智慧城市海量數(shù)據(jù)集中背景下的數(shù)據(jù)安全治理

-XX大數(shù)據(jù)局?jǐn)?shù)據(jù)安全治理解決方案

目錄

1.項(xiàng)目概述.....................................................................................3

1.1.項(xiàng)目背景................................................................................3

1.2.建設(shè)目標(biāo)................................................................................4

1.3.建設(shè)內(nèi)容................................................................................4

1.4.編制依據(jù)................................................................................5

2.需求分析.....................................................................................6

2.1.業(yè)務(wù)目標(biāo)分析............................................................................6

2.2.業(yè)務(wù)功能和流程分析......................................................................6

2.2.1,業(yè)務(wù)功能分析..............................................................................6

2.2.2.業(yè)務(wù)流程分析.............................................................................10

2.3.信息量分析與預(yù)測(cè).......................................................................11

2.3.1.信息采集內(nèi)容分析.........................................................................11

2.3.2,數(shù)據(jù)存儲(chǔ)量分析預(yù)測(cè).....................................................................12

2.4.系統(tǒng)功能和性能需求分析.................................................................13

2.4.1.系統(tǒng)功能需求分析........................................................................13

2.4.2.系統(tǒng)性能需求分析........................................................................16

2.5.現(xiàn)狀與差距分析.........................................................................17

2.5.1,安全現(xiàn)狀................................................................................17

2.5.2.安全差距.................................................................................17

2.6.項(xiàng)目建設(shè)的必要性.......................................................................18

2.6.1.國(guó)家治理體系現(xiàn)代化要求.................................................................18

2.6.2.“數(shù)字政府”改革建設(shè)要求.................................................................18

2.6.3.新技術(shù)發(fā)展的要求........................................................................19

2.6.4.信息安全管理的要求......................................................................19

2.7.合規(guī)性需求分析.........................................................................19

2.7.1.大數(shù)據(jù)服務(wù)安全能力要求合規(guī)分析.........................................................19

2.7.2.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)安全的要求...................................................32

2.7.3.D$MM數(shù)據(jù)安全能力成熟度模型...........................................................35

2.7.4,政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求...........................................................39

2.8.主要工作內(nèi)容和服務(wù)響應(yīng).................................................................42

3.1.總體設(shè)計(jì)架構(gòu)說(shuō)明.......................................................................47

3.1.1.合規(guī)性建設(shè)要求..........................................................................47

3.1.2.數(shù)據(jù)安全管理組織........................................................................47

3.1.3.數(shù)據(jù)安全制度流程........................................................................48

3.1.4.數(shù)據(jù)安全管理平臺(tái)........................................................................49

3.1.5,數(shù)據(jù)安全技術(shù)體系........................................................................49

3.1.6.數(shù)據(jù)安全運(yùn)營(yíng)體系........................................................................50

3.2.滿足合規(guī)性要求安全建設(shè)方案設(shè)計(jì).........................................................50

3.3.滿足數(shù)據(jù)交換業(yè)務(wù)場(chǎng)景安全建設(shè)方案設(shè)計(jì)...................................................51

3.4.建設(shè)內(nèi)容...............................................................................52

4.項(xiàng)目建設(shè)方案................................................................................54

4.1.數(shù)據(jù)安全管理組織建設(shè)方案...............................................................54

4.1.1.組織架構(gòu)設(shè)計(jì)............................................................................54

4.1.2.協(xié)同部門數(shù)據(jù)安全職能....................................................................56

4.1.3.業(yè)務(wù)部門數(shù)據(jù)安全職能....................................................................56

4.2.數(shù)據(jù)安全制度流程建設(shè)方案...............................................................57

4.2.1.數(shù)據(jù)安全制度體系架構(gòu)....................................................................58

4.2.2.制度體系架構(gòu)說(shuō)明.........................................................................59

4.2.3,編寫樣例及規(guī)范編寫內(nèi)容要求.............................................................60

4.2.4.制度流程設(shè)計(jì)成果........................................................................61

4.3.數(shù)據(jù)安全技術(shù)體系建設(shè)方案...............................................................63

4.3.1.信息資源規(guī)劃和數(shù)據(jù)庫(kù)建設(shè)方案...........................................................63

4.3.2,網(wǎng)絡(luò)安全域劃分及配套云防護(hù)設(shè)計(jì).........................................................65

4.3.3.數(shù)據(jù)安全管理平臺(tái)建設(shè)方案................................................................67

4.3.4,數(shù)據(jù)分級(jí)分類建設(shè)方案....................................................................75

4.3.5.主要數(shù)據(jù)安全技術(shù)組件說(shuō)明................................................................82

4.4.密碼應(yīng)用評(píng)測(cè)體系建設(shè)方案...............................................................90

4.4.1.系統(tǒng)現(xiàn)狀分析.............................................................................90

4.4.2.應(yīng)用需求分析.............................................................................92

4.4.3.方案設(shè)計(jì)目標(biāo)及原則......................................................................95

4.4.4.總體架構(gòu)設(shè)計(jì)............................................................................96

4.5.數(shù)據(jù)安全運(yùn)營(yíng)體系建設(shè)方案...............................................................98

4.5.1,數(shù)據(jù)安全網(wǎng)絡(luò)體系優(yōu)化咨詢服務(wù)...........................................................98

4.5.2.數(shù)據(jù)安全體系建設(shè)咨詢服務(wù)................................................................99

4.5.3.數(shù)據(jù)梳理服務(wù)...........................................................................100

4.5.4.數(shù)據(jù)安全分析服務(wù).......................................................................101

4.5.5.數(shù)據(jù)安全評(píng)估服務(wù).......................................................................101

4.5.6.數(shù)據(jù)安全運(yùn)營(yíng)服務(wù).......................................................................102

5.效益與評(píng)價(jià)指標(biāo)分析........................................................................107

5.1.經(jīng)濟(jì)效益分析..........................................................................107

5.2.社會(huì)效益分析..........................................................................107

5.3.項(xiàng)目評(píng)價(jià)指標(biāo)分析......................................................................108

6.投資估算..................................................................................109

6.1.投資估算的有關(guān)說(shuō)明....................................................................109

6.2.項(xiàng)目總投資估算........................................................................109

6.3.數(shù)據(jù)安全軟硬件產(chǎn)品費(fèi)用................................................................110

6.4.數(shù)據(jù)安全管理平臺(tái)定制開(kāi)發(fā)費(fèi)用..........................................................112

6.5.數(shù)據(jù)安全運(yùn)營(yíng)服務(wù)費(fèi)用..................................................................112

1.項(xiàng)目概述

1.1.項(xiàng)目背景

國(guó)家大數(shù)據(jù)戰(zhàn)略全面實(shí)施。為全面推進(jìn)我國(guó)大數(shù)據(jù)發(fā)展和應(yīng)用，加快建設(shè)數(shù)據(jù)強(qiáng)國(guó)，自

2014年中國(guó)政府工作報(bào)告首次出現(xiàn)“大數(shù)據(jù)”概念以來(lái)，大數(shù)據(jù)政策體系逐步建立。2015

年，中共十八屆五中全會(huì)提出“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略”后，xxx正式印發(fā)了《促進(jìn)大數(shù)據(jù)發(fā)

