《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》

GB/TXXXXX—XXXX

信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

1范圍

本標(biāo)準(zhǔn)定義了大數(shù)據(jù)服務(wù)安全目標(biāo)，規(guī)范了大數(shù)據(jù)服務(wù)提供者的安全能力，包括大數(shù)據(jù)服務(wù)提供者

的基礎(chǔ)服務(wù)安全能力、覆蓋數(shù)據(jù)生命周期管理的大數(shù)據(jù)活動(dòng)安全能力、大數(shù)據(jù)平臺(tái)與應(yīng)用的系統(tǒng)服務(wù)安

全能力。

本標(biāo)準(zhǔn)適用于為政府部門和社會(huì)公眾提供大數(shù)據(jù)服務(wù)的相關(guān)方，包括數(shù)據(jù)提供者、大數(shù)據(jù)應(yīng)用提供

者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)服務(wù)協(xié)調(diào)者等，也可為第三方對(duì)大數(shù)據(jù)服務(wù)安全能力的評(píng)估提供參考。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改版）適用于本文件。

GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)

GB/T31167—2014信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/TAAAAA—AAAA信息技術(shù)大數(shù)據(jù)參考框架

GB/TBBBBB—BBBB信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/TCCCCC—CCCC信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T22080—2016信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22081—2016信息技術(shù)安全技術(shù)信息安全管理實(shí)踐指南

GB/T31496—2015信息技術(shù)安全技術(shù)信息安全管理體系實(shí)施指南

3術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

GB/T25069—2010、GB/T31167—2014、GB/T31168—2014、GB/TXXXXX—XXXX確立的以及下列術(shù)

語(yǔ)適用于本標(biāo)準(zhǔn)。

3.1.1

數(shù)據(jù)生命周期datalifecycle

用于描述大數(shù)據(jù)的“數(shù)據(jù)—信息—知識(shí)—價(jià)值”數(shù)據(jù)價(jià)值鏈和數(shù)據(jù)生命周期管理相關(guān)數(shù)據(jù)活動(dòng)。

注：數(shù)據(jù)生命周期一般包括數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理（如計(jì)算、分析、可視化等）、共享、銷毀等階段。

3.1.2

數(shù)據(jù)服務(wù)dataservice

信息系統(tǒng)所提供的一種數(shù)據(jù)采集、存儲(chǔ)、組織、管理、查詢和分析的數(shù)據(jù)處理軟件服務(wù)。

1

GB/TXXXXX—XXXX

注：數(shù)據(jù)服務(wù)封裝了數(shù)據(jù)生命周期管理過(guò)程和數(shù)據(jù)源相關(guān)的各種數(shù)據(jù)實(shí)體操作,讓數(shù)據(jù)使用者透明地處理多個(gè)數(shù)據(jù)

資源，維護(hù)所管理數(shù)據(jù)的完整性和一致性，并通過(guò)數(shù)據(jù)分析與可視化活動(dòng)提供數(shù)據(jù)增值服務(wù)，為機(jī)構(gòu)的數(shù)據(jù)業(yè)務(wù)和商業(yè)

模式改進(jìn)提供可持續(xù)的數(shù)據(jù)基礎(chǔ)。

3.1.3

大數(shù)據(jù)服務(wù)bigdataservice

覆蓋數(shù)據(jù)生命周期、支撐機(jī)構(gòu)大數(shù)據(jù)管理和數(shù)據(jù)價(jià)值發(fā)現(xiàn)的多種數(shù)據(jù)活動(dòng)的一種數(shù)據(jù)服務(wù)。

注：大數(shù)據(jù)服務(wù)一般指面向海量、異構(gòu)、快速變化的結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，通過(guò)底層可伸縮的大數(shù)據(jù)

平臺(tái)和上層覆蓋大數(shù)據(jù)應(yīng)用數(shù)據(jù)生命周期相關(guān)數(shù)據(jù)活動(dòng)的數(shù)據(jù)服務(wù)。

3.1.4

大數(shù)據(jù)服務(wù)提供者bigdataserviceprovider

提供大數(shù)據(jù)服務(wù)的機(jī)構(gòu)或個(gè)人。

注：大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者四種邏輯角色。

3.1.5

數(shù)據(jù)提供者dataprovider

負(fù)責(zé)將機(jī)構(gòu)內(nèi)外部的各種數(shù)據(jù)或信息資源通過(guò)大數(shù)據(jù)平臺(tái)或應(yīng)用的數(shù)據(jù)收集服務(wù)引入機(jī)構(gòu)的大數(shù)

據(jù)平臺(tái)的機(jī)構(gòu)或個(gè)人。

注：數(shù)據(jù)提供者是大數(shù)據(jù)服務(wù)提供者的一種邏輯角色。依據(jù)大數(shù)據(jù)服務(wù)的數(shù)據(jù)來(lái)源，數(shù)據(jù)提供者可分為外部公共數(shù)

據(jù)資源提供者、外部機(jī)構(gòu)數(shù)據(jù)提供者和機(jī)構(gòu)內(nèi)部數(shù)據(jù)提供者。

3.1.6

大數(shù)據(jù)平臺(tái)提供者bigdataplatformprovider

負(fù)責(zé)建立和運(yùn)營(yíng)大數(shù)據(jù)平臺(tái)相關(guān)的計(jì)算框架、存儲(chǔ)框架和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在此平臺(tái)上執(zhí)行大數(shù)據(jù)應(yīng)

用，同時(shí)保證數(shù)據(jù)機(jī)密性、完整性和真實(shí)性的的機(jī)構(gòu)或個(gè)人。

注：大數(shù)據(jù)平臺(tái)提供者是大數(shù)據(jù)服務(wù)提供者的一種邏輯角色。大數(shù)據(jù)平臺(tái)提供者可分為大數(shù)據(jù)基礎(chǔ)設(shè)施提供者、大

數(shù)據(jù)存儲(chǔ)管理提供者和大數(shù)據(jù)應(yīng)用支撐提供者。

3.1.7

大數(shù)據(jù)應(yīng)用提供者bigdataapplicationprovider

負(fù)責(zé)開發(fā)和部署大數(shù)據(jù)應(yīng)用，提供數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)，以滿足大數(shù)據(jù)服務(wù)協(xié)調(diào)者定義的

業(yè)務(wù)需求以及安全和隱私保護(hù)需求的機(jī)構(gòu)或個(gè)人。

注：大數(shù)據(jù)應(yīng)用提供者是大數(shù)據(jù)服務(wù)提供者的一種邏輯角色。大數(shù)據(jù)應(yīng)用提供者可分為大數(shù)據(jù)應(yīng)用支撐服務(wù)提供者、

大數(shù)據(jù)應(yīng)用服務(wù)提供者和大數(shù)據(jù)應(yīng)用集成服務(wù)提供者。

3.1.8

大數(shù)據(jù)服務(wù)協(xié)調(diào)者bigdataserviceorchestrator

負(fù)責(zé)配置和管理大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用各類安全功能組件和安全策略，編排大數(shù)據(jù)服務(wù)所需的數(shù)

據(jù)活動(dòng)和系統(tǒng)服務(wù)活動(dòng)，并將它們整合到可運(yùn)行的大數(shù)據(jù)平臺(tái)中，確保機(jī)構(gòu)的大數(shù)據(jù)服務(wù)能按照相關(guān)的

法律、法規(guī)要求安全高效地正常運(yùn)行的的機(jī)構(gòu)或個(gè)人。

注：大數(shù)據(jù)服務(wù)協(xié)調(diào)者是大數(shù)據(jù)服務(wù)提供者的一種邏輯角色。按照大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用安全角色不同，大數(shù)據(jù)

服務(wù)協(xié)調(diào)者可分為安全管理員、安全審計(jì)員、數(shù)據(jù)管理員、密鑰管理員等。

3.1.9

大數(shù)據(jù)使用者bigdataconsumer

使用大數(shù)據(jù)平臺(tái)或應(yīng)用的末端用戶、其他IT系統(tǒng)或智能感知設(shè)備。

注:大數(shù)據(jù)使用者使用大數(shù)據(jù)服務(wù)提供者提供的數(shù)據(jù)分析服務(wù)，數(shù)據(jù)租售服務(wù)、數(shù)據(jù)共享服務(wù)、數(shù)據(jù)交易服務(wù)、技

術(shù)支持服務(wù)、數(shù)據(jù)業(yè)務(wù)咨詢服務(wù)等數(shù)據(jù)服務(wù)和系統(tǒng)服務(wù)。大數(shù)據(jù)使用者可分為政府部門、企事業(yè)單位自身和其他利益相

關(guān)者、社會(huì)公眾等。

2

GB/TXXXXX—XXXX

3.1.10

大數(shù)據(jù)系統(tǒng)bigdatasystem

大數(shù)據(jù)系統(tǒng)也稱為大數(shù)據(jù)生態(tài)系統(tǒng)，包括大數(shù)據(jù)用戶、大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)平臺(tái)。

注:大數(shù)據(jù)用戶分為大數(shù)據(jù)使用者和大數(shù)據(jù)服務(wù)提供者。大數(shù)據(jù)應(yīng)用為數(shù)據(jù)提供者和大數(shù)據(jù)使用者提供數(shù)據(jù)采集、

數(shù)據(jù)預(yù)處理、數(shù)據(jù)整合、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分析、數(shù)據(jù)可視化、數(shù)據(jù)銷毀等覆蓋數(shù)據(jù)生命周期的數(shù)據(jù)服務(wù)。大

數(shù)據(jù)平臺(tái)提供對(duì)不同來(lái)源數(shù)據(jù)聚合、不同數(shù)據(jù)類型融合、各種類型數(shù)據(jù)實(shí)體操作封裝、分布式數(shù)據(jù)存儲(chǔ)和并行處理等數(shù)

據(jù)集成和分析技術(shù)，并使用多種協(xié)議簡(jiǎn)化各數(shù)據(jù)源之間的數(shù)據(jù)接口，編程接口和數(shù)據(jù)提供者接口之間的映射，以及可伸

縮服務(wù)過(guò)程中異常處理，使大數(shù)據(jù)使用者透明地訪問(wèn)或更新大數(shù)據(jù)系統(tǒng)中多源數(shù)據(jù)，以通用的、可互操作的、靈活的使

用模式管理這些海量、異構(gòu)、快速變化的結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)資源。

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

表1縮略語(yǔ)

ABEAttribute-BasedEncryption屬性基加密

ACLAccessControlList訪問(wèn)控制列表

APTAdvancedPersistentThreat高級(jí)持續(xù)性威脅

DoSDenialofService拒絕服務(wù)

ITInformationTechnology信息技術(shù)

PKIPublicKeyInfrastructure公鑰基礎(chǔ)設(shè)施

SLAService-LevelAgreement服務(wù)水平協(xié)議

SSL/TLSSecureSocketsLayer/TransportLayerSecurity安全套接層/傳輸層安全

SQLStructureQueryLanguage結(jié)構(gòu)化查詢語(yǔ)言

TPMTrustedPlatformModule可信平臺(tái)模塊

VMVirtualMachine虛擬機(jī)

