dòng)合同時(shí)將其所擁有的角色和責(zé)任移f)應(yīng)與所有涉及大數(shù)據(jù)服務(wù)崗位人員簽訂安全責(zé)任協(xié)議，人員調(diào)離或終止勞動(dòng)合同時(shí)歸還組織a)應(yīng)制定數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計(jì)劃，每年組織開(kāi)展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對(duì)教育培訓(xùn)計(jì)劃進(jìn)行審核和策、標(biāo)準(zhǔn)、技術(shù)、能力、安全意識(shí)等，并對(duì)培訓(xùn)結(jié)果進(jìn)行考核、記錄全能力要求的教育培訓(xùn)計(jì)劃，并對(duì)培訓(xùn)計(jì)劃、培養(yǎng)方式、培訓(xùn)內(nèi)容定期審核和更a)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原則；e)應(yīng)建立數(shù)據(jù)資產(chǎn)操作審計(jì)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)資管理操作行為的可審計(jì)和可追溯；f)應(yīng)建立數(shù)據(jù)資產(chǎn)管理平臺(tái)，制定數(shù)據(jù)資源整合操作規(guī)程，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)的數(shù)字化管理；a)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)安全管理目標(biāo)和原則；統(tǒng)資產(chǎn)管理過(guò)程的安全要求，包括內(nèi)外部人員在任職期內(nèi)領(lǐng)用和歸還系統(tǒng)資產(chǎn)以及在終止任并定期審核和更新系統(tǒng)資產(chǎn)管理相關(guān)的運(yùn)營(yíng)管控措施、資產(chǎn)登記制度和系具備對(duì)系統(tǒng)資產(chǎn)清單、系統(tǒng)訪問(wèn)權(quán)限清單等進(jìn)行持續(xù)8.2.1數(shù)據(jù)收集數(shù)據(jù)獲取過(guò)程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)法規(guī)規(guī)定和合同約定規(guī)模、范圍獲取數(shù)據(jù)的異常行為進(jìn)行檢測(cè)d)應(yīng)對(duì)涉及個(gè)人信息等數(shù)據(jù)獲取場(chǎng)景具備針對(duì)潛在數(shù)據(jù)泄露風(fēng)險(xiǎn)的技術(shù)防范措施；f)應(yīng)跟蹤和記錄數(shù)據(jù)獲取操作過(guò)程，具備針對(duì)數(shù)據(jù)獲取操作過(guò)程的追溯能力；方法，使數(shù)據(jù)清洗操作前后數(shù)據(jù)間的映射關(guān)系b)應(yīng)采取技術(shù)手段和管理措施對(duì)所獲取或清洗操作生成的數(shù)據(jù)進(jìn)行保護(hù)，包括但不限于衍生數(shù)b)應(yīng)采用技術(shù)措施對(duì)收集的數(shù)據(jù)進(jìn)行識(shí)別，并依據(jù)數(shù)據(jù)分類(lèi)分級(jí)策略對(duì)收集數(shù)據(jù)的安全屬性進(jìn)c)應(yīng)定期對(duì)數(shù)據(jù)識(shí)別和標(biāo)記的效果、影響范圍等數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估；b)應(yīng)具備對(duì)數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力，滿足數(shù)據(jù)加載操作人員身份c)應(yīng)記錄數(shù)據(jù)加載操作過(guò)程，在數(shù)據(jù)加載完成后對(duì)數(shù)據(jù)加載通道緩存的數(shù)據(jù)進(jìn)行安全刪除；8.2.2數(shù)據(jù)存儲(chǔ)則、存儲(chǔ)數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的c)應(yīng)建立數(shù)據(jù)邏輯存儲(chǔ)安全管理操作規(guī)范，具備對(duì)數(shù)據(jù)分片和數(shù)據(jù)分布式存儲(chǔ)等邏輯存儲(chǔ)結(jié)構(gòu)d)應(yīng)提供技術(shù)措施使數(shù)據(jù)存儲(chǔ)架構(gòu)具備滿足不同技術(shù)架構(gòu)層次的加密存儲(chǔ)的能力；e)應(yīng)選擇適當(dāng)?shù)氖箶?shù)據(jù)存儲(chǔ)架構(gòu)實(shí)現(xiàn)容災(zāi)備份的能力，應(yīng)提供數(shù)據(jù)存儲(chǔ)本地和異地的容災(zāi)備份f)應(yīng)具備依據(jù)訪問(wèn)頻率和數(shù)據(jù)時(shí)效性高低設(shè)計(jì)的數(shù)據(jù)分層存儲(chǔ)管理機(jī)制與技術(shù)支持?jǐn)?shù)據(jù)在各分離線備份的副本數(shù)量、訪問(wèn)權(quán)限管理、數(shù)據(jù)同城備份與異地容災(zāi)備份方案作過(guò)程，實(shí)現(xiàn)數(shù)據(jù)副本和備份數(shù)據(jù)管理過(guò)程可f)應(yīng)提供在線和離線數(shù)據(jù)副本和備份數(shù)據(jù)存儲(chǔ)的多種壓縮實(shí)現(xiàn)技術(shù)機(jī)制，并確保壓縮數(shù)據(jù)副本a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)d)應(yīng)建立歸檔數(shù)據(jù)的壓縮或加密策略，使歸檔數(shù)據(jù)存儲(chǔ)空間的有效安全利用；e)應(yīng)建立歸檔數(shù)據(jù)安全管理制度，定期采取技術(shù)手段和管控措施驗(yàn)證歸檔數(shù)據(jù)的完整性和可用a)應(yīng)建立數(shù)據(jù)存儲(chǔ)時(shí)效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門(mén)的數(shù)據(jù)保存時(shí)長(zhǎng)要求b)應(yīng)具備數(shù)據(jù)存儲(chǔ)和授權(quán)時(shí)效性與數(shù)據(jù)留存時(shí)長(zhǎng)的管理和控制能力；備份、復(fù)制或歸檔的冗余數(shù)據(jù)，包括操作日志等衍生數(shù)據(jù)的留存時(shí)長(zhǎng)符合e)應(yīng)具備數(shù)據(jù)時(shí)效性自動(dòng)檢測(cè)能力，包括但不限于告警、自動(dòng)清除以及拒絕訪問(wèn)；f)應(yīng)為不同時(shí)效性的數(shù)據(jù)建立分層的數(shù)據(jù)存儲(chǔ)方法，具備按照時(shí)效性自動(dòng)遷移數(shù)據(jù)分層存儲(chǔ)的b)應(yīng)提供支持商用密碼算法集成的密鑰管理互操作性接口，應(yīng)建立多層存儲(chǔ)加密及密鑰管理的技術(shù)架構(gòu)，滿足大數(shù)據(jù)系統(tǒng)的不同層次的接口調(diào)用或應(yīng)用透明的存儲(chǔ)加密a)應(yīng)制定多租戶數(shù)據(jù)存儲(chǔ)隔離操作規(guī)程包括租戶應(yīng)用上線、下線的數(shù)據(jù)遷移操作規(guī)程；c)應(yīng)依據(jù)不同租戶空間內(nèi)的用戶需求，提供用戶定制化的租戶數(shù)據(jù)安全保護(hù)技術(shù)機(jī)制；d)應(yīng)建立多租戶數(shù)據(jù)復(fù)制、備份、歸檔等存儲(chǔ)冗余信息保護(hù)技術(shù)機(jī)制與操作規(guī)范；8.2.3數(shù)據(jù)使用數(shù)據(jù)收集目的、用途等權(quán)限，和數(shù)據(jù)控制者對(duì)匯聚數(shù)據(jù)資產(chǎn)的控制d)應(yīng)建立數(shù)據(jù)使用審計(jì)記錄和受保護(hù)的數(shù)據(jù)使用日志的分布式存儲(chǔ)機(jī)制和管控措施，具備對(duì)潛b)應(yīng)建立訪問(wèn)控制管控操作日志記錄及其審計(jì)日志數(shù)據(jù)的分布式存儲(chǔ)機(jī)制，具備對(duì)數(shù)據(jù)使用和訪問(wèn)操作進(jìn)行記錄、管理、安全審計(jì)和事件歸因等能力；c)應(yīng)利用大數(shù)據(jù)系統(tǒng)的分布式層次訪問(wèn)控制技術(shù)實(shí)施大數(shù)據(jù)使用者身份標(biāo)識(shí)與鑒別、存儲(chǔ)數(shù)據(jù)必要性和安全性；宜具備根據(jù)大數(shù)據(jù)使用者角色及授予的權(quán)限在大數(shù)據(jù)技術(shù)架構(gòu)不同層次自8.2.4數(shù)據(jù)加工a)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)間安全連接策略和互操作規(guī)范，采用節(jié)點(diǎn)認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)b)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計(jì)算安全策略d)應(yīng)建立分布式計(jì)算過(guò)程中不同節(jié)點(diǎn)的數(shù)據(jù)副本的更新檢測(cè)機(jī)制，保證數(shù)據(jù)副本的完整性和一e)應(yīng)建立分布式計(jì)算中數(shù)據(jù)泄露