展的行動(dòng)綱要》，作為第一份指導(dǎo)我國(guó)大數(shù)據(jù)發(fā)展的權(quán)威性、系統(tǒng)性綱領(lǐng)文件，為我國(guó)大數(shù)

據(jù)應(yīng)用、產(chǎn)業(yè)和技術(shù)的發(fā)展提供了行動(dòng)指南。2016年，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)

展第十三個(gè)五年規(guī)劃綱要》提出實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，首次將大數(shù)據(jù)提升到國(guó)家戰(zhàn)略高度。

這些政策文件構(gòu)成我國(guó)大數(shù)據(jù)發(fā)展的綱領(lǐng)性政策文件體系。之后，為推動(dòng)我國(guó)大數(shù)據(jù)產(chǎn)業(yè)持

續(xù)健康發(fā)展，國(guó)家發(fā)改委、環(huán)保部、工信部、國(guó)家林業(yè)局、農(nóng)業(yè)農(nóng)村部等均推出了關(guān)于大數(shù)

據(jù)的發(fā)展意見(jiàn)和方案，進(jìn)一步建設(shè)我國(guó)大數(shù)據(jù)政策體系，包括：《“互聯(lián)網(wǎng)+”人工智能三年

行動(dòng)實(shí)施方案》、《“互聯(lián)網(wǎng)+”現(xiàn)代農(nóng)業(yè)三年行動(dòng)實(shí)施方案》《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-

2020年)》等，大數(shù)據(jù)發(fā)展政策體系逐步建立，推動(dòng)國(guó)家大數(shù)據(jù)戰(zhàn)略實(shí)施。

大數(shù)據(jù)是以容量大、類型多、存取速度快、價(jià)值密度低為主要特征的數(shù)據(jù)集合，通過(guò)對(duì)

數(shù)量巨大、來(lái)源分散、格式多樣的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)和關(guān)聯(lián)分析，發(fā)現(xiàn)新知識(shí)、創(chuàng)造新價(jià)

值、提升新能力。伴隨大數(shù)據(jù)日漸成為基礎(chǔ)性戰(zhàn)略資源，世界各國(guó)均將推動(dòng)大數(shù)據(jù)發(fā)展作為

提升國(guó)家競(jìng)爭(zhēng)力、奪取新一輪競(jìng)爭(zhēng)制高點(diǎn)的戰(zhàn)略選擇。近年來(lái)，聯(lián)合國(guó)“數(shù)據(jù)脈動(dòng)”計(jì)劃、

美國(guó)大數(shù)據(jù)戰(zhàn)略、英國(guó)“數(shù)據(jù)權(quán)”運(yùn)動(dòng)、日本“面向2020年的ICT綜合戰(zhàn)略”、韓國(guó)大數(shù)據(jù)

中心戰(zhàn)略等催動(dòng)了大數(shù)據(jù)全球戰(zhàn)略競(jìng)爭(zhēng)，加快全球大數(shù)據(jù)產(chǎn)業(yè)化、市場(chǎng)化發(fā)展。全球?qū)嵺`證

明，大數(shù)據(jù)戰(zhàn)略既能提升社會(huì)生產(chǎn)力、創(chuàng)造新的社會(huì)價(jià)值，也能提高政府管理效率、提升服

務(wù)水平、加快創(chuàng)新能力建設(shè)。

xx市大數(shù)據(jù)管理局高度重視大數(shù)據(jù)發(fā)展工作。為貫徹落實(shí)國(guó)家大數(shù)據(jù)發(fā)展體系要求，深

度挖掘大數(shù)據(jù)價(jià)值，xx市大數(shù)據(jù)管理局積極開(kāi)展大數(shù)據(jù)發(fā)展工作。明確了xx市促進(jìn)大數(shù)據(jù)

發(fā)展的目標(biāo)方向，包括信息基礎(chǔ)設(shè)施達(dá)到國(guó)內(nèi)領(lǐng)先水平、數(shù)據(jù)共享開(kāi)放水平走在全國(guó)前列、

大數(shù)據(jù)創(chuàng)新應(yīng)用成效明顯、大數(shù)據(jù)產(chǎn)業(yè)發(fā)展初具規(guī)模、大數(shù)據(jù)支撐“多規(guī)合一”成效顯著5

大發(fā)力點(diǎn)。

3

1.2.建設(shè)目標(biāo)

本項(xiàng)目建設(shè)目標(biāo)：基于等保2.0、DSMM、政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求，以技術(shù)保障

為基礎(chǔ)、以管理運(yùn)營(yíng)為抓手、以監(jiān)測(cè)預(yù)警為核心、以協(xié)同響應(yīng)為目標(biāo)，圍繞國(guó)家在數(shù)據(jù)安全

管理體系、數(shù)據(jù)安全防護(hù)體系，數(shù)據(jù)安全管理平臺(tái)、數(shù)據(jù)安全運(yùn)營(yíng)體系等四大核心合規(guī)性標(biāo)

準(zhǔn)要求，在數(shù)據(jù)、人、工具、運(yùn)營(yíng)管理安全等方面進(jìn)行積極防御，全面建成城市大數(shù)據(jù)中心

安全體系。

在數(shù)據(jù)上，制定數(shù)據(jù)安全分級(jí)分類管理規(guī)范，梳理城市大數(shù)據(jù)中心各類數(shù)據(jù)資源，并確

定數(shù)據(jù)安全屬性，在數(shù)據(jù)采集、處理、存儲(chǔ)、共享交換各環(huán)節(jié)上進(jìn)行安全管控，確保數(shù)據(jù)安

全傳輸、安全存儲(chǔ)、安全使用，做到數(shù)據(jù)上“管得住”。

在技術(shù)上，結(jié)合政務(wù)云平臺(tái)網(wǎng)絡(luò)安全防護(hù)體系，采用數(shù)據(jù)加密、終端防泄漏、數(shù)據(jù)庫(kù)審

計(jì)等多種技術(shù)手段，建立涵蓋終端運(yùn)維用戶、服務(wù)器端的全方位技術(shù)防護(hù)和監(jiān)測(cè)體系，能夠

有效快速應(yīng)對(duì)各類數(shù)據(jù)安全威脅，做到技術(shù)上“防得住”。

在管理上，制定安全管理標(biāo)準(zhǔn)規(guī)范和相關(guān)管理制度，全面健全城市大數(shù)據(jù)中心安全管理

工作機(jī)制，實(shí)現(xiàn)對(duì)人、機(jī)構(gòu)、系統(tǒng)、數(shù)據(jù)的全方位安全管控，做到管理上“無(wú)死角”。

本項(xiàng)目部署完畢達(dá)到的目標(biāo)是：

1）城市大數(shù)據(jù)中心數(shù)據(jù)資源分級(jí)分類覆蓋率達(dá)到100%；

2）城市大數(shù)據(jù)中心敏感數(shù)據(jù)識(shí)別率100%,并100%實(shí)現(xiàn)敏感數(shù)據(jù)安全傳輸；

3）在政務(wù)云平臺(tái)通過(guò)等級(jí)保護(hù)三級(jí)測(cè)評(píng)的基礎(chǔ)上，城市大數(shù)據(jù)中心安全體系建設(shè)項(xiàng)目建