XACMLeXtensibleAccessControlMarkupLanguage可擴(kuò)展訪問(wèn)控制標(biāo)記語(yǔ)言

XMLeXtensibleMarkupLanguage可擴(kuò)展標(biāo)記語(yǔ)言

4大數(shù)據(jù)服務(wù)安全

4.1大數(shù)據(jù)服務(wù)安全目標(biāo)

從安全屬性看，大數(shù)據(jù)服務(wù)安全目標(biāo)包括數(shù)據(jù)和主體機(jī)密性、數(shù)據(jù)和主體真實(shí)性和大數(shù)據(jù)服務(wù)可用

性三個(gè)方面。從大數(shù)據(jù)安全功能看，大數(shù)據(jù)系統(tǒng)安全目標(biāo)包括大數(shù)據(jù)應(yīng)用安全管理、身份鑒別和訪問(wèn)控

制、大數(shù)據(jù)活動(dòng)安全管理、大數(shù)據(jù)基礎(chǔ)設(shè)施安全管理和大數(shù)據(jù)系統(tǒng)應(yīng)急響應(yīng)管理。

4.1.1安全屬性

3

GB/TXXXXX—XXXX

——機(jī)密性：數(shù)據(jù)提供者、大數(shù)據(jù)平臺(tái)提供者和大數(shù)據(jù)應(yīng)用提供者應(yīng)提供數(shù)據(jù)和數(shù)據(jù)主體機(jī)密性安

全控制措施。例如：使用安全套接層/傳輸層安全（SSL/TLS）等安全協(xié)議保證數(shù)據(jù)傳輸?shù)臋C(jī)密

性；使用基于憑證的數(shù)據(jù)訪問(wèn)策略、基于屬性的細(xì)粒度訪問(wèn)控制策略、基于虛擬機(jī)（VM）技術(shù)

的邊界控制等保證數(shù)據(jù)存儲(chǔ)訪問(wèn)機(jī)密性；使用公鑰基礎(chǔ)設(shè)施（PKI）、基于身份/屬性加密體制

（ABE）等密碼學(xué)方法保證數(shù)據(jù)托管存儲(chǔ)訪問(wèn)機(jī)密性；使用支持密文數(shù)據(jù)搜索和加密數(shù)據(jù)同態(tài)

處理等的功能加密技術(shù)提供密文數(shù)據(jù)透明處理；使用集中存儲(chǔ)的密鑰服務(wù)保證數(shù)據(jù)分布式存儲(chǔ)

和分布式處理的安全訪問(wèn)；使用數(shù)據(jù)匿名化處理技術(shù)、數(shù)據(jù)擾動(dòng)技術(shù)、差分隱私技術(shù)等保障發(fā)

布數(shù)據(jù)主體敏感信息的安全性等。

——真實(shí)性：大數(shù)據(jù)平臺(tái)提供者和大數(shù)據(jù)應(yīng)用提供者應(yīng)確保大數(shù)據(jù)服務(wù)中數(shù)據(jù)和主體真實(shí)性。例如：

使用終端輸入驗(yàn)證方式來(lái)保證采集過(guò)程中收集的數(shù)據(jù)來(lái)自可信的數(shù)據(jù)源；使用領(lǐng)域相關(guān)的語(yǔ)義

約束條件來(lái)驗(yàn)證數(shù)據(jù)語(yǔ)義或用戶操作滿足典型業(yè)務(wù)規(guī)則，確保數(shù)據(jù)操作過(guò)程中數(shù)據(jù)完整性；使

用數(shù)字簽名等密碼技術(shù)從數(shù)學(xué)角度來(lái)驗(yàn)證數(shù)據(jù)和主體真?zhèn)?；在傳輸過(guò)程中使用安全傳輸層協(xié)議

等保證數(shù)據(jù)傳輸完整性；使用數(shù)據(jù)驗(yàn)證計(jì)算技術(shù)確保分布式數(shù)據(jù)關(guān)鍵片段計(jì)算確實(shí)符合預(yù)期的

計(jì)算結(jié)果，啟用細(xì)粒度或高級(jí)安全審計(jì)機(jī)制以確保大數(shù)據(jù)服務(wù)可追蹤能力；使用可信計(jì)算平臺(tái)

模塊（TPM）保證數(shù)據(jù)和主體處理值得信賴；使用大數(shù)據(jù)服務(wù)中各種加密機(jī)制、安全協(xié)議等保

證數(shù)據(jù)完整性和數(shù)據(jù)主體敏感信息隱私保護(hù)等。

——可用性：大數(shù)據(jù)平臺(tái)提供者和大數(shù)據(jù)應(yīng)用提供者應(yīng)監(jiān)控大數(shù)據(jù)服務(wù)服務(wù)軟件和硬件系統(tǒng)資產(chǎn)的

健康運(yùn)行，以確保數(shù)據(jù)生命周期各階段的數(shù)據(jù)活動(dòng)一直滿足數(shù)據(jù)和主體機(jī)密和真實(shí)性安全目

標(biāo)。例如通過(guò)系統(tǒng)審計(jì)跟蹤定位大數(shù)據(jù)服務(wù)過(guò)程中的性能瓶頸等，保證數(shù)據(jù)服務(wù)高效性；建立

主動(dòng)抵御拒絕服務(wù)攻擊（DoS）的密碼協(xié)議（使用加密、簽名和其它加密完整性檢查協(xié)議）以

保證大數(shù)據(jù)服務(wù)可用性；基于大數(shù)據(jù)服務(wù)運(yùn)行數(shù)據(jù)的自動(dòng)化監(jiān)控和分析，保證大數(shù)據(jù)服務(wù)自我

保護(hù)能力（免疫系統(tǒng)），提高大數(shù)據(jù)服務(wù)的自適應(yīng)能力；提供包含關(guān)鍵安全、性能指標(biāo)以及趨

勢(shì)指針的儀表盤，以進(jìn)行不間斷的數(shù)據(jù)安全服務(wù)監(jiān)控；使用機(jī)器學(xué)習(xí)等數(shù)據(jù)分析算法來(lái)持續(xù)評(píng)

估數(shù)據(jù)服務(wù)安全基準(zhǔn)活動(dòng)的變化和監(jiān)測(cè)異常事件；提供大數(shù)據(jù)平臺(tái)及大數(shù)據(jù)應(yīng)用組件配置合規(guī)

及風(fēng)險(xiǎn)管理插件，提供包括自動(dòng)監(jiān)控、合規(guī)策略評(píng)估以及威脅建模等合規(guī)性和違反安全事件檢

測(cè)的系統(tǒng)健康運(yùn)行管理組件和服務(wù)；提供基于日志、網(wǎng)絡(luò)事件、智能代理的大數(shù)據(jù)分析等服務(wù)

接口組件和輔助管理工具。

4.1.2安全功能

——大數(shù)據(jù)應(yīng)用安全管理：數(shù)據(jù)提供者和大數(shù)據(jù)使用者都是通過(guò)大數(shù)據(jù)應(yīng)用終端、大數(shù)據(jù)服務(wù)組

件和大數(shù)據(jù)服務(wù)接口與大數(shù)據(jù)系統(tǒng)進(jìn)行交互。因此，大數(shù)據(jù)系統(tǒng)應(yīng)安全地管理接入的大數(shù)據(jù)應(yīng)

用程序、大數(shù)據(jù)應(yīng)用終端和外部潛在的大數(shù)據(jù)資源，提供諸如大數(shù)據(jù)應(yīng)用程序安全注冊(cè)、大數(shù)

據(jù)應(yīng)用安全元數(shù)據(jù)管理、大數(shù)據(jù)應(yīng)用開發(fā)和部署策略等。大數(shù)據(jù)應(yīng)用程序安全注冊(cè)需登記和管

理如物聯(lián)網(wǎng)網(wǎng)絡(luò)、移動(dòng)終端等大數(shù)據(jù)應(yīng)用終端設(shè)備、數(shù)字化產(chǎn)權(quán)保護(hù)下的各種數(shù)據(jù)資產(chǎn)、以及

外部服務(wù)、應(yīng)用程序和用戶角色。大數(shù)據(jù)應(yīng)用安全元數(shù)據(jù)管理應(yīng)結(jié)構(gòu)化存儲(chǔ)和維護(hù)大數(shù)據(jù)服務(wù)

安全相關(guān)的設(shè)備、用戶、資產(chǎn)、服務(wù)組件等所有數(shù)據(jù)和主體安全要素，包括數(shù)據(jù)快速更新、數(shù)

據(jù)結(jié)構(gòu)變化、以及臨時(shí)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)有效性、大數(shù)據(jù)服務(wù)運(yùn)行日志、溯源數(shù)據(jù)等系統(tǒng)運(yùn)行安

全統(tǒng)計(jì)數(shù)據(jù)，以支持應(yīng)用數(shù)據(jù)生命周期、合規(guī)性控制等復(fù)雜應(yīng)用的安全管理。大數(shù)據(jù)應(yīng)用開發(fā)

和部署實(shí)施策略涵蓋符合機(jī)構(gòu)信息系統(tǒng)環(huán)境建設(shè)的大數(shù)據(jù)應(yīng)用部署和設(shè)施策略、大數(shù)據(jù)運(yùn)行過(guò)

程中的細(xì)粒度審計(jì)政策、以及不同大數(shù)據(jù)服務(wù)角色相關(guān)的行為規(guī)范等。大數(shù)據(jù)應(yīng)用應(yīng)該提供用

戶數(shù)據(jù)導(dǎo)入與導(dǎo)出，用戶數(shù)據(jù)備份、用戶行為數(shù)據(jù)保護(hù)等個(gè)性化數(shù)據(jù)安全管理功能。

——身份鑒別和訪問(wèn)控制：大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)平臺(tái)提供者應(yīng)對(duì)大數(shù)據(jù)用戶身份進(jìn)行驗(yàn)證，

并提供合適的訪問(wèn)控制授權(quán)引擎對(duì)用戶訪問(wèn)的數(shù)據(jù)資源進(jìn)行控制，提供諸如基礎(chǔ)設(shè)施層用戶身

4

GB/TXXXXX—XXXX

份驗(yàn)證、應(yīng)用程序?qū)由矸蒡?yàn)證、終端用戶層身份管理、服務(wù)提供商身份管理、粗粒度、細(xì)粒度、

屬性基等多種訪問(wèn)控制、多租戶數(shù)據(jù)安全管理等?；A(chǔ)設(shè)施層用戶身份驗(yàn)證應(yīng)支持分布式計(jì)算

技術(shù)、虛擬計(jì)算技術(shù)等計(jì)算方式的身份驗(yàn)證，例如基于硬件安全模塊支持下的可信計(jì)算體系，

從基礎(chǔ)設(shè)施層提高大數(shù)據(jù)服務(wù)整體安全性。應(yīng)用程序?qū)佑脩羯矸蒡?yàn)證應(yīng)提供基于公鑰基礎(chǔ)設(shè)施