控制技術(shù)機(jī)制，包括但不限于數(shù)據(jù)分布式處理過(guò)程中的調(diào)試信f)應(yīng)制定數(shù)據(jù)分布式計(jì)算節(jié)點(diǎn)的服務(wù)組件自動(dòng)維護(hù)策略和管控措施；備對(duì)大數(shù)據(jù)分析結(jié)果和分析算法執(zhí)行真實(shí)性進(jìn)行溯g)應(yīng)具備構(gòu)建大數(shù)據(jù)分析過(guò)程及數(shù)據(jù)血緣圖譜的能力，根據(jù)血緣關(guān)系對(duì)大數(shù)據(jù)分析數(shù)據(jù)及其衍a)宜具備對(duì)密文數(shù)據(jù)進(jìn)行搜索、排序、計(jì)算等數(shù)據(jù)操作透明處理的能力；c)應(yīng)明確需要進(jìn)行密文計(jì)算的數(shù)據(jù)資產(chǎn)和密鑰管理技術(shù)機(jī)制，可自動(dòng)或人工選擇相適應(yīng)的密碼b)應(yīng)明確梳理出需要脫敏的數(shù)據(jù)資產(chǎn)，制定不同類(lèi)別、級(jí)別數(shù)據(jù)的脫敏處理流程；c)應(yīng)配置數(shù)據(jù)脫敏的技術(shù)工具或服務(wù)組件，支持如泛化、抑制、干擾等數(shù)據(jù)脫敏技術(shù)；d)應(yīng)具備對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行脫敏處理的能力，以及對(duì)脫敏處理效果的驗(yàn)證能力；e)應(yīng)支持在數(shù)據(jù)脫敏時(shí)保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開(kāi)發(fā)與利用服8.2.5數(shù)據(jù)傳輸b)應(yīng)建立大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)傳輸接口安全管理操作規(guī)范，包括建立跨安全域的數(shù)據(jù)安全傳輸相關(guān)的符合國(guó)家密碼管理規(guī)定的密鑰管理和加密操作c)應(yīng)具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行標(biāo)識(shí)和鑒別的能力，以及在跨域傳輸數(shù)據(jù)前對(duì)傳輸雙方的數(shù)據(jù)安全級(jí)別進(jìn)行評(píng)估的能力，避免將高安全等級(jí)數(shù)據(jù)傳輸?shù)降桶踩燃?jí)的安全d)應(yīng)具備對(duì)傳輸數(shù)據(jù)的完整性進(jìn)行驗(yàn)證的能力以及相應(yīng)的恢復(fù)控制措施；8.2.6數(shù)據(jù)提供a)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動(dòng)涉及的職能部門(mén)和崗位相b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場(chǎng)景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)b)依法向其他組織提供其處理的個(gè)人信息時(shí)，應(yīng)向個(gè)人信息主體告知數(shù)據(jù)接收方的名稱(chēng)或者姓e)應(yīng)督促和監(jiān)督數(shù)據(jù)接收方加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)其未落實(shí)合同規(guī)定要求和責(zé)任時(shí)督促數(shù)據(jù)g)應(yīng)具備對(duì)嵌入的第三方數(shù)據(jù)提供自動(dòng)化工具進(jìn)行安全監(jiān)測(cè)的能力，當(dāng)發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)超出雙方約定的合同或協(xié)議時(shí)及時(shí)停止第三方自動(dòng)化工具的數(shù)據(jù)接入服并對(duì)處理情況進(jìn)行記錄，個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄至少保j)應(yīng)在必要時(shí)對(duì)數(shù)據(jù)接收方的數(shù)據(jù)銷(xiāo)毀機(jī)制進(jìn)行驗(yàn)證，檢查跨組織數(shù)據(jù)提供服務(wù)到期后其在數(shù)8.2.7數(shù)據(jù)公開(kāi)a)應(yīng)建立數(shù)據(jù)主動(dòng)公開(kāi)發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；c)應(yīng)提供數(shù)據(jù)發(fā)布清單，包括發(fā)布數(shù)據(jù)d)應(yīng)提供發(fā)布數(shù)據(jù)的數(shù