設(shè)完畢后，城市大數(shù)據(jù)中心達(dá)到等級(jí)保護(hù)三級(jí)的要求，并且等級(jí)保護(hù)測(cè)評(píng)得分不低于75分。

并通過(guò)健全的運(yùn)營(yíng)管理，確保整套數(shù)據(jù)安全管理體系安全可靠運(yùn)營(yíng)、持續(xù)改進(jìn)優(yōu)化。

1.3.建設(shè)內(nèi)容

根據(jù)XX市城市大數(shù)據(jù)中心安全防護(hù)需求，全面梳理城市大數(shù)據(jù)中心實(shí)際數(shù)據(jù)處理業(yè)務(wù)場(chǎng)

景、傳輸網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)處理和存儲(chǔ)環(huán)境等情況，在等級(jí)保護(hù)2.0、數(shù)據(jù)安全成熟度模型、

政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求的指導(dǎo)下，開(kāi)展相關(guān)工作，依據(jù)等級(jí)保護(hù)2.0、數(shù)據(jù)安全成

熟度模型、政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求等國(guó)家行業(yè)標(biāo)準(zhǔn)規(guī)范和相關(guān)政策法規(guī)要求，提升

城市大數(shù)據(jù)中心安全防控能力，最終建立xx市城市大數(shù)據(jù)中心安全體系，具體如下：

1）數(shù)據(jù)安全管理組織建設(shè)：建立數(shù)據(jù)安全管理的組織架構(gòu)、職責(zé)分配和溝通協(xié)作機(jī)制；

4

2）數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范建設(shè)：制定數(shù)據(jù)安全管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范，建立數(shù)據(jù)安全管理制

度；

3）數(shù)據(jù)安全管理平臺(tái)建設(shè)：建設(shè)覆蓋數(shù)據(jù)安全管理全鏈條的數(shù)據(jù)安全管理平臺(tái)，根據(jù)數(shù)

據(jù)安全管理制度流程，全面歸集數(shù)據(jù)安全管理各環(huán)節(jié)信息，對(duì)數(shù)據(jù)安全操作進(jìn)行有效管控，

對(duì)安全信息進(jìn)行感知、研判、預(yù)警、展示和處置；

4）數(shù)據(jù)安全技術(shù)體系建設(shè)：規(guī)劃調(diào)整城市大數(shù)據(jù)中心所有安全域，建設(shè)與制度流程相配

套并保證有效執(zhí)行的采用數(shù)據(jù)加解密系統(tǒng)、終端防泄露、存儲(chǔ)防泄露、數(shù)據(jù)安全堡壘中心、

數(shù)據(jù)庫(kù)審計(jì)等多種技術(shù)和工具，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全各環(huán)節(jié)的有效管控，全面建立城市大數(shù)據(jù)中

心安全技術(shù)體系；

5）數(shù)據(jù)安全運(yùn)營(yíng)體系建設(shè)：建立專業(yè)的數(shù)據(jù)安全運(yùn)營(yíng)隊(duì)伍，對(duì)數(shù)據(jù)安全進(jìn)行管控、評(píng)估

和咨詢，確保城市大數(shù)據(jù)中心安全體系可靠運(yùn)行。

1.4.編制依據(jù)

本方案在合規(guī)性、數(shù)據(jù)安全體系化設(shè)計(jì)等方面，參考了如下合規(guī)性文件：

?中華人民共和國(guó)網(wǎng)絡(luò)安全法

?GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

?GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

?GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

?GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

?GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

?DB32/T3514-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范

?信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

?《XXX關(guān)于“十三五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃的批復(fù)》（國(guó)函（2017）93號(hào)）

?《xxx關(guān)于印發(fā)政務(wù)信息資源共享管理暫行辦法的通知》（國(guó)發(fā)（2016）51號(hào)）

?《“十三五”信息化標(biāo)準(zhǔn)工作指南》（國(guó)辦函（2016）108號(hào)）

?《政務(wù)信息系統(tǒng)整合共享實(shí)施方案》（國(guó)辦發(fā)（2017）39號(hào)）

?《關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知》（國(guó)辦函（2017）108號(hào)）

?《xxx關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)》（國(guó)發(fā)（2016）55號(hào)）

?《省政府辦公廳關(guān)于進(jìn)一步深化省電子政務(wù)外網(wǎng)應(yīng)用的函》（蘇政辦函（2018）17號(hào)）

5

2.需求分析

2.1.業(yè)務(wù)目標(biāo)分析

隨著XX市新型智慧城市建設(shè)推進(jìn)，基于數(shù)據(jù)共享和流程變革的智慧城市管理服務(wù)不斷投

入運(yùn)營(yíng)，極大地提升了社會(huì)管理服務(wù)運(yùn)行效率，但數(shù)據(jù)在整合共享過(guò)程中也面臨眾多安全問(wèn)

題。主要體現(xiàn)在一是數(shù)據(jù)從四面八方匯總在一起，其中不乏大量敏感數(shù)據(jù)，集中的數(shù)據(jù)更容

易成為攻擊的目標(biāo)；二是缺乏對(duì)內(nèi)部人員業(yè)務(wù)訪問(wèn)權(quán)限的精細(xì)化管控，難免出現(xiàn)違規(guī)查詢、

導(dǎo)出，甚至是修改數(shù)據(jù)行為，給數(shù)據(jù)泄漏造成極大隱患；三是政務(wù)數(shù)據(jù)在各政府部門之間流

動(dòng)、共享和交換，數(shù)據(jù)存在于數(shù)據(jù)域、業(yè)務(wù)域、交換域、終端域，數(shù)據(jù)交換各環(huán)節(jié)如果不協(xié)

調(diào)一致，極易造成數(shù)據(jù)泄露。

縱觀目前的敏感數(shù)據(jù)泄露事件信息，公民的個(gè)人隱私數(shù)據(jù)以及一些重要單位的商務(wù)數(shù)據(jù)

泄露較為嚴(yán)重。隨著我國(guó)法制建設(shè)的不斷進(jìn)步，新聞媒體與社會(huì)大眾監(jiān)督力度不斷加大，群

眾個(gè)人以及政府對(duì)個(gè)人以及政務(wù)隱私的觀念不斷加強(qiáng)，客觀上要求我們?cè)跀?shù)據(jù)使用的過(guò)程中

要利用大數(shù)據(jù)安全技能防護(hù)手段，從安全服務(wù)、共享交換平臺(tái)防護(hù)、數(shù)據(jù)防護(hù)和應(yīng)用防護(hù)等

方面對(duì)政務(wù)信息共享交換進(jìn)行安全保密防護(hù)，嚴(yán)防信息泄露，確保數(shù)據(jù)共享交換的安全性。

目前XX市城市大數(shù)據(jù)中心已匯聚了全市各部門近120億條數(shù)據(jù)，為37個(gè)部門提供數(shù)據(jù)