（PKI）等技術(shù)的身份認(rèn)證服務(wù)平臺(tái)，實(shí)現(xiàn)對(duì)應(yīng)用層用戶的證書、賬戶、授權(quán)、認(rèn)證和審計(jì)的

集中管理、整合大數(shù)據(jù)服務(wù)資源、實(shí)現(xiàn)應(yīng)用數(shù)據(jù)共享和全面集中管控目標(biāo)。終端用戶層身份管

理應(yīng)依據(jù)數(shù)據(jù)提供者和大數(shù)據(jù)使用者角色自動(dòng)判斷大數(shù)據(jù)應(yīng)用中用戶的身份信息，保證大數(shù)據(jù)

服務(wù)系統(tǒng)中的用戶標(biāo)識(shí)和大數(shù)據(jù)應(yīng)用用戶參考標(biāo)識(shí)與應(yīng)用層授權(quán)信息之間的映射關(guān)系。服務(wù)提

供商身份管理針對(duì)大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)提供者、大數(shù)據(jù)服務(wù)協(xié)調(diào)者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)

應(yīng)用提供者和大數(shù)據(jù)使用者，以多個(gè)服務(wù)身份使用大數(shù)據(jù)服務(wù)，使用安全性斷言標(biāo)記語(yǔ)言來(lái)定

義數(shù)據(jù)資源提供者提供身份（和角色），添加安全和隱私保證等要求，擴(kuò)展傳統(tǒng)的用戶身份鑒

別和授權(quán)機(jī)制。大數(shù)據(jù)可聚合多個(gè)數(shù)據(jù)提供者的數(shù)據(jù)資源，細(xì)粒度訪問(wèn)控制使得大數(shù)據(jù)服務(wù)提

供者不只是分享數(shù)據(jù)集和數(shù)據(jù)服務(wù)，同時(shí)也分享數(shù)據(jù)授權(quán)策略，因此，大數(shù)據(jù)系統(tǒng)需要提供基

于屬性訪問(wèn)控制引擎（如XACML），提供策略編輯點(diǎn)、策略決策點(diǎn)、策略執(zhí)行點(diǎn)和政策訪問(wèn)點(diǎn)

等面向數(shù)據(jù)對(duì)象的授權(quán)管理和訪問(wèn)控制功能。

——大數(shù)據(jù)活動(dòng)安全管理：圍繞大數(shù)據(jù)的“數(shù)據(jù)—信息—知識(shí)—價(jià)值”數(shù)據(jù)價(jià)值鏈的數(shù)據(jù)生命周

期活動(dòng)，提供數(shù)據(jù)在傳輸、存儲(chǔ)和使用過(guò)程中的加密功能和密鑰管理功能，提供不同應(yīng)用之間

數(shù)據(jù)隔離與封裝服務(wù)，確保用戶數(shù)據(jù)機(jī)密性和可管理性；提供數(shù)據(jù)存儲(chǔ)安全控制措施，包括不

同數(shù)據(jù)副本或數(shù)據(jù)在不同空間的完整性檢測(cè)措施，預(yù)防數(shù)據(jù)丟失，保證數(shù)據(jù)可訪問(wèn)性；部署必

要的網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)，確保數(shù)據(jù)的安全遷移、轉(zhuǎn)換和共享；提供聚合數(shù)據(jù)管理措施，確保多數(shù)據(jù)

源安全整合；提供服務(wù)組件計(jì)算可信性驗(yàn)證機(jī)制，確保應(yīng)用服務(wù)組件的安全性；具備加密數(shù)據(jù)

的透明計(jì)算能力；制定部署、遷移和保留策略、個(gè)人信息保護(hù)策略、去標(biāo)識(shí)化和匿名化機(jī)制，

確保數(shù)據(jù)生命周期中個(gè)人隱私與敏感數(shù)據(jù)的安全管理，包括個(gè)人信息再標(biāo)識(shí)風(fēng)險(xiǎn)管理等；提供

大數(shù)據(jù)應(yīng)用終端驗(yàn)證、數(shù)字版權(quán)管理、信任管理、數(shù)據(jù)披露、數(shù)據(jù)交易倫理、數(shù)據(jù)治理等數(shù)據(jù)

生命周期相關(guān)的是數(shù)據(jù)服務(wù)安全。

——大數(shù)據(jù)基礎(chǔ)設(shè)施安全管理：提供網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)和環(huán)境資源，包括點(diǎn)對(duì)點(diǎn)傳輸、存儲(chǔ)轉(zhuǎn)發(fā)、

大數(shù)據(jù)交換與通信框架操作和維護(hù)相關(guān)的安全措施和隱私保護(hù)功能，提供諸如威脅和脆弱性管

理、安裝與配置管理、系統(tǒng)監(jiān)測(cè)和報(bào)預(yù)警、運(yùn)行日志和安全審計(jì)、網(wǎng)絡(luò)邊界控制和基礎(chǔ)設(shè)施冗

余和恢復(fù)等功能。威脅和脆弱性管理應(yīng)識(shí)別大數(shù)據(jù)平臺(tái)及大數(shù)據(jù)應(yīng)用的脆弱性及相關(guān)威脅，對(duì)

分布式拒絕服務(wù)攻擊、密鑰管理、加密協(xié)議及相關(guān)威脅主體，以及對(duì)脆弱性衍生的問(wèn)題進(jìn)行管

理。安裝與配置管理包括安全參數(shù)設(shè)置、安全組件部署、安全補(bǔ)丁管理、系統(tǒng)升級(jí)等，目的是

保護(hù)大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施和數(shù)據(jù)完整性。系統(tǒng)監(jiān)測(cè)和預(yù)警需要通過(guò)部署大數(shù)據(jù)運(yùn)行安全相關(guān)的

組件和服務(wù)實(shí)現(xiàn)，它基于大數(shù)據(jù)基礎(chǔ)設(shè)施運(yùn)行數(shù)據(jù)實(shí)現(xiàn)大規(guī)模安全情報(bào)、復(fù)雜事件融合、安全

分析、惡意軟件監(jiān)測(cè)和修復(fù)等安全功能。日志記錄和安全審計(jì)是通過(guò)管理基礎(chǔ)設(shè)施產(chǎn)生的海量、

多樣和高速變化的日志大數(shù)據(jù)，在線分析和統(tǒng)計(jì)抽樣這些日志信息，為基礎(chǔ)設(shè)施的安全運(yùn)營(yíng)和

優(yōu)化提供安全統(tǒng)計(jì)數(shù)據(jù)。網(wǎng)絡(luò)邊界控制主要為數(shù)據(jù)源和數(shù)據(jù)服務(wù)不可知的基礎(chǔ)設(shè)施安全域間建

立一條安全連接通道，共享服務(wù)網(wǎng)絡(luò)體系結(jié)構(gòu)，保證在開放環(huán)境下基礎(chǔ)設(shè)施的網(wǎng)絡(luò)通信安全。

基礎(chǔ)設(shè)施冗余和恢復(fù)通過(guò)系統(tǒng)復(fù)制有計(jì)劃的維護(hù)大數(shù)據(jù)系統(tǒng)內(nèi)部軟件層次的冗余，以支持故障

轉(zhuǎn)移、系統(tǒng)恢復(fù)能力或減少大數(shù)據(jù)基礎(chǔ)設(shè)施性能延遲，因?yàn)閺拇髷?shù)據(jù)安全失敗中恢復(fù)系統(tǒng)可能

比小數(shù)據(jù)更加需要高級(jí)的基礎(chǔ)設(shè)施安裝、部署與配置等準(zhǔn)備工作。

——大數(shù)據(jù)系統(tǒng)應(yīng)急響應(yīng)管理：提供大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施和數(shù)據(jù)管理平臺(tái)風(fēng)險(xiǎn)和責(zé)任相關(guān)的問(wèn)題

追責(zé)、安全合規(guī)、安全取證、安全事件管理、風(fēng)險(xiǎn)控制措施等。問(wèn)題追責(zé)主要基于大數(shù)據(jù)平臺(tái)

和大數(shù)據(jù)應(yīng)用之間的信息、流程和角色行為，通過(guò)追蹤大數(shù)據(jù)系統(tǒng)的門戶和檢測(cè)點(diǎn)、向前和向

5

GB/TXXXXX—XXXX

后的溯源數(shù)據(jù)檢查等方式實(shí)現(xiàn)。大數(shù)據(jù)系統(tǒng)安全和隱私的合規(guī)跨多個(gè)領(lǐng)域分類，涉及隱私、行

業(yè)規(guī)范和本國(guó)的法律。安全取證可通過(guò)大數(shù)據(jù)安全分析服務(wù)組件取證，也可通過(guò)在大數(shù)據(jù)安全

失敗場(chǎng)景下取證。安全事件管理落實(shí)事件處理所需的各類支持資源，為用戶處理、報(bào)告安全事

件提供咨詢和幫助。風(fēng)險(xiǎn)控制措施協(xié)調(diào)應(yīng)急響應(yīng)活動(dòng)與事件處理活動(dòng)，并與大數(shù)據(jù)服務(wù)相關(guān)外

部機(jī)構(gòu)（如供應(yīng)鏈中的外部服務(wù)提供商等）提供事件應(yīng)急處理機(jī)制。

4.2大數(shù)據(jù)服務(wù)安全能力

GB/TAAAAA—AAAA《信息技術(shù)大數(shù)據(jù)參考框架》從信息技術(shù)和數(shù)據(jù)生命周期兩個(gè)維度給出了一個(gè)

通用的、由邏輯功能構(gòu)件組成的大數(shù)據(jù)技術(shù)架構(gòu)。大數(shù)據(jù)服務(wù)安全能力應(yīng)基于該參考框架涵蓋數(shù)據(jù)安全

和系統(tǒng)安全兩個(gè)維度，即從數(shù)據(jù)安全角度滿足劃數(shù)據(jù)生命周期階段相關(guān)的數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)存

儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換和共享、數(shù)據(jù)銷毀等數(shù)據(jù)活動(dòng)安全要求，從系統(tǒng)安全角度滿足大數(shù)據(jù)平臺(tái)與應(yīng)

用的安全規(guī)劃和開發(fā)部署、大數(shù)據(jù)應(yīng)用管理、大數(shù)據(jù)平臺(tái)安全運(yùn)維和大數(shù)據(jù)服務(wù)安全審計(jì)相關(guān)安全要求。

另外，大數(shù)據(jù)服務(wù)安全能力還應(yīng)該包括策略與規(guī)程、組織與人員、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)供應(yīng)鏈、合規(guī)性等基

礎(chǔ)安全要求。

因此，本標(biāo)準(zhǔn)以風(fēng)險(xiǎn)管理為出發(fā)點(diǎn)，圍繞數(shù)據(jù)生命周期的數(shù)據(jù)活動(dòng)和IT層次架構(gòu)的信息技術(shù)價(jià)值鏈，