)據(jù)訪問(wèn)接口及數(shù)據(jù)格式規(guī)范，應(yīng)具備對(duì)敏感個(gè)人信息等自動(dòng)識(shí)別和實(shí)時(shí)脫敏處理等能力，保證大數(shù)據(jù)使用者能高效地獲取發(fā)布法律授權(quán)或具備合理事由確需公開(kāi)披露的遵循相關(guān)規(guī)定進(jìn)行；布社會(huì)責(zé)任報(bào)告，包括數(shù)據(jù)保護(hù)措施、發(fā)生的安全事件及應(yīng)對(duì)處理情況等內(nèi)a)應(yīng)建立組織外用戶在線訪問(wèn)準(zhǔn)入準(zhǔn)則和公開(kāi)數(shù)據(jù)在線訪問(wèn)的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)b)應(yīng)建立組織外用戶在線訪問(wèn)公開(kāi)數(shù)據(jù)的數(shù)據(jù)使用責(zé)任追究技術(shù)機(jī)制，包括在線訪問(wèn)中安全事c)應(yīng)建立公開(kāi)數(shù)據(jù)在線訪問(wèn)目錄庫(kù)和組織外用戶在線訪問(wèn)公開(kāi)數(shù)據(jù)的渠道，包括數(shù)據(jù)訪問(wèn)接口理功能，提供包括用戶身份鑒別、訪問(wèn)服務(wù)等服務(wù)組件的互認(rèn)等安全e)應(yīng)采用自動(dòng)和人工審計(jì)相結(jié)合的手段對(duì)在線訪問(wèn)操作進(jìn)行監(jiān)控和記錄；涉及對(duì)重要數(shù)據(jù)等高風(fēng)險(xiǎn)數(shù)據(jù)操作的未經(jīng)授權(quán)訪問(wèn)操作應(yīng)具備自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警8.2.8數(shù)據(jù)銷(xiāo)毀a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個(gè)人信息多級(jí)級(jí)聯(lián)刪除操作f)應(yīng)建立數(shù)據(jù)刪除效果評(píng)估和復(fù)核機(jī)制，定期檢查已被刪除的數(shù)據(jù)是否還能訪問(wèn)；g)應(yīng)監(jiān)督數(shù)據(jù)刪除操作及其刪除效果反饋的過(guò)程，包括已共享或者已被其他用戶使用的數(shù)據(jù)的刪除技術(shù)管控措施，跟蹤和記錄數(shù)據(jù)刪除活類(lèi)型，采取有效的介質(zhì)凈化技術(shù)和操作規(guī)程對(duì)存儲(chǔ)介質(zhì)進(jìn)行凈b)應(yīng)依據(jù)介質(zhì)存儲(chǔ)數(shù)據(jù)類(lèi)型和重要性，明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)銷(xiāo)毀方法和機(jī)制；d)應(yīng)使用經(jīng)認(rèn)證的物理銷(xiāo)毀設(shè)備或請(qǐng)具備資質(zhì)的單位對(duì)存儲(chǔ)重要數(shù)據(jù)和個(gè)人信息的介質(zhì)設(shè)備進(jìn)e)應(yīng)制定存儲(chǔ)介質(zhì)銷(xiāo)毀的監(jiān)管措施，等過(guò)程進(jìn)行記錄和審計(jì)，并定期對(duì)銷(xiāo)毀記錄及介質(zhì)銷(xiāo)毀效果進(jìn)8.3.1風(fēng)險(xiǎn)識(shí)別全風(fēng)險(xiǎn)分析報(bào)告，必要時(shí)將風(fēng)險(xiǎn)應(yīng)對(duì)的建議措施報(bào)送給數(shù)據(jù)安全管理機(jī)構(gòu)審c)應(yīng)具備基于數(shù)據(jù)安全風(fēng)險(xiǎn)分級(jí)和按照國(guó)家數(shù)據(jù)分類(lèi)分級(jí)相關(guān)制度對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)分級(jí)的e)應(yīng)針對(duì)應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施的大數(shù)據(jù)平臺(tái)提供定制化的數(shù)據(jù)處理和大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)的安全控制措施，且通過(guò)主管部門(mén)認(rèn)可的第三方評(píng)估機(jī)構(gòu)的評(píng)g)應(yīng)定期自行開(kāi)展或邀請(qǐng)第三方專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析工作，按規(guī)定保存數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告，包括識(shí)別風(fēng)