共享交換服務(wù)，加強(qiáng)城市大數(shù)據(jù)中心安全建設(shè)是市大數(shù)據(jù)管理局刻不容緩的任務(wù)。

2.2.業(yè)務(wù)功能和流程分析

2.2.1.業(yè)務(wù)功能分析

城市大數(shù)據(jù)中心通過(guò)部署的前置機(jī)或數(shù)據(jù)接口接受各委辦局業(yè)務(wù)系統(tǒng)的輸出數(shù)據(jù)，通過(guò)

ETL工具將數(shù)據(jù)存入ODS庫(kù)，對(duì)ODS庫(kù)中的數(shù)據(jù)進(jìn)行去重、去空、有效性檢測(cè)等治理工作

6

后，導(dǎo)入城市大數(shù)據(jù)中心的部門庫(kù)或主題庫(kù)，根據(jù)各部門數(shù)據(jù)共享交換要求，將部門庫(kù)或主

題庫(kù)相關(guān)數(shù)據(jù)以前置機(jī)或接口方式推送給各部門。

以下從大數(shù)據(jù)業(yè)務(wù)視角，分析安全體系建設(shè)過(guò)程中的必要措施。

2.2.1.1.安全體系需考慮組織結(jié)構(gòu)制度流程

“三分技術(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。除了技術(shù)管理

措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系

不但是國(guó)家等級(jí)保護(hù)等合規(guī)性的要求，也是作為一個(gè)安全體系來(lái)講，不可或缺的重要組成部

分。

安全管理體系依賴于國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國(guó)際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)來(lái)指導(dǎo)，形

成可操作的體系，主要包括：

?安全管理機(jī)構(gòu)

?安全管理制度

?安全管理流程等內(nèi)容

2.2.1.2.數(shù)據(jù)需要從安全視角進(jìn)行分級(jí)分類

數(shù)據(jù)具有不同的安全屬性，需要按照政務(wù)分級(jí)分類標(biāo)準(zhǔn)、方法和流程將數(shù)據(jù)分為若干等

級(jí)及不同類別，以實(shí)現(xiàn)對(duì)共享、開(kāi)放和使用等過(guò)程中的不同數(shù)據(jù)安全等級(jí)提供不同程度的安

全保護(hù)。首先進(jìn)行梳理，對(duì)城市大數(shù)據(jù)中心資產(chǎn)進(jìn)行發(fā)現(xiàn)和梳理、全面理清基礎(chǔ)平臺(tái)、業(yè)務(wù)

系統(tǒng)及數(shù)據(jù)等關(guān)鍵資產(chǎn)；其次進(jìn)行定級(jí)，根據(jù)數(shù)據(jù)泄露丟失對(duì)業(yè)務(wù)系統(tǒng)的影響程度以及對(duì)公

民法人的隱私侵犯程度，圍繞數(shù)據(jù)的業(yè)務(wù)屬性、數(shù)據(jù)敏感級(jí)別、數(shù)據(jù)類型、使用權(quán)限等相關(guān)

情況，對(duì)城市大數(shù)據(jù)中心敏感數(shù)據(jù)進(jìn)行識(shí)別和分級(jí)分類；最后進(jìn)行策略制定，根據(jù)數(shù)據(jù)分級(jí)

分類結(jié)果，針對(duì)不同數(shù)據(jù)形成有針對(duì)性的策略，包括數(shù)據(jù)訪問(wèn)策略、數(shù)據(jù)安全防泄漏策略、

數(shù)據(jù)操作審計(jì)策略、數(shù)據(jù)脫敏策略、數(shù)據(jù)加解密策略等。

2.2.1.3.數(shù)據(jù)需要以身份為中心構(gòu)建堡壘中心

城市大數(shù)據(jù)中心用戶由市大數(shù)據(jù)管理局工作人員和運(yùn)維團(tuán)隊(duì)組成，為加強(qiáng)安全監(jiān)管，需

要對(duì)系統(tǒng)的所有用戶構(gòu)建以身份為中心的運(yùn)維管理機(jī)制，建立登錄與訪問(wèn)授權(quán)相結(jié)合的管理

機(jī)制，運(yùn)維用戶必須經(jīng)過(guò)數(shù)據(jù)安全堡壘中心認(rèn)證后，方可訪問(wèn)經(jīng)授權(quán)的目標(biāo)設(shè)備、系統(tǒng)、數(shù)

據(jù)庫(kù)。

7

身份認(rèn)證：對(duì)重要操作或重要數(shù)據(jù)的訪問(wèn)建立技術(shù)管理者多方認(rèn)證機(jī)制，避免單個(gè)用戶

擁有過(guò)高的訪問(wèn)權(quán)限；

授權(quán)控制：建立統(tǒng)一數(shù)據(jù)出口授權(quán)管理機(jī)制，統(tǒng)一授權(quán)審核管理、監(jiān)控留痕和統(tǒng)一出口

管控，依申請(qǐng)?jiān)趯?duì)數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后，按共享或開(kāi)放范圍

予以授權(quán)；

訪問(wèn)控制：基于認(rèn)證機(jī)制的權(quán)限控制，根據(jù)用戶認(rèn)證方式合理設(shè)置相匹配的訪問(wèn)權(quán)限；

操作審計(jì)：對(duì)數(shù)據(jù)采集、匯聚、存儲(chǔ)、加工、分析、共享、開(kāi)放、使用等處理環(huán)節(jié)的操

作行為建立日志，日志的內(nèi)容包括但不限于：時(shí)間、IP地址、用戶ID、操作內(nèi)容、操作對(duì)象

等，對(duì)操作異常行為進(jìn)行識(shí)別分析并及時(shí)督促整改。

2.2.1.4.數(shù)據(jù)需要云管端不同層面的防護(hù)技術(shù)

本項(xiàng)目依據(jù)等級(jí)保護(hù)等合規(guī)性要求，應(yīng)分別滿足等級(jí)保護(hù)通用要求規(guī)定的概括性、整體

性的數(shù)據(jù)安全保護(hù)要求，以及技術(shù)要求規(guī)定的數(shù)據(jù)全生命周期的安全保護(hù)要求。

數(shù)據(jù)安全保護(hù)根據(jù)數(shù)據(jù)級(jí)別、類型進(jìn)行有針對(duì)性的保護(hù)，在數(shù)據(jù)采集、匯聚、存儲(chǔ)、共

享、開(kāi)放等環(huán)節(jié)加強(qiáng)安全管控措施。同步建設(shè)數(shù)據(jù)在政務(wù)云存儲(chǔ)階段、在網(wǎng)絡(luò)傳輸階段、在

不同終端操作/使用階段的防護(hù)技術(shù)。

1）數(shù)據(jù)防泄漏防護(hù)技術(shù)

采取技術(shù)措施嚴(yán)格控制數(shù)據(jù)的訪問(wèn)和使用，僅允許數(shù)據(jù)在內(nèi)部處理，防止數(shù)據(jù)外泄。

采取技術(shù)措施對(duì)異常或高風(fēng)險(xiǎn)數(shù)據(jù)訪問(wèn)行為進(jìn)行自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警，對(duì)違規(guī)行為及

時(shí)進(jìn)行阻斷。

2）數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù)