建立大數(shù)據(jù)服務(wù)安全能力框架（見圖1），通過(guò)在基礎(chǔ)安全能力建設(shè)、數(shù)據(jù)生命周期服務(wù)、平臺(tái)與應(yīng)用

服務(wù)三個(gè)方面實(shí)施安全措施，確保大數(shù)據(jù)服務(wù)的機(jī)密性、真實(shí)性和可用性。該能力框架具有如下特點(diǎn)：

圖1大數(shù)據(jù)服務(wù)安全能力框架

a)以安全策略與組織能力建設(shè)為基礎(chǔ)：根據(jù)大數(shù)據(jù)服務(wù)安全目標(biāo)，要求大數(shù)據(jù)服務(wù)提供者創(chuàng)建合

適的大數(shù)據(jù)服務(wù)安全策略，建立組織安全架構(gòu)和管理制度，包括系統(tǒng)和數(shù)據(jù)資產(chǎn)清單、業(yè)務(wù)流

程和人員管理、安全合規(guī)性等大數(shù)據(jù)服務(wù)安全能力基礎(chǔ)要求。

b)強(qiáng)調(diào)在全生命周期內(nèi)對(duì)數(shù)據(jù)進(jìn)行安全保障：圍繞大數(shù)據(jù)服務(wù)安全目標(biāo)，要求大數(shù)據(jù)服務(wù)提供者

針對(duì)大數(shù)據(jù)服務(wù)中數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)活動(dòng)，形成數(shù)據(jù)服務(wù)安全規(guī)范、控制措施、管理流

程等數(shù)據(jù)活動(dòng)安全能力要求，目的是降低數(shù)據(jù)服務(wù)中的各種數(shù)據(jù)活動(dòng)的安全風(fēng)險(xiǎn)，保障大數(shù)據(jù)

業(yè)務(wù)活動(dòng)的數(shù)據(jù)服務(wù)安全。

6

GB/TXXXXX—XXXX

c)強(qiáng)調(diào)在全生命周期內(nèi)對(duì)平臺(tái)與應(yīng)用進(jìn)行安全保障：圍繞大數(shù)據(jù)服務(wù)安全目標(biāo)，要求大數(shù)據(jù)服務(wù)

提供者針對(duì)平臺(tái)與應(yīng)用從規(guī)劃、開發(fā)部署到系統(tǒng)運(yùn)維的生命周期各階段工作，采取必要的技術(shù)

和管理安全措施，目的是建立安全的大數(shù)據(jù)服務(wù)系統(tǒng)環(huán)境，降低大數(shù)據(jù)服務(wù)運(yùn)行安全風(fēng)險(xiǎn)，保

障大數(shù)據(jù)業(yè)務(wù)使命。

4.3本標(biāo)準(zhǔn)結(jié)構(gòu)

本標(biāo)準(zhǔn)共包括3個(gè)安全要求章節(jié)（第5章至第7章）。每個(gè)章節(jié)名稱及其所含主要安全要求的數(shù)目是：

第5章基礎(chǔ)安全要求（一般要求60個(gè)，增強(qiáng)要求30個(gè)，共計(jì)90個(gè)）

第6章數(shù)據(jù)生命周期安全要求一般要求142個(gè)，增強(qiáng)要求72個(gè)，共計(jì)214個(gè)）

第7章平臺(tái)與應(yīng)用安全要求（一般要求196個(gè)，增強(qiáng)要求92個(gè)，共計(jì)288個(gè)）

本標(biāo)準(zhǔn)還包括附錄A：大數(shù)據(jù)服務(wù)類型和大數(shù)據(jù)服務(wù)角色。

注：①本標(biāo)準(zhǔn)中章節(jié)的順序不表明其重要性。另外，本標(biāo)準(zhǔn)的其他排列也沒有優(yōu)先順序，除非特別注明。

注：②本標(biāo)準(zhǔn)的一般要求和增強(qiáng)要求是從大數(shù)據(jù)服務(wù)提供者角度分類的，其他類型的大數(shù)據(jù)服務(wù)提供者應(yīng)依據(jù)附

錄A定義的大數(shù)據(jù)服務(wù)業(yè)務(wù)模式和服務(wù)角色、大數(shù)據(jù)平臺(tái)架構(gòu)和大數(shù)據(jù)應(yīng)用組件部署方式，選擇本標(biāo)準(zhǔn)列舉的

大數(shù)據(jù)服務(wù)安全能力要求項(xiàng)進(jìn)行安全建設(shè)和評(píng)估。

注：③大數(shù)據(jù)服務(wù)涉及的數(shù)據(jù)資源可能鏈依賴于其他機(jī)構(gòu)提供的數(shù)據(jù)服務(wù)或產(chǎn)品，則其所承擔(dān)的信息安全責(zé)任直接

或間接地轉(zhuǎn)移至其他機(jī)構(gòu)，大數(shù)據(jù)服務(wù)提供者應(yīng)以合同、協(xié)議或其他方式對(duì)大數(shù)據(jù)供應(yīng)鏈上各方的相應(yīng)安全責(zé)

任進(jìn)行規(guī)定并予以落實(shí)，要求他們也應(yīng)具備與大數(shù)據(jù)服務(wù)提供者相當(dāng)?shù)陌踩雷o(hù)能力。

5基礎(chǔ)安全要求

5.1策略與規(guī)程

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依照風(fēng)險(xiǎn)評(píng)估結(jié)果制定符合機(jī)構(gòu)大數(shù)據(jù)業(yè)務(wù)戰(zhàn)略和目標(biāo)的信息安全策略，展現(xiàn)機(jī)構(gòu)的安全目標(biāo)

和原則，并能體現(xiàn)組織管理大數(shù)據(jù)服務(wù)安全的方法。

b)確保所制定的信息安全策略覆蓋數(shù)據(jù)生命周期的數(shù)據(jù)服務(wù)和系統(tǒng)服務(wù)，內(nèi)容應(yīng)包括目的、范圍、

崗位、責(zé)任、管理層承諾、內(nèi)部協(xié)調(diào)及合規(guī)性等。

c)制定策略相關(guān)的安全規(guī)程，并將策略和規(guī)程分發(fā)至大數(shù)據(jù)服務(wù)人員或角色，以推動(dòng)大數(shù)據(jù)服務(wù)

有關(guān)安全措施的實(shí)施。

d)制定并實(shí)施與策略和規(guī)程相適應(yīng)的大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用安全實(shí)施細(xì)則。

e)定期審核和更新大數(shù)據(jù)服務(wù)安全策略及相關(guān)規(guī)程。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)定期評(píng)估大數(shù)據(jù)服務(wù)安全策略及規(guī)程文件的實(shí)施效果，并將效果反饋到文件的修訂過(guò)程中。

b)在機(jī)構(gòu)架構(gòu)發(fā)生重大調(diào)整或大數(shù)據(jù)業(yè)務(wù)發(fā)生重大變化時(shí)，及時(shí)評(píng)估大數(shù)據(jù)服務(wù)安全策略及規(guī)程

文件的實(shí)施效果，并將效果反饋到文件修訂過(guò)程中。

5.2資產(chǎn)安全

5.2.1數(shù)據(jù)資產(chǎn)

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

7

GB/TXXXXX—XXXX

a)建立數(shù)據(jù)資產(chǎn)安全管理策略，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)、原則和范圍。

b)建立數(shù)據(jù)資產(chǎn)全生命周期安全管理制度和規(guī)程。

c)按照數(shù)據(jù)資產(chǎn)價(jià)值和重要性建立數(shù)據(jù)資產(chǎn)分類分級(jí)方法和操作指南。

d)建立數(shù)據(jù)資產(chǎn)機(jī)密性安全規(guī)范、管理制度和規(guī)程，如口令策略、密鑰管理等。

e)建立數(shù)據(jù)資產(chǎn)完整性安全規(guī)范、管理制度和規(guī)程，如語(yǔ)義約束、一致性規(guī)則等。

f)建立數(shù)據(jù)資產(chǎn)可用性安全規(guī)范、管理制度和規(guī)程，如備份要求、備份恢復(fù)管理等。

g)按照數(shù)據(jù)資產(chǎn)價(jià)值和重要性建立數(shù)據(jù)分類分級(jí)策略和規(guī)程、方法和操作指南的變更審批機(jī)制。

h)建立數(shù)據(jù)資產(chǎn)組織與管理模式和數(shù)據(jù)資產(chǎn)登記制度。

i)建立數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)安全責(zé)任主體及相關(guān)方。

j)定期審核和更新數(shù)據(jù)資產(chǎn)安全管理策略及相關(guān)規(guī)程。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立機(jī)構(gòu)內(nèi)外部的各類數(shù)據(jù)資源的安全治理原則和數(shù)據(jù)整合規(guī)范。

b)依據(jù)數(shù)據(jù)資產(chǎn)敏感度建立相應(yīng)的標(biāo)簽、多級(jí)訪問(wèn)控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全策略。

5.2.2系統(tǒng)資產(chǎn)

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立系統(tǒng)資產(chǎn)安全管理策略，明確系統(tǒng)資產(chǎn)的安全管理目標(biāo)、原則和范圍。

b)建立系統(tǒng)資產(chǎn)建設(shè)和運(yùn)營(yíng)管理制度和規(guī)程，如規(guī)劃、設(shè)計(jì)、采購(gòu)、開發(fā)、運(yùn)行、維護(hù)及報(bào)廢。

c)建立系統(tǒng)資產(chǎn)登記機(jī)制，形成系統(tǒng)資產(chǎn)清單，明確系統(tǒng)資產(chǎn)安全責(zé)任主體及相關(guān)方，并定期維

護(hù)系統(tǒng)資產(chǎn)相關(guān)信息。

d)建立和實(shí)施系統(tǒng)資產(chǎn)分類和標(biāo)記規(guī)程，資產(chǎn)標(biāo)記易于填寫和依附在相應(yīng)的系統(tǒng)資產(chǎn)上。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立大數(shù)據(jù)系統(tǒng)資產(chǎn)管理平臺(tái)，對(duì)系統(tǒng)資產(chǎn)進(jìn)行統(tǒng)一注冊(cè)、審計(jì)、監(jiān)控等。

5.3組織和人員

5.3.1組織結(jié)構(gòu)

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立大數(shù)據(jù)服務(wù)安全管理組織結(jié)構(gòu)，按照安全角色和責(zé)任給職能部門配備合適的安全管理人

員，并明確大數(shù)據(jù)安全管理的責(zé)任人。

b)建立大數(shù)據(jù)安全領(lǐng)導(dǎo)小組，并指定機(jī)構(gòu)最高管理者或授權(quán)代表?yè)?dān)任小組組長(zhǎng)。

c)指定大數(shù)據(jù)系統(tǒng)規(guī)劃、安全建設(shè)、安全運(yùn)營(yíng)和系統(tǒng)維護(hù)工作的責(zé)任部門。

d)制定大數(shù)據(jù)安全追責(zé)制度。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立內(nèi)部監(jiān)督管理職能部門，對(duì)大數(shù)據(jù)重要業(yè)務(wù)過(guò)程和管理人員操作行為進(jìn)行安全監(jiān)督管理。

b)建立集中的大數(shù)據(jù)服務(wù)安全管理及維護(hù)機(jī)構(gòu)，配備必要的領(lǐng)導(dǎo)和技術(shù)管理人員，且機(jī)構(gòu)最高管

理人員應(yīng)作為大數(shù)據(jù)安全領(lǐng)導(dǎo)小組最終責(zé)任人。

8

GB/TXXXXX—XXXX

c)設(shè)置專職的大數(shù)據(jù)服務(wù)安全關(guān)鍵崗位，建立規(guī)范化從事大數(shù)據(jù)平臺(tái)、大數(shù)據(jù)應(yīng)用以及個(gè)人信息

等安全保護(hù)專責(zé)隊(duì)伍。

d)設(shè)立大數(shù)據(jù)服務(wù)安全評(píng)估及監(jiān)督角色，并落實(shí)大數(shù)據(jù)服務(wù)安全檢查、評(píng)估和考核具體部門或負(fù)

責(zé)人。

5.3.2人員管理

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)制定大數(shù)據(jù)服務(wù)崗位人員招聘、錄用、調(diào)崗、離崗、考核、選撥等管理制度。

b)明確重要崗位人員安全責(zé)任和要求，并定期進(jìn)行安全審查和技能考核。

c)在錄用重要崗位人員前對(duì)其進(jìn)行背景調(diào)查，以符合相關(guān)的法律、法規(guī)、合同和道德要求，并與

所有涉及大數(shù)據(jù)服務(wù)崗位人員應(yīng)簽訂保密協(xié)議。

d)明確重要崗位的兼職和輪崗、權(quán)限分離、多人共管等安全管理要求。

e)對(duì)所有人員制定和實(shí)施培訓(xùn)計(jì)劃，培訓(xùn)內(nèi)容包括安全意識(shí)、專項(xiàng)技能以及補(bǔ)充知識(shí)方面內(nèi)容，

對(duì)培訓(xùn)結(jié)果進(jìn)行評(píng)價(jià)和記錄。

f)對(duì)造成大數(shù)據(jù)安全服務(wù)破壞的人員按照規(guī)定給予處罰，并書面記錄。

g)建立第三方人員安全管理制度，對(duì)接觸敏感資產(chǎn)的人員要求簽署保密協(xié)議。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)明確關(guān)鍵崗位人員背景調(diào)查范圍，并確定他們培訓(xùn)技能考核內(nèi)容與頻次。

b)對(duì)關(guān)鍵崗位人員的安全資質(zhì)進(jìn)行管理，并定期對(duì)資質(zhì)有效性和人員行為進(jìn)行審查。

5.3.3角色管理

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立大數(shù)據(jù)服務(wù)相關(guān)的安全角色，明確安全角色的分配策略和授權(quán)規(guī)范，為大數(shù)據(jù)服務(wù)相關(guān)的

安全角色指定安全管理人員。

b)建立用戶角色及角色權(quán)限的定期審查機(jī)制，及時(shí)更新相關(guān)角色權(quán)限及授權(quán)。

c)明確大數(shù)據(jù)服務(wù)相關(guān)重要崗位及角色安全要求，建立重要崗位角色清單。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依照大數(shù)據(jù)系統(tǒng)架構(gòu)建立分層的角色體系、職責(zé)分離（如三權(quán)分立）等大數(shù)據(jù)服務(wù)安全目標(biāo)建

立角色管理機(jī)制。

b)依照多租戶安全管理要求建立用戶應(yīng)用上下文敏感的角色啟動(dòng)與停止管理機(jī)制。

5.3.4人員培訓(xùn)

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)針對(duì)不同安全角色制定相應(yīng)的安全培訓(xùn)計(jì)劃，并對(duì)培訓(xùn)計(jì)劃定期審核和更新。

b)針對(duì)關(guān)鍵崗位的轉(zhuǎn)崗、崗位升級(jí)等制定相應(yīng)的安全培訓(xùn)計(jì)劃，并對(duì)培訓(xùn)計(jì)劃定期審核和更新。

c)按計(jì)劃定期開展大數(shù)據(jù)服務(wù)安全培訓(xùn)，并對(duì)培訓(xùn)結(jié)果進(jìn)行評(píng)價(jià)、記錄和歸檔。

d)根據(jù)大數(shù)據(jù)安全管理、大數(shù)據(jù)安全技術(shù)、大數(shù)據(jù)系統(tǒng)運(yùn)行維護(hù)等內(nèi)容對(duì)員工進(jìn)行安全培訓(xùn)。

2.增強(qiáng)要求

9

GB/TXXXXX—XXXX

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依據(jù)角色人員配置安全要求，制定并開展安全實(shí)操技能的培訓(xùn)和考核。

5.4制度和機(jī)制

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)根據(jù)大數(shù)據(jù)安全管理策略和規(guī)程，制定具體的大數(shù)據(jù)安全管理制度和執(zhí)行機(jī)制。

b)制定大數(shù)據(jù)發(fā)布和共享細(xì)則、合同條款及審核機(jī)制，審核數(shù)據(jù)發(fā)布、轉(zhuǎn)移、交換或共享的必要

性、安全性及合規(guī)性。

c)定期或在大數(shù)據(jù)安全策略或計(jì)劃發(fā)生變更時(shí)，評(píng)審和更新大數(shù)據(jù)服務(wù)安全規(guī)章制度及其安全保

障機(jī)制。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)制定覆蓋數(shù)據(jù)生命周期的業(yè)務(wù)流程安全管理機(jī)制。

b)對(duì)大數(shù)據(jù)安全制度和機(jī)制進(jìn)行體系化的評(píng)估，如采用成熟度模型評(píng)估，并依據(jù)評(píng)估結(jié)果編制安

全能力提升計(jì)劃。

5.5數(shù)據(jù)供應(yīng)鏈

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立數(shù)據(jù)供應(yīng)鏈安全管理策略和方針，明確數(shù)據(jù)供應(yīng)鏈安全管理的目標(biāo)、原則和范圍。

b)制定數(shù)據(jù)供應(yīng)鏈安全管理制度和規(guī)程，包括數(shù)據(jù)供應(yīng)鏈參與方安全管理規(guī)范等。

c)明確數(shù)據(jù)供應(yīng)鏈安全管理的責(zé)任部門和人員。

d)通過(guò)合作協(xié)議方式明確數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)的使用目的、供應(yīng)方式、參與方安全責(zé)任。

e)對(duì)數(shù)據(jù)采集和發(fā)布設(shè)備與應(yīng)用進(jìn)行登記，對(duì)數(shù)據(jù)采集和發(fā)布行為進(jìn)行記錄和審計(jì)。

f)對(duì)數(shù)據(jù)供應(yīng)鏈參與方的數(shù)據(jù)消費(fèi)行為進(jìn)行合規(guī)性審計(jì)。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依據(jù)數(shù)據(jù)業(yè)務(wù)鏈生態(tài)，明確數(shù)據(jù)鏈不同參與方的數(shù)據(jù)服務(wù)能力要求。

b)設(shè)定專職的數(shù)據(jù)供應(yīng)鏈責(zé)任部門和人員。

c)定期對(duì)數(shù)據(jù)供應(yīng)鏈參與方的數(shù)據(jù)安全管理能力進(jìn)行審核，并對(duì)數(shù)據(jù)供應(yīng)鏈參與方的安全風(fēng)險(xiǎn)進(jìn)

行評(píng)估。

d)定期對(duì)數(shù)據(jù)供應(yīng)鏈全生命周期安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。

5.6元數(shù)據(jù)管理

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依據(jù)企業(yè)架構(gòu)和數(shù)據(jù)業(yè)務(wù)建立相應(yīng)的數(shù)據(jù)字典及其管理規(guī)范，如數(shù)據(jù)域、字段類型、表結(jié)構(gòu)、

邏輯存儲(chǔ)和物理存儲(chǔ)方式。

b)依據(jù)大數(shù)據(jù)安全架構(gòu)建立相應(yīng)的安全元數(shù)據(jù)及管理規(guī)范，如口令策略、權(quán)限列表、授權(quán)規(guī)范。

c)建立元數(shù)據(jù)訪問(wèn)控制策略、明確元數(shù)據(jù)角色及其授權(quán)控制機(jī)制。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

10

GB/TXXXXX—XXXX

a)建立機(jī)構(gòu)元數(shù)據(jù)管理系統(tǒng)。實(shí)現(xiàn)大數(shù)據(jù)服務(wù)元數(shù)據(jù)統(tǒng)一管理。

b)依據(jù)資產(chǎn)分類分級(jí)策略建立元數(shù)據(jù)安全屬性自動(dòng)分級(jí)機(jī)制。

c)建立標(biāo)簽策略，包括數(shù)據(jù)和主體與標(biāo)簽的綁定機(jī)制。

5.7合規(guī)性管理

5.7.1數(shù)據(jù)跨境傳輸

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)定義個(gè)人信息和重要數(shù)據(jù)的國(guó)家或地區(qū)屬性，并按照對(duì)應(yīng)國(guó)家的相關(guān)法律法規(guī)要求進(jìn)行數(shù)據(jù)生

命周期操作。

b)結(jié)合數(shù)據(jù)分類分級(jí)制定數(shù)據(jù)在類型、級(jí)別和敏感程度等方面要求，對(duì)需要跨境傳輸?shù)臄?shù)據(jù)制定

數(shù)據(jù)傳輸安全策略。

c)為確需跨境傳輸?shù)膫€(gè)人信息和重要數(shù)據(jù)制定相應(yīng)的數(shù)據(jù)脫敏策略和技術(shù)處理規(guī)范。

d)結(jié)合業(yè)務(wù)需求制定跨境傳輸業(yè)務(wù)處理流程，建立跨境傳輸審批制度，建立跨境傳輸監(jiān)督責(zé)任制，

設(shè)置跨境傳輸操作員、審計(jì)員等角色。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)開發(fā)或采購(gòu)符合法律、法規(guī)和本機(jī)構(gòu)安全策略要求的數(shù)據(jù)脫敏、跨境傳輸?shù)募夹g(shù)產(chǎn)品和工具。

b)定期或發(fā)生重大信息安全事件時(shí)，對(duì)跨境傳輸有關(guān)制度、流程和技術(shù)工具進(jìn)行審查和檢驗(yàn)，審

查檢驗(yàn)結(jié)果需記錄并提交機(jī)構(gòu)最高級(jí)大數(shù)據(jù)服務(wù)安全管理組織審批。

5.7.2個(gè)人信息保護(hù)