采取技術(shù)手段和管理措施，保證數(shù)據(jù)庫(kù)數(shù)據(jù)在開(kāi)放過(guò)程中的安全，防止敏感信息、重要

數(shù)據(jù)的泄露、篡改、丟失及濫用。

3）數(shù)據(jù)庫(kù)操作審計(jì)技術(shù)

對(duì)數(shù)據(jù)采集、匯聚、存儲(chǔ)、加工、分析、共享、開(kāi)放、使用等處理環(huán)節(jié)的操作行為建立

數(shù)據(jù)庫(kù)審計(jì)手段，審計(jì)內(nèi)容包括但不限于：時(shí)間、IP地址、用戶ID、操作內(nèi)容、操作對(duì)象

等。

4）數(shù)據(jù)傳輸加密技術(shù)

采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性、一致性。

8

采用校驗(yàn)技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性、一致性。

采用國(guó)家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感數(shù)據(jù)在通信過(guò)程中的保密性。

5）數(shù)據(jù)存儲(chǔ)加密技術(shù)

采用國(guó)家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性。

6）數(shù)據(jù)脫敏技術(shù)

識(shí)別出敏感數(shù)據(jù)或個(gè)人敏感信息，并對(duì)脫敏后能滿足加工、分析需要的數(shù)據(jù)進(jìn)行脫敏處

理。

在數(shù)據(jù)清洗、轉(zhuǎn)換、分析等加工處理過(guò)程中對(duì)敏感數(shù)據(jù)、重要數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)

的泄漏、篡改、丟失，并在產(chǎn)生問(wèn)題時(shí)能有效還原和恢復(fù)。

2.2.1.5.安全體系建設(shè)需要安全管理平臺(tái)統(tǒng)籌

本項(xiàng)目數(shù)據(jù)安全管理平臺(tái)采集城市大數(shù)據(jù)中心數(shù)據(jù)安全設(shè)備/系統(tǒng)的安全事件，實(shí)現(xiàn)：

1）構(gòu)建數(shù)據(jù)全生命周期資產(chǎn)視圖

對(duì)數(shù)據(jù)采集、匯聚、傳輸、存儲(chǔ)、加工、共享、開(kāi)放、使用等處理環(huán)節(jié)進(jìn)行監(jiān)測(cè)，確保

數(shù)據(jù)的正當(dāng)使用。

2）構(gòu)建數(shù)據(jù)全生命周期風(fēng)險(xiǎn)視圖

實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)采集、匯聚、傳輸、存儲(chǔ)、加工、共享、開(kāi)放、使用等過(guò)程，及時(shí)發(fā)現(xiàn)和

告警異常行為，防止敏感數(shù)據(jù)和重要數(shù)據(jù)的泄漏、篡改、丟失和濫用。

實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)的訪問(wèn)和調(diào)用信息，分析是否存在惡意數(shù)據(jù)獲取、數(shù)據(jù)盜用等風(fēng)險(xiǎn)。

實(shí)時(shí)監(jiān)測(cè)和記錄敏感數(shù)據(jù)、個(gè)人敏感信息等重要數(shù)據(jù)的外發(fā)行為，記錄交換數(shù)據(jù)的種類

和數(shù)量，數(shù)據(jù)接收方等信息。

3）構(gòu)建數(shù)據(jù)風(fēng)險(xiǎn)追蹤溯源視圖

建立數(shù)據(jù)追蹤溯源機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)異常流量的實(shí)時(shí)監(jiān)測(cè)，確保數(shù)據(jù)在使用過(guò)程中來(lái)源

清晰、去向明確，一旦數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用，可以通過(guò)溯源分析，進(jìn)行問(wèn)題溯

源追蹤。

9

2.2.2.業(yè)務(wù)流程分析

本項(xiàng)目業(yè)務(wù)數(shù)據(jù)流向過(guò)程中數(shù)據(jù)安全流程：

1）數(shù)據(jù)交換請(qǐng)求開(kāi)始；

2）數(shù)據(jù)中心操作員登陸數(shù)據(jù)安全堡壘中心；

3）數(shù)據(jù)安全堡壘中心對(duì)數(shù)據(jù)中心操作員進(jìn)行身份驗(yàn)證，身份驗(yàn)證沒(méi)有通過(guò)則數(shù)據(jù)堡類中

心禁止登陸并向數(shù)據(jù)安全管理平臺(tái)告警，數(shù)據(jù)安全管理平臺(tái)告警后，數(shù)據(jù)安全運(yùn)維人員開(kāi)始

追蹤處置；

4）數(shù)據(jù)安全堡壘中心對(duì)數(shù)據(jù)中心操作員身份確認(rèn)后，對(duì)其訪問(wèn)權(quán)限確認(rèn)，發(fā)現(xiàn)此人沒(méi)有

操作權(quán)限，數(shù)據(jù)堡類中心禁止登陸并向數(shù)據(jù)安全管理平臺(tái)告警，數(shù)據(jù)安全管理平臺(tái)告警后，

數(shù)據(jù)安全運(yùn)維人員開(kāi)始追蹤處置；

10

5）數(shù)據(jù)安全堡壘中心對(duì)人員身份、訪問(wèn)權(quán)限確認(rèn)無(wú)誤，數(shù)據(jù)中心操作員訪問(wèn)目標(biāo)數(shù)據(jù)

庫(kù)，此時(shí)全程監(jiān)控判斷操作行為是否正常，如果通過(guò)數(shù)據(jù)堡類中心、數(shù)據(jù)存儲(chǔ)數(shù)據(jù)防泄漏、

數(shù)據(jù)防泄漏網(wǎng)關(guān)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)發(fā)現(xiàn)竊取數(shù)據(jù)/數(shù)據(jù)泄密等操作行為，則阻斷并

向數(shù)據(jù)安全管理平臺(tái)告警，數(shù)據(jù)安全管理平臺(tái)告警后，數(shù)據(jù)安全運(yùn)維人員開(kāi)始追蹤處置；

6）判斷訪問(wèn)目標(biāo)數(shù)據(jù)庫(kù)并導(dǎo)出數(shù)據(jù)到前置機(jī)是否正常，過(guò)程中保證數(shù)據(jù)傳輸加密；

7）委辦局接收數(shù)據(jù)是否正常，成功執(zhí)行，退出。

2.3.信息量分析與預(yù)測(cè)

數(shù)據(jù)安全防護(hù)是一個(gè)貫穿數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換和銷毀的全周期過(guò)程，所

以本項(xiàng)目信息量根據(jù)以上業(yè)務(wù)量分析與預(yù)測(cè)，根據(jù)上述的業(yè)務(wù)量相關(guān)現(xiàn)狀，分為信息采集內(nèi)

容分析和數(shù)據(jù)存儲(chǔ)量分析預(yù)測(cè)。

2.3.1.信息采集內(nèi)容分析

城市大數(shù)據(jù)中心安全體系項(xiàng)目主要采集以下數(shù)據(jù)內(nèi)容：

1）應(yīng)對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行日志記錄審計(jì)。

2）數(shù)據(jù)庫(kù)審計(jì)對(duì)象包括Oracle數(shù)據(jù)庫(kù)，Informix數(shù)據(jù)庫(kù)，DB2數(shù)據(jù)庫(kù)，SQLServer數(shù)