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)在收集、存儲(chǔ)、處理、交換和銷毀階段中涉及用戶個(gè)人信息時(shí)滿足國(guó)家的法律法規(guī)要求。

b)在涉及到個(gè)人信息相關(guān)的操作時(shí)滿足個(gè)人信息保護(hù)相關(guān)國(guó)家安全標(biāo)準(zhǔn)的要求，如《個(gè)人信息安

全規(guī)范》。

c)建立個(gè)人信息處理的授權(quán)審批規(guī)程和大數(shù)據(jù)分析結(jié)果的輸出審核機(jī)制。

d)建立個(gè)人信息數(shù)據(jù)的內(nèi)部管控規(guī)章制度和過(guò)程，嚴(yán)控相關(guān)崗位人員的訪問(wèn)權(quán)限。

e)采用合適的技術(shù)機(jī)制對(duì)個(gè)人信息進(jìn)行保護(hù)，提供合適的保護(hù)能力，如采用脫敏規(guī)則、去標(biāo)識(shí)算

法、密碼技術(shù)等。

f)具備對(duì)個(gè)人信息處理操作行為的安全審計(jì)能力。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)定期對(duì)個(gè)人信息安全保護(hù)策略和措施進(jìn)行評(píng)估，并及時(shí)更新。

b)建立針對(duì)多源數(shù)據(jù)關(guān)聯(lián)分析后個(gè)人信息保護(hù)的安全控制措施。

c)具有評(píng)個(gè)人信息脫敏或去標(biāo)識(shí)有效性評(píng)估能力。

5.7.3重要數(shù)據(jù)保護(hù)

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)在收集、存儲(chǔ)、處理、分析和銷毀階段中涉及重要數(shù)據(jù)時(shí)確保滿足國(guó)家的法律法規(guī)要求。

11

GB/TXXXXX—XXXX

b)建立重要數(shù)據(jù)的內(nèi)部管控規(guī)章制度和過(guò)程，嚴(yán)控相關(guān)崗位人員的訪問(wèn)權(quán)限。

c)建立重要數(shù)據(jù)處理審計(jì)機(jī)制，具備對(duì)重要數(shù)據(jù)處理操作行為的安全審計(jì)能力。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)定期對(duì)重要數(shù)據(jù)安全保護(hù)策略和措施進(jìn)行評(píng)估，并及時(shí)更新。

b)建立針對(duì)多源數(shù)據(jù)關(guān)聯(lián)分析后涉及國(guó)家安全、社會(huì)公共利益等數(shù)據(jù)的控制措施。

5.7.4密碼支持

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立符合國(guó)家密碼管理?xiàng)l例要求有關(guān)規(guī)定的密碼管理規(guī)范、管理框架和管理制度。

b)按照國(guó)家密碼管理?xiàng)l例要求有關(guān)規(guī)定使用和管理密碼設(shè)施。

c)按照國(guó)家密碼管理?xiàng)l例要求有關(guān)規(guī)定生成密鑰、分發(fā)密鑰、存取密鑰、更新密鑰和銷毀密鑰。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)對(duì)密碼管理和密鑰運(yùn)算操作相關(guān)的日志數(shù)據(jù)進(jìn)行記錄、保存和分析。

b)具備密鑰集中管理能力，保證密鑰存儲(chǔ)和更新的可伸縮性。

6數(shù)據(jù)生命周期安全要求

6.1數(shù)據(jù)收集

6.1.1收集原則

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)制定數(shù)據(jù)收集原則，確保數(shù)據(jù)收集是合法性、正當(dāng)性和必要性。

b)制定數(shù)據(jù)收集信息技術(shù)相關(guān)的安全規(guī)則，確保數(shù)據(jù)收集質(zhì)量和安全原則的實(shí)施。

c)確保數(shù)據(jù)搜集是與其大數(shù)據(jù)服務(wù)相關(guān)，且只采集滿足業(yè)務(wù)所需的最小數(shù)據(jù)集。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)對(duì)數(shù)據(jù)收集中可能的避免合規(guī)性需求聲明進(jìn)行安全風(fēng)險(xiǎn)分析，建立相應(yīng)的采集數(shù)據(jù)個(gè)人隱私、

重要數(shù)據(jù)的安全保護(hù)。

6.1.2數(shù)據(jù)分類

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)按照數(shù)據(jù)資產(chǎn)分類分級(jí)策略對(duì)收集數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)。

b)對(duì)不同類別和級(jí)別的收集數(shù)據(jù)實(shí)施相應(yīng)的安全管理策略和保障措施。

c)記錄并保存數(shù)據(jù)收集過(guò)程中分級(jí)分類的操作過(guò)程，對(duì)數(shù)據(jù)分級(jí)分類變更的操作記錄進(jìn)行審計(jì)。

2.增強(qiáng)要求

無(wú)。

6.1.3數(shù)據(jù)采集

12

GB/TXXXXX—XXXX

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)定義采集數(shù)據(jù)目的和用途，明確數(shù)據(jù)采集源和采集數(shù)據(jù)范圍。

b)制定數(shù)據(jù)采集操作規(guī)程，規(guī)范數(shù)據(jù)采集渠道、采集流程和采集方式。

c)對(duì)數(shù)據(jù)采集環(huán)境（如渠道）、采集設(shè)施和采集技術(shù)采取必要的安全管控措施。

d)采取必要的技術(shù)手段，對(duì)采集到的數(shù)據(jù)進(jìn)行完整性和一致性校驗(yàn)。

e)明確數(shù)據(jù)采集過(guò)程中個(gè)人信息和重要數(shù)據(jù)的知悉范圍和安全管控措施。

f)記錄并保存數(shù)據(jù)采集過(guò)程中個(gè)人信息和重要數(shù)據(jù)的操作過(guò)程。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)跟蹤和記錄數(shù)據(jù)采集過(guò)程，支持采集數(shù)據(jù)的溯源。

b)采取必要的數(shù)據(jù)保護(hù)技術(shù)確保采集數(shù)據(jù)的真實(shí)性。

c)采取必要的技術(shù)手段和（或）管理措施保證數(shù)據(jù)采集過(guò)程中個(gè)人信息和重要數(shù)據(jù)不被泄露。

6.1.4數(shù)據(jù)清洗與轉(zhuǎn)換

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)制定數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中個(gè)人信息和重要數(shù)據(jù)安全管理規(guī)范。

b)采取必要的技術(shù)手段和（或）管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中對(duì)個(gè)人信息和重要數(shù)據(jù)

進(jìn)行保護(hù)。

c)記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中個(gè)人信息和重要數(shù)據(jù)的操作過(guò)程。

d)對(duì)數(shù)據(jù)清洗和轉(zhuǎn)換工具或服務(wù)組件實(shí)施有效管理，做好標(biāo)識(shí)并建賬存檔。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)具備清洗和轉(zhuǎn)換過(guò)程中個(gè)人信息和重要數(shù)據(jù)產(chǎn)生安全問(wèn)題的應(yīng)急預(yù)案。

b)采取必要的技術(shù)手段和（或）管理措施保證數(shù)據(jù)清洗和轉(zhuǎn)換過(guò)程中個(gè)人信息和重要數(shù)據(jù)產(chǎn)生問(wèn)

題時(shí)的數(shù)據(jù)還原和恢復(fù)。

6.1.5數(shù)據(jù)加載

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立不同數(shù)據(jù)源和不同安全域之間數(shù)據(jù)加載安全策略、加載方式和授權(quán)規(guī)范。

b)采取必要的技術(shù)手段和（或）管理措施，確保數(shù)據(jù)加載過(guò)程中的數(shù)據(jù)正確性和一致性。

c)采取必要的技術(shù)手段和（或）管理措施，確保在數(shù)據(jù)加載過(guò)程中對(duì)個(gè)人信息和重要數(shù)據(jù)進(jìn)行保

護(hù)。

d)記錄并保存數(shù)據(jù)加載過(guò)程中個(gè)人信息和重要數(shù)據(jù)的操作過(guò)程。

e)對(duì)數(shù)據(jù)加載工具和（或）服務(wù)組件實(shí)施有效管理，做好標(biāo)識(shí)并建賬存檔。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)提供數(shù)據(jù)加載的故障恢復(fù)能力。

6.1.6質(zhì)量監(jiān)控

1.一般要求

13

GB/TXXXXX—XXXX

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立數(shù)據(jù)收集過(guò)程中質(zhì)量監(jiān)控規(guī)則，明確數(shù)據(jù)質(zhì)量監(jiān)控范圍。

b)制定數(shù)據(jù)質(zhì)量要素、異常事件處理流程和規(guī)范，指定處理對(duì)應(yīng)質(zhì)量監(jiān)控項(xiàng)的責(zé)任部門或人員。

c)定義空缺值、內(nèi)容沖突、不合規(guī)約束等評(píng)價(jià)數(shù)據(jù)源質(zhì)量和數(shù)據(jù)收集質(zhì)量管控措施的策略和標(biāo)準(zhǔn)。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)制定數(shù)據(jù)質(zhì)量定級(jí)標(biāo)準(zhǔn)，明確不同級(jí)別的處理流程。

b)定期對(duì)數(shù)據(jù)質(zhì)量預(yù)判、防范和盤點(diǎn)，明確問(wèn)題定位和修復(fù)的時(shí)間范圍和責(zé)任部門或人員。

6.2數(shù)據(jù)傳輸

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依據(jù)安全域內(nèi)、安全域間、跨境傳輸?shù)炔煌臄?shù)據(jù)傳輸場(chǎng)景建立相應(yīng)的數(shù)據(jù)傳輸安全策略和規(guī)

程。

b)采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施，如數(shù)據(jù)安全通道、可信通道等。

c)建立大數(shù)據(jù)傳輸接口安全管理工作規(guī)范，包括域內(nèi)、域間和跨境數(shù)據(jù)傳輸接口。

d)具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別的能力。

e)具備對(duì)傳輸數(shù)據(jù)的完整性進(jìn)行檢測(cè)的能力，并提供相應(yīng)的恢復(fù)控制措施。

f)建立數(shù)據(jù)傳輸?shù)陌踩夹g(shù)管控措施，包括對(duì)密鑰使用、通道安全配置、密碼算法選擇、傳輸協(xié)

議升級(jí)等技術(shù)保護(hù)措施進(jìn)行審批及監(jiān)控。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立數(shù)據(jù)傳輸線路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)線路可用性。

b)提供覆蓋國(guó)家相關(guān)規(guī)定的數(shù)據(jù)傳輸加密方式、密碼協(xié)議與密碼算法。

c)具備實(shí)時(shí)高效的數(shù)據(jù)傳輸解決方案，確保數(shù)據(jù)傳輸效率滿足相應(yīng)的服務(wù)水平協(xié)議。

6.3數(shù)據(jù)存儲(chǔ)

6.3.1數(shù)據(jù)存儲(chǔ)架構(gòu)安全

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立可伸縮的分布式數(shù)據(jù)存儲(chǔ)架構(gòu)，滿足數(shù)據(jù)量持續(xù)增長(zhǎng)、數(shù)據(jù)快速讀寫需求。

b)制定數(shù)據(jù)存儲(chǔ)架構(gòu)相關(guān)的安全規(guī)則和管理規(guī)范，包括數(shù)據(jù)訪問(wèn)控制規(guī)則、數(shù)據(jù)存儲(chǔ)轉(zhuǎn)移安全規(guī)

則、數(shù)據(jù)存儲(chǔ)完整性和多副本一致性管理規(guī)則、重要數(shù)據(jù)加密規(guī)則等。

c)采用必要的技術(shù)或管控措施落實(shí)數(shù)據(jù)存儲(chǔ)架構(gòu)安全管理規(guī)則的實(shí)施，保證數(shù)據(jù)存儲(chǔ)完整性和多

副本一致性真實(shí)有效，具備對(duì)個(gè)人信息和重要數(shù)據(jù)加密存儲(chǔ)能力。

d)具備數(shù)據(jù)存儲(chǔ)跨機(jī)柜、跨機(jī)房容錯(cuò)部署能力。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)具備數(shù)據(jù)存儲(chǔ)跨地域的容災(zāi)部署能力。

b)提供分層的數(shù)據(jù)存儲(chǔ)加密架構(gòu)，滿足應(yīng)用層、操作系統(tǒng)層、存儲(chǔ)層等層次數(shù)據(jù)存儲(chǔ)加密要求。

6.3.2數(shù)據(jù)邏輯存儲(chǔ)安全

14

GB/TXXXXX—XXXX

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立數(shù)據(jù)邏輯存儲(chǔ)管理安全策略，以滿足不同數(shù)據(jù)類型、不同數(shù)據(jù)容量和不同數(shù)據(jù)用戶的邏輯

存儲(chǔ)安全管理要求。

b)具備數(shù)據(jù)分片和分布式存儲(chǔ)安全管理能力，滿足分布式存儲(chǔ)下數(shù)據(jù)存儲(chǔ)完整性和機(jī)密性保護(hù)要

求。

c)建立數(shù)據(jù)邏輯存儲(chǔ)訪問(wèn)控制機(jī)制，實(shí)現(xiàn)符合要求的數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作能力。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立分層的邏輯存儲(chǔ)授權(quán)管理規(guī)則和授權(quán)操作規(guī)范，實(shí)現(xiàn)對(duì)數(shù)據(jù)邏輯存儲(chǔ)結(jié)構(gòu)的分層和分級(jí)保

護(hù)。

b)具備數(shù)據(jù)存儲(chǔ)自動(dòng)壓縮等數(shù)據(jù)有效存儲(chǔ)管理能力。

6.3.3數(shù)據(jù)存儲(chǔ)訪問(wèn)控制

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)為存儲(chǔ)系統(tǒng)安全管理員提供用戶標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問(wèn)控制策略，及其相關(guān)的操作規(guī)程。

b)利用數(shù)據(jù)存儲(chǔ)訪問(wèn)控制模塊實(shí)施用戶標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問(wèn)控制策略，并實(shí)現(xiàn)相關(guān)安全控

制措施。

c)具備數(shù)據(jù)分布式存儲(chǔ)安全審計(jì)能力，提供受保護(hù)的審計(jì)信息存儲(chǔ)能力。

d)提供面向大數(shù)據(jù)應(yīng)用提供者的安全控制機(jī)制，包括訪問(wèn)控制時(shí)效的管理和驗(yàn)證，以及接入數(shù)據(jù)

存儲(chǔ)的合法性和安全性認(rèn)證。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)提供信息流控制機(jī)制，限制獲得訪問(wèn)權(quán)的主體將數(shù)據(jù)傳遞給非授權(quán)的主體和客體，以及將權(quán)限

授予其它主體和變更其安全屬性。

b)提供數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或措施，如基于用戶行為或設(shè)備行為安全分析機(jī)制。

6.3.4數(shù)據(jù)副本安全管理

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依據(jù)大數(shù)據(jù)服務(wù)的復(fù)制技術(shù)或數(shù)據(jù)備份與恢復(fù)技術(shù)建立數(shù)據(jù)存儲(chǔ)冗余策略和管理制度，確保大

數(shù)據(jù)服務(wù)可靠性與可用性。

b)建立數(shù)據(jù)冗余強(qiáng)一致性、弱一致性等控制策略與規(guī)范，確保不同一致性水平需求的數(shù)據(jù)副本多

樣性和多變性存儲(chǔ)管理要求。

c)建立數(shù)據(jù)復(fù)制、備份與恢復(fù)操作過(guò)程規(guī)范，確保所有復(fù)制、備份和恢復(fù)日志記錄都得到妥善保

存。

d)建立數(shù)據(jù)復(fù)制、數(shù)據(jù)備份與恢復(fù)定期檢查和更新工作程序，包括數(shù)據(jù)副本更新頻率、保存期限

等，確保數(shù)據(jù)副本的有效性。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)制定對(duì)不同一致性水平要求的冗余數(shù)據(jù)提供不同等級(jí)的安全保護(hù)機(jī)制。

b)具備數(shù)據(jù)副本存儲(chǔ)的多種壓縮策略和實(shí)現(xiàn)機(jī)制，并確保壓縮數(shù)據(jù)副本的完整性和可用性。

15

GB/TXXXXX—XXXX

6.3.5數(shù)據(jù)時(shí)效性管理

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)制定數(shù)據(jù)存儲(chǔ)時(shí)效性管理策略和規(guī)程，如個(gè)人信息、重要數(shù)據(jù)存儲(chǔ)應(yīng)按照法律規(guī)定和監(jiān)管部門

的技術(shù)規(guī)范予以記錄和妥善保存。

b)明確存儲(chǔ)數(shù)據(jù)分享、使用和清除有效期及其權(quán)利，具備數(shù)據(jù)時(shí)效性授權(quán)能力，并告知數(shù)據(jù)提供

者。

c)提供過(guò)期存儲(chǔ)數(shù)據(jù)的安全保護(hù)規(guī)范和機(jī)制，對(duì)超出有效期的存儲(chǔ)數(shù)據(jù)應(yīng)具備再次獲取數(shù)據(jù)提供

者的授權(quán)能力。

d)提供過(guò)期存儲(chǔ)數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除方法和工具，能夠驗(yàn)證數(shù)據(jù)已被完全消除或使其無(wú)法

恢復(fù)。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)提供數(shù)據(jù)時(shí)效性自動(dòng)檢測(cè)能力，包括但不限于告警、自動(dòng)清除以及拒絕訪問(wèn)。

b)為不同時(shí)效性的數(shù)據(jù)提供分層的數(shù)據(jù)存儲(chǔ)方法，提供按照時(shí)效性自動(dòng)水平遷移的能力，確保高

效地獲得有效數(shù)據(jù)。

6.4數(shù)據(jù)處理

6.4.1分布處理安全

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立數(shù)據(jù)分布式處理節(jié)點(diǎn)間可信連接策略和規(guī)范，如采用Kerberos、可信模塊等節(jié)點(diǎn)認(rèn)證機(jī)

制以確保數(shù)據(jù)分布式處理節(jié)點(diǎn)接入的可信性。

b)建立數(shù)據(jù)分布式處理每個(gè)計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制，確保分布式處理預(yù)定義

安全策略的一致性。

c)建議分布式處理過(guò)程中數(shù)據(jù)文件鑒別和認(rèn)證的策略和規(guī)范，確保分布式處理數(shù)據(jù)文件的可訪問(wèn)

性。

d)建立分布式處理過(guò)程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測(cè)機(jī)制，確保這些結(jié)點(diǎn)數(shù)據(jù)拷貝的真實(shí)性。

e)建立分布式結(jié)算過(guò)程中數(shù)據(jù)泄露控制規(guī)范和機(jī)制，防止數(shù)據(jù)處理過(guò)程中的調(diào)試信息、日志記錄、

不受控制輸出等泄露受保護(hù)的個(gè)人信息或重要數(shù)據(jù)。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立分布式處理外部服務(wù)組件審核機(jī)制，防止外部服務(wù)組件泄漏受保護(hù)的個(gè)人信息或重要數(shù)

據(jù)。

b)建立數(shù)據(jù)分布式處理節(jié)點(diǎn)的自動(dòng)維護(hù)策略和管控措施，提供虛假結(jié)點(diǎn)監(jiān)測(cè)、故障用戶結(jié)點(diǎn)確認(rèn)

和自動(dòng)修復(fù)的技術(shù)機(jī)制，避免云環(huán)境或虛擬環(huán)境下潛在的安全攻擊。

6.4.2數(shù)據(jù)分析安全

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立數(shù)據(jù)分析相關(guān)數(shù)據(jù)源獲取規(guī)范和管理機(jī)制，明確分析數(shù)據(jù)獲取方式、訪問(wèn)接口、授權(quán)機(jī)制

及其分析目標(biāo)。

16

GB/TXXXXX—XXXX

b)建立大數(shù)據(jù)分析相關(guān)的多源數(shù)據(jù)聚合與關(guān)聯(lián)分析操作規(guī)范和安全實(shí)施指南，確保分析數(shù)據(jù)獲取

質(zhì)量和可信度。

c)建立數(shù)據(jù)分析結(jié)果輸出的安全審查機(jī)制和授權(quán)控制機(jī)制，并采取必要的技術(shù)手段和（或）或管

控措施保證數(shù)據(jù)分析結(jié)果共享不泄露個(gè)人信息和重要數(shù)據(jù)。

d)對(duì)數(shù)據(jù)分析結(jié)果共享的風(fēng)險(xiǎn)進(jìn)行合規(guī)性評(píng)估，避免分析結(jié)果輸出中包含可恢復(fù)的敏感數(shù)據(jù)，如

用戶重標(biāo)識(shí)相關(guān)信息。

e)建立數(shù)據(jù)派生、聚合、關(guān)聯(lián)分析等安全分析過(guò)程中對(duì)數(shù)據(jù)資源操作規(guī)范，對(duì)相應(yīng)的操作進(jìn)行記

錄，以備對(duì)分析結(jié)果質(zhì)量和可信性進(jìn)行數(shù)據(jù)溯源。

f)建立和落實(shí)對(duì)輸出的數(shù)據(jù)分析結(jié)果進(jìn)行審批的流程。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)提供基本的網(wǎng)絡(luò)安全分析和數(shù)據(jù)安全分析算法，如沙箱技術(shù)的惡意代碼檢測(cè)、網(wǎng)絡(luò)取證分析、

異常流量監(jiān)測(cè)、安全情報(bào)分析、用戶行為分析等。

b)具備基于機(jī)器學(xué)習(xí)的數(shù)據(jù)分析和挖據(jù)算法開發(fā)能力，包括集成外部大數(shù)據(jù)安全分析服務(wù)組件開

發(fā)能力。

c)采用技術(shù)手段處理輸出分析結(jié)果，保證分析結(jié)果數(shù)據(jù)合規(guī)性，如采用符合行業(yè)規(guī)范的脫敏技術(shù)