據(jù)庫(kù)，Sybase數(shù)據(jù)庫(kù)，Teradata數(shù)據(jù)庫(kù)，Mysql數(shù)據(jù)庫(kù)，PostgreSQL數(shù)據(jù)庫(kù)，Cache數(shù)據(jù)

庫(kù)，Kingbase數(shù)據(jù)庫(kù)，DM數(shù)據(jù)庫(kù)，Gbase數(shù)據(jù)庫(kù)，神通（Oscar）數(shù)據(jù)庫(kù)，MongoDB數(shù)據(jù)庫(kù)，

redis數(shù)據(jù)庫(kù)，Hbase,HIVE等主流數(shù)據(jù)庫(kù)系統(tǒng)。

3）運(yùn)維日志內(nèi)容包括：用戶登錄、注銷、數(shù)據(jù)查詢、插入、數(shù)據(jù)修改、數(shù)據(jù)刪除、修改

配置等。高危操作：用戶越權(quán)訪問(wèn)、用戶權(quán)限升級(jí)、更改口令、新建用戶、非正常時(shí)間登

錄、多次錯(cuò)誤登錄、審計(jì)策略更改和其他異常事件。

4）數(shù)據(jù)庫(kù)審計(jì)日志內(nèi)容包括：用戶操作時(shí)的用戶識(shí)別符、登錄時(shí)間、注銷時(shí)間、事件發(fā)

生的日期和時(shí)間，事件內(nèi)容或操作結(jié)果、數(shù)據(jù)庫(kù)客戶端軟件、數(shù)據(jù)庫(kù)客戶端源地址、數(shù)據(jù)庫(kù)

用戶名、訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)象、數(shù)據(jù)庫(kù)操作類型、數(shù)據(jù)庫(kù)操作內(nèi)容（使用的SQL語(yǔ)句）等。

5）告警日志內(nèi)容包括：告警時(shí)間、告警類型、告警方式以及告警詳情等。

6）運(yùn)行狀態(tài)日志內(nèi)容包括：CPU使用率、內(nèi)存占用、硬盤空閑空間大小、網(wǎng)絡(luò)連接速度

等。

7）針對(duì)數(shù)據(jù)安全管理平臺(tái)的攻擊事件日志內(nèi)容包括：攻擊源IP、攻擊時(shí)間、攻擊類

型、攻擊事件名稱、被攻擊IP、攻擊詳情等。

11

8）針對(duì)數(shù)據(jù)安全管理平臺(tái)的脆弱性日志內(nèi)容包括：IP地址、漏洞名稱、發(fā)現(xiàn)時(shí)間、漏

洞類型、漏洞詳情、修復(fù)建議等。

主要數(shù)據(jù)來(lái)源：

審計(jì)監(jiān)測(cè)日志、運(yùn)維日志、數(shù)據(jù)庫(kù)審計(jì)日志、操作日志、網(wǎng)絡(luò)事件及設(shè)備運(yùn)行狀態(tài)日志

等，來(lái)自于數(shù)據(jù)庫(kù)堡壘系統(tǒng)、防泄漏系統(tǒng)（網(wǎng)絡(luò)、存儲(chǔ)、終端）、加密機(jī)、數(shù)據(jù)庫(kù)審計(jì)、數(shù)

據(jù)庫(kù)防火墻以及其他數(shù)據(jù)安全防護(hù)設(shè)備等。

2.3.2.數(shù)據(jù)存儲(chǔ)量分析預(yù)測(cè)

XX市城市大數(shù)據(jù)中心ODS層數(shù)據(jù)量17年底為1.6TB,2020年3月統(tǒng)計(jì)結(jié)果為2.65TB,

每年增長(zhǎng)量約為525GB,增長(zhǎng)系數(shù)約20%每年，項(xiàng)目服務(wù)周期三年內(nèi)，ODS層數(shù)據(jù)增長(zhǎng)量按最

高計(jì)算，預(yù)測(cè)將達(dá)到4.57TB,數(shù)據(jù)量和訪問(wèn)量約為目前的172樂(lè)可按172%的增長(zhǎng)值去計(jì)算

其他部門庫(kù)和主題庫(kù)等相關(guān)數(shù)據(jù)庫(kù)和系統(tǒng)的未來(lái)數(shù)據(jù)量和業(yè)務(wù)流量。

目前的網(wǎng)絡(luò)流量約為400M左右，業(yè)務(wù)流量為100-200M,經(jīng)過(guò)計(jì)算得知增長(zhǎng)后的網(wǎng)絡(luò)流

量約為700M左右，業(yè)務(wù)流量約為200-400M左右，同時(shí)相關(guān)設(shè)備的性能需要滿足業(yè)務(wù)量增長(zhǎng)

后的要求。

2.3.2.1.數(shù)據(jù)庫(kù)審計(jì)類存儲(chǔ)量分析

城市大數(shù)據(jù)中心安全體系項(xiàng)目監(jiān)測(cè)審計(jì)類數(shù)據(jù)，主要包含數(shù)據(jù)庫(kù)審計(jì)的內(nèi)容，以預(yù)測(cè)的

數(shù)據(jù)庫(kù)大小計(jì)算，每天數(shù)據(jù)交互的流量速度在200-400M左右，根據(jù)流量測(cè)算可得每天需要存

儲(chǔ)的數(shù)據(jù)庫(kù)訪問(wèn)行為約為0.25-0.5億條，以存儲(chǔ)180天計(jì)算，最大需要90億條的存儲(chǔ)空

間，每條數(shù)據(jù)為2KB,測(cè)算得知需要1.8TB的存儲(chǔ)空間，滿足網(wǎng)絡(luò)安全法的存儲(chǔ)時(shí)間要求。

2.3.2.2.運(yùn)維審計(jì)類數(shù)據(jù)

針對(duì)運(yùn)維人員和大數(shù)據(jù)管理局人員操作數(shù)據(jù)庫(kù)和相關(guān)服務(wù)器進(jìn)行運(yùn)維審計(jì)，按預(yù)測(cè)的訪

問(wèn)量計(jì)算，每天共計(jì)訪問(wèn)100次，每次連接0.5小時(shí)，則每次的審計(jì)錄像大小約為50MB,每

天5GB,按180天計(jì)算需900GB空間。

2.3.2.3.數(shù)據(jù)脫敏類數(shù)據(jù)

數(shù)據(jù)脫敏類數(shù)據(jù)來(lái)源于數(shù)據(jù)安全堡壘中心，監(jiān)測(cè)對(duì)象為運(yùn)維操作人員和其需要操作的資

產(chǎn)，按照調(diào)研內(nèi)容需要滿足并發(fā)100人的同時(shí)訪問(wèn)資產(chǎn)數(shù)量不少于220臺(tái)，主要收集的日志

12

包括運(yùn)維日志（登錄日志、操作日志、繞行日志）、告警日志、審計(jì)日志等，運(yùn)維操作人

員，根據(jù)以上數(shù)據(jù)內(nèi)容，按照經(jīng)驗(yàn)估計(jì)，每天產(chǎn)生約100萬(wàn)條日志內(nèi)容，經(jīng)對(duì)比，每條日志