對(duì)輸出結(jié)果中的敏感數(shù)據(jù)進(jìn)行脫敏處理。

6.4.3數(shù)據(jù)正當(dāng)使用

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依據(jù)國(guó)家個(gè)人信息和重要數(shù)據(jù)保護(hù)的法律法規(guī)要求建立數(shù)據(jù)使用正當(dāng)性原則，明確數(shù)據(jù)使用和

分析處理的使用目的和范圍。

b)建立數(shù)據(jù)處理正當(dāng)性的內(nèi)部責(zé)任制度，保證在數(shù)據(jù)使用聲明的目的和范圍內(nèi)對(duì)受保護(hù)的數(shù)據(jù)進(jìn)

行使用和分析處理。

c)對(duì)標(biāo)明使用目的數(shù)據(jù)使用提供細(xì)粒度訪問(wèn)控制機(jī)制，限定大數(shù)據(jù)使用者可訪問(wèn)的數(shù)據(jù)范圍和使

用目的。

d)具備完整的數(shù)據(jù)使用操作記錄和管理能力，以備潛在違約數(shù)據(jù)使用者責(zé)任的識(shí)別和追責(zé)。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)具備信息化技術(shù)手段或技術(shù)工具，對(duì)數(shù)據(jù)使用過(guò)程中的違約責(zé)任、締約過(guò)失責(zé)任、侵權(quán)責(zé)任等

進(jìn)行分析和處理。

6.4.4數(shù)據(jù)加密處理

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立適合大數(shù)據(jù)業(yè)務(wù)的數(shù)據(jù)加密處理策略和規(guī)范，如采用搜索協(xié)同過(guò)濾加密體制，平衡數(shù)據(jù)處

理的機(jī)密性和可用性需求。

b)具備大數(shù)據(jù)環(huán)境下加密數(shù)據(jù)的透明處理能力，如使用關(guān)系加密技術(shù)、限制特定類型內(nèi)積等加密

機(jī)制。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)使用組簽名、環(huán)形簽名等技術(shù)實(shí)現(xiàn)認(rèn)證和匿名的折中，平衡安全和隱私。

17

GB/TXXXXX—XXXX

b)使用基于屬性的加密和訪問(wèn)控制。

6.4.5數(shù)據(jù)處理溯源

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)制定數(shù)據(jù)處理溯源策略和溯源機(jī)制、溯源數(shù)據(jù)存儲(chǔ)和使用的管理制度。

b)制定溯源數(shù)據(jù)表達(dá)方式和格式規(guī)范，以規(guī)范化組織、存儲(chǔ)和管理溯源數(shù)據(jù)。

c)采用必要的技術(shù)手段和（或）或管控措施實(shí)現(xiàn)分布式環(huán)境下溯源數(shù)據(jù)采集和存儲(chǔ)，確保溯源數(shù)

據(jù)能重現(xiàn)數(shù)據(jù)處理過(guò)程，如追溯操作發(fā)起者及發(fā)起時(shí)間。

d)對(duì)關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取技術(shù)手段對(duì)溯源數(shù)據(jù)進(jìn)行安全保護(hù)。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立基于溯源數(shù)據(jù)的數(shù)據(jù)業(yè)務(wù)與法律法規(guī)合規(guī)性審計(jì)機(jī)制，并依據(jù)審計(jì)結(jié)果增強(qiáng)或改進(jìn)數(shù)據(jù)服

務(wù)相關(guān)的訪問(wèn)控制與合規(guī)性保障工作。

b)采取校驗(yàn)碼、加密、數(shù)字簽名等技術(shù)手段，保證溯源數(shù)據(jù)真實(shí)性和機(jī)密性。

6.4.6數(shù)據(jù)歸檔處理

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)依據(jù)大數(shù)據(jù)服務(wù)數(shù)據(jù)生命周期建立數(shù)據(jù)歸檔的相關(guān)規(guī)程。

b)采用分布式數(shù)據(jù)存儲(chǔ)架構(gòu)實(shí)現(xiàn)數(shù)據(jù)歸檔。

c)對(duì)用戶訪問(wèn)歸檔數(shù)據(jù)的權(quán)限進(jìn)行控制，確保歸檔數(shù)據(jù)安全。

d)建立歸檔數(shù)據(jù)的壓縮或加密策略，確保歸檔數(shù)據(jù)存儲(chǔ)空間的有效利用和安全訪問(wèn)。

e)定期地采取必要的技術(shù)手段和（或）或管控措施查驗(yàn)歸檔數(shù)據(jù)完整性和可用性。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立歸檔數(shù)據(jù)安全審計(jì)與恢復(fù)制度，指定專人負(fù)責(zé)。

b)實(shí)現(xiàn)歸檔數(shù)據(jù)的容災(zāi)備份。

6.4.7終端數(shù)據(jù)安全

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)使用安全的軟硬件設(shè)備構(gòu)建終端數(shù)據(jù)處理環(huán)境，并使用工具來(lái)管理端點(diǎn)設(shè)備，確保終端設(shè)備接

入安全。

b)建立終端輸入?yún)?shù)規(guī)范和約束規(guī)范，通過(guò)正則表達(dá)式等技術(shù)對(duì)輸入進(jìn)行檢測(cè)，確保不會(huì)出現(xiàn)惡

意輸入。

c)建立針對(duì)數(shù)據(jù)供應(yīng)鏈或中間數(shù)據(jù)收集系統(tǒng)的惡意輸入檢測(cè)規(guī)范和管控措施。

d)安裝防火墻和防病毒軟件，并定期掃描病毒木馬，確保應(yīng)用程序運(yùn)行在安全的終端環(huán)境下。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立針對(duì)終端輸入的攻擊保護(hù)系統(tǒng)，防止偽造、盜用身份等攻擊行為。

b)建立終端設(shè)備數(shù)據(jù)采集、監(jiān)控與審計(jì)系統(tǒng)，能追蹤、分析和記錄終端用戶行為，采用人工智能

技術(shù)識(shí)別異常操作。

18

GB/TXXXXX—XXXX

c)使用可信證書、可信設(shè)備、資源測(cè)試等檢測(cè)并阻止偽裝實(shí)體的多重身份或攻擊者假定合法身份。

6.4.8安全處理監(jiān)控

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立大數(shù)據(jù)處理集群的安全監(jiān)控架構(gòu)，能實(shí)時(shí)監(jiān)控各節(jié)點(diǎn)的CPU、內(nèi)存、磁盤IO等計(jì)算和存

儲(chǔ)資源的狀態(tài)。

b)使用技術(shù)手段和（或）管控措施確保大數(shù)據(jù)處理集群安全高效地運(yùn)行。

c)能跟蹤和控制大數(shù)據(jù)處理事務(wù)，對(duì)它進(jìn)行終止、重啟等操作。

d)對(duì)大數(shù)據(jù)處理集群運(yùn)行狀態(tài)進(jìn)行記錄，并生成分析報(bào)告。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立應(yīng)急處理機(jī)制，以應(yīng)對(duì)大數(shù)據(jù)處理集群資源耗盡時(shí)的宕機(jī)風(fēng)險(xiǎn)。

b)通過(guò)大數(shù)據(jù)處理集群的運(yùn)行日志分析，能自動(dòng)給出集群擴(kuò)展方案。

6.5數(shù)據(jù)共享

6.5.1數(shù)據(jù)脫敏

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立數(shù)據(jù)脫敏管理規(guī)范和制度，制定數(shù)據(jù)脫敏規(guī)則定義、脫敏策略配置、脫敏方法使用限制等。

b)明確數(shù)據(jù)脫敏所涉及部門及職責(zé)分工，給出相關(guān)的數(shù)據(jù)脫敏應(yīng)用場(chǎng)景，規(guī)定數(shù)據(jù)脫敏處理流程，

并對(duì)數(shù)據(jù)脫敏過(guò)程記錄進(jìn)行文檔化。

c)提供數(shù)據(jù)共享過(guò)程中個(gè)人信息與重要數(shù)據(jù)所需的靜態(tài)脫敏工具或服務(wù)組件。

d)提供一種或多種風(fēng)險(xiǎn)可控的脫敏措施對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，例如：泛化、抑制、干擾等。

e)提供脫敏數(shù)據(jù)識(shí)別和驗(yàn)證工具或服務(wù)組件，以驗(yàn)證脫敏后的數(shù)據(jù)能夠滿足相關(guān)法律法規(guī)的要

求。

f)能在屏蔽敏感信息時(shí)保留其原始數(shù)據(jù)格式和屬性，以確保大數(shù)據(jù)應(yīng)用程序可在使用脫敏數(shù)據(jù)的

開發(fā)與測(cè)試過(guò)程中正常運(yùn)行。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)設(shè)定專職的數(shù)據(jù)脫敏管理部門或人員，確保數(shù)據(jù)共享過(guò)程中數(shù)據(jù)脫敏合規(guī)性。

b)明確列出需要脫敏的數(shù)據(jù)，明確列出需要脫敏的業(yè)務(wù)處理流程。

c)提供脫敏數(shù)據(jù)發(fā)現(xiàn)方法和技術(shù)，包括敏感數(shù)據(jù)發(fā)現(xiàn)算法。

d)明確敏感數(shù)據(jù)治理原則和規(guī)范，確保數(shù)據(jù)脫敏后的效用性。

e)提供數(shù)據(jù)動(dòng)態(tài)脫敏工具和服務(wù)組件。

6.5.2數(shù)據(jù)導(dǎo)入安全

1.一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)建立數(shù)據(jù)導(dǎo)入安全相關(guān)的授權(quán)策略、數(shù)據(jù)不一致處理策略、數(shù)據(jù)導(dǎo)入控制策略。

b)采取適當(dāng)?shù)募夹g(shù)措施對(duì)請(qǐng)求導(dǎo)入數(shù)據(jù)的終端、用戶或?qū)敕?wù)組件進(jìn)行身份鑒別，能驗(yàn)證終端、

用戶或服務(wù)組件的真實(shí)性。

19

GB/TXXXXX—XXXX

c)制定數(shù)據(jù)導(dǎo)入審計(jì)策略和審計(jì)日志管理規(guī)范，并保存導(dǎo)入過(guò)程中的出錯(cuò)數(shù)據(jù)處理記錄，以輔助

安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查。

d)制定遠(yuǎn)程數(shù)據(jù)通道加密等技術(shù)措施，保證遠(yuǎn)程數(shù)據(jù)安全導(dǎo)入。

e)在導(dǎo)入完成后對(duì)數(shù)據(jù)導(dǎo)入通道緩存的數(shù)據(jù)進(jìn)行清除且保證不能被恢復(fù)。

f)定期檢查或評(píng)估數(shù)據(jù)導(dǎo)入通道的安全性和可靠性。

2.增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

a)采取兩種或兩種以上組合的鑒別技術(shù)對(duì)請(qǐng)求導(dǎo)入數(shù)據(jù)的終端、用戶或?qū)敕?wù)組件進(jìn)行身份鑒