大小約為2kb,預(yù)估每天產(chǎn)生告警數(shù)據(jù)量為2G,每年產(chǎn)生的數(shù)據(jù)量約為730G。

2.3.2.4.數(shù)據(jù)庫(kù)防火墻數(shù)據(jù)

城市大數(shù)據(jù)中心安全體系項(xiàng)目數(shù)據(jù)庫(kù)防火墻數(shù)據(jù)類產(chǎn)品部署于政務(wù)云IDC機(jī)房，監(jiān)測(cè)區(qū)

域主要是大數(shù)據(jù)管理局相關(guān)物理機(jī)及虛擬機(jī)流量區(qū)域，估算流量大小約200M-400M/S,根據(jù)

流量測(cè)算可得每天需要存儲(chǔ)的數(shù)據(jù)庫(kù)訪問(wèn)行為約為0.5億條，以存儲(chǔ)180天計(jì)算，最大需要

90億條的存儲(chǔ)空間，每條數(shù)據(jù)為2KB,測(cè)算得知需要1.8TB的存儲(chǔ)空間。

2.3.2.5.防泄漏類產(chǎn)品

本次防泄漏產(chǎn)品包括網(wǎng)絡(luò)、存儲(chǔ)和終端3種類型，存儲(chǔ)數(shù)據(jù)防泄密，敏感數(shù)據(jù)識(shí)別需要

支持掃描數(shù)據(jù)庫(kù)的大小大于4.6TB,支持掃描的數(shù)據(jù)庫(kù)數(shù)量大于現(xiàn)有的數(shù)據(jù)庫(kù)數(shù)量80個(gè)。

終端防泄密的數(shù)量，防護(hù)的終端是運(yùn)維側(cè)人員，和大數(shù)據(jù)管理局相關(guān)人員，目前現(xiàn)有終

端約100個(gè)，考慮到后期人員擴(kuò)容，預(yù)測(cè)將達(dá)到200人的規(guī)模。

網(wǎng)關(guān)側(cè)防泄密的帶寬要求大于現(xiàn)有的最大700M帶寬，按照以上防泄漏產(chǎn)品監(jiān)測(cè)對(duì)象，根

據(jù)過(guò)往經(jīng)驗(yàn)估算每日產(chǎn)生的告警數(shù)據(jù)約為200萬(wàn)條，預(yù)估每日數(shù)據(jù)量約為4G,按照存儲(chǔ)180

天計(jì)算，需要約640GB空間。

2.4.系統(tǒng)功能和性能需求分析

2.4.1.系統(tǒng)功能需求分析

城市大數(shù)據(jù)中心安全體系項(xiàng)目建設(shè)中，新建的系統(tǒng)需要滿足如下功能需求：

2.4.1.1.敏感數(shù)據(jù)發(fā)現(xiàn)需求

需要統(tǒng)一感知整個(gè)大數(shù)據(jù)管理局?jǐn)?shù)據(jù)庫(kù)內(nèi)所有的敏感數(shù)據(jù)，通過(guò)敏感數(shù)據(jù)發(fā)現(xiàn)來(lái)識(shí)別存

在哪些敏感數(shù)據(jù)，形成敏感數(shù)據(jù)風(fēng)險(xiǎn)視圖，敏感數(shù)據(jù)風(fēng)險(xiǎn)視圖將分析、處理、整合的敏感數(shù)

據(jù)，根據(jù)不同業(yè)務(wù)場(chǎng)景需求進(jìn)行可視化，通過(guò)圖表和統(tǒng)計(jì)信息展示平臺(tái)所檢測(cè)的風(fēng)險(xiǎn)分值和

風(fēng)險(xiǎn)變化趨勢(shì)。包括展示敏感數(shù)據(jù)的位置、數(shù)量、風(fēng)險(xiǎn)種類等，使敏感數(shù)據(jù)風(fēng)險(xiǎn)情況一目了

然。

13

2.4.1.2.數(shù)據(jù)分級(jí)分類需求

數(shù)據(jù)安全、隱私保護(hù)已成為大數(shù)據(jù)管理局安全能力建設(shè)的重要環(huán)節(jié)，大數(shù)據(jù)管理局內(nèi)部

網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存儲(chǔ)架構(gòu)復(fù)雜，數(shù)據(jù)隱私保護(hù)依賴數(shù)據(jù)發(fā)現(xiàn)、管理、分類等多環(huán)節(jié)的技術(shù)支

撐；多部門數(shù)據(jù)協(xié)作共享，需通過(guò)數(shù)據(jù)的關(guān)聯(lián)、聚合分析才能更合理的發(fā)現(xiàn)隱私泄露隱患；

并需要解決數(shù)據(jù)流動(dòng)過(guò)程中的合規(guī)問(wèn)題，在復(fù)雜的多部門協(xié)同和跨單位的數(shù)據(jù)流管理方面，

存在巨大的合規(guī)性挑戰(zhàn)。應(yīng)對(duì)這些挑戰(zhàn)需要專業(yè)的、自動(dòng)化的管理流程和技術(shù)方案的支持。

為此需要對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化數(shù)據(jù)分析并進(jìn)行分級(jí)和分類。需要通過(guò)主動(dòng)探測(cè)或流量分析

對(duì)服務(wù)器、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分級(jí)分類，讓雜亂的數(shù)據(jù)變得清晰可視，

幫助梳理資產(chǎn)，為后續(xù)數(shù)據(jù)安全防護(hù)提供基礎(chǔ)和依據(jù)。

2.4.1.3.數(shù)據(jù)資產(chǎn)可視化需求

城市大數(shù)據(jù)中心安全體系項(xiàng)目需要建立數(shù)據(jù)資產(chǎn)地圖，以一種圖形化的數(shù)據(jù)資產(chǎn)管理平

臺(tái)來(lái)進(jìn)行展現(xiàn)，通過(guò)數(shù)據(jù)資產(chǎn)管理工具，提供多層次的圖形化展現(xiàn)和各種力度的資產(chǎn)控制能

力，需要使用經(jīng)緯度方式將資產(chǎn)標(biāo)記到地圖上實(shí)時(shí)查看其資產(chǎn)狀態(tài)和資產(chǎn)發(fā)現(xiàn)情況。

2.4.1.4.敏感數(shù)據(jù)防泄漏需求

本項(xiàng)目識(shí)別敏感數(shù)據(jù)后，需要通過(guò)一定的技術(shù)手段，防止大數(shù)據(jù)管理局的指定數(shù)據(jù)或信

息資產(chǎn)以違反安全策略規(guī)定的形式流出單位，提出數(shù)據(jù)泄露防護(hù)的需求。

需要基于自然語(yǔ)言處理、機(jī)器學(xué)習(xí)、和數(shù)據(jù)挖掘的數(shù)據(jù)梳理及分類特征提取軟件對(duì)敏感

數(shù)據(jù)進(jìn)行識(shí)別和判斷；通過(guò)多種手段對(duì)主流服務(wù)器系統(tǒng)存儲(chǔ)文件進(jìn)行掃描發(fā)現(xiàn)敏感文件；同

時(shí)需要提供對(duì)加密協(xié)議（https、smtps等）的審計(jì)能力和網(wǎng)絡(luò)層面的阻斷能力，為平臺(tái)提供

分級(jí)分類的敏感數(shù)據(jù)及外發(fā)敏感數(shù)據(jù)的過(guò)程日志，在發(fā)生數(shù)據(jù)泄露事件時(shí)，對(duì)事件進(jìn)行追蹤

溯源。

2.4.1.5.數(shù)據(jù)脫敏需求

本項(xiàng)目對(duì)敏感數(shù)據(jù)，要實(shí)現(xiàn)數(shù)據(jù)的脫敏，對(duì)一些需要越權(quán)使用數(shù)據(jù)的場(chǎng)景，對(duì)數(shù)據(jù)進(jìn)行

脫敏并滿足用戶的權(quán)限級(jí)別，并讓用戶能夠訪問(wèn)脫敏后的數(shù)據(jù)。

需要建立一套數(shù)據(jù)脫敏的系統(tǒng)，為數(shù)據(jù)脫敏定義統(tǒng)一的數(shù)據(jù)脫敏策略。通過(guò)定義數(shù)據(jù)訪

問(wèn)場(chǎng)景、訪問(wèn)賬號(hào)角色、訪問(wèn)數(shù)據(jù)內(nèi)容、需要脫敏的內(nèi)容、脫敏算法等來(lái)完成策略的定義。

14

2.4.1.6.數(shù)據(jù)加解密需求

本項(xiàng)目對(duì)寫入數(shù)據(jù)倉(cāng)庫(kù)（前置庫(kù)、ODS庫(kù)、部門庫(kù)和主題庫(kù)）的數(shù)據(jù)，需要進(jìn)行動(dòng)態(tài)的

數(shù)據(jù)加解密，保障數(shù)據(jù)在數(shù)據(jù)庫(kù)和數(shù)據(jù)倉(cāng)庫(kù)中的存儲(chǔ)安全性，確保數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)的數(shù)據(jù)不

被非法盜用，或盜用后無(wú)法被識(shí)別，保障內(nèi)部數(shù)據(jù)的機(jī)密性。

支持?jǐn)?shù)據(jù)庫(kù)整庫(kù)加密、表加密、字段加密等方式；使用透明加解密方式，需要支持?jǐn)?shù)據(jù)

的自動(dòng)加解密操作；應(yīng)使用專用的密鑰管理服務(wù)器（KMS）存儲(chǔ)和管理；數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)支

持AES、3des、rc4等加密算法，并支持密鑰長(zhǎng)度的配置管理。

2.4.1.7.數(shù)據(jù)訪問(wèn)審計(jì)和控制需求

本項(xiàng)目要對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行控制，通過(guò)設(shè)定訪問(wèn)控制的規(guī)則，對(duì)不合規(guī)的訪問(wèn)請(qǐng)求進(jìn)行阻

斷，對(duì)合法的數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求進(jìn)行審計(jì)，確保數(shù)據(jù)管理員在身份認(rèn)證、授權(quán)后，訪問(wèn)過(guò)程可

控、可審計(jì)。

2.4.1.8.數(shù)據(jù)安全管理需求

城市大數(shù)據(jù)中心安全體系項(xiàng)目“三分技術(shù)、七分管理”更加突出的是管理層面在安全體

系中的重要性。除了技術(shù)管理措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效

手段，建立健全安全管理體系不但是國(guó)家等級(jí)保護(hù)中的要求，也是作為一個(gè)安全體系來(lái)講，

不可或缺的重要組成部分。

安全管理體系需要依賴于國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國(guó)際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)來(lái)指

導(dǎo)，形成可操作的體系。并用技術(shù)手段和管理平臺(tái)，把體系文件融合進(jìn)管理平臺(tái)中，確保管

理手段可監(jiān)管可落地可閉環(huán)，具體需要包括：

?安全管理制度

?安全管理機(jī)構(gòu)

?人員安全管理

?系統(tǒng)建設(shè)管理

?系統(tǒng)運(yùn)維管理

?安全管理中心

根據(jù)等級(jí)保護(hù)的要求在上述方面建立一系列的管理制度與操作規(guī)范，并融入到安全管理

平臺(tái)中，用技術(shù)手段來(lái)明確執(zhí)行。

15

2.4.2.系統(tǒng)性能需求分析

在建設(shè)本項(xiàng)目時(shí)需要充分考慮新建系統(tǒng)的性能需求，并對(duì)其加以分析，確保能滿足項(xiàng)目

實(shí)際使用的需要，主要參考以下幾個(gè)維度指標(biāo)：

2.4.2.1.時(shí)效性指標(biāo)

在保障系統(tǒng)基礎(chǔ)軟件性能及相應(yīng)的系統(tǒng)管理保障基礎(chǔ)上，保證用戶一次性成功的登錄系

統(tǒng)，而且用時(shí)不超過(guò)2秒；用戶頁(yè)面進(jìn)行信息錄入時(shí)點(diǎn)擊提交響應(yīng)不超過(guò)5秒；用戶頁(yè)面進(jìn)

行統(tǒng)計(jì)分析等工作時(shí)平臺(tái)響應(yīng)處理時(shí)間不超過(guò)5秒。數(shù)據(jù)檢索一個(gè)具體的查詢參數(shù)，響應(yīng)時(shí)

間不大于5秒。

2.4.2.2,并發(fā)性指標(biāo)

對(duì)承載用戶數(shù)量200個(gè)賬戶，一般性操作最長(zhǎng)不超過(guò)3秒，對(duì)一般性統(tǒng)計(jì)不超過(guò)5秒。

另外，當(dāng)操作員做一些處理時(shí)間較長(zhǎng)的操作時(shí)，在界面上給出提示信息。在返回?cái)?shù)據(jù)量過(guò)大

導(dǎo)致響應(yīng)時(shí)間過(guò)長(zhǎng)時(shí)，能提供部分響應(yīng)，例如數(shù)據(jù)查詢分頁(yè)等，減少等待時(shí)間，做到系統(tǒng)操

作和體驗(yàn)的友好性。

2.4.2.3.可靠性指標(biāo)

提供數(shù)據(jù)安全可靠性策略，采用多種安全可靠技術(shù)手段，保證應(yīng)用系統(tǒng)及數(shù)據(jù)的安全與

可靠。其中，系統(tǒng)平臺(tái)支持工作日時(shí)間內(nèi)（節(jié)假日除外）無(wú)故障運(yùn)行；支持7*24小時(shí)不間斷

運(yùn)行，系統(tǒng)年故障＜3天，故障修復(fù)時(shí)間V2小時(shí)。

2.4.2.4.易操作性指標(biāo)

平臺(tái)提供良好的用戶接口，易用的人機(jī)交互界面，智能化的提示，簡(jiǎn)便的操作；用戶在

閱讀完產(chǎn)品說(shuō)明或用戶文檔集等任何相關(guān)文檔，或在對(duì)系統(tǒng)有初步體驗(yàn)之后，應(yīng)能夠明確辨

識(shí)產(chǎn)品或系統(tǒng)的各項(xiàng)功能。

2.4.2.5.其他性能指標(biāo)

正確性：不出現(xiàn)主要功能錯(cuò)誤，使用前要嚴(yán)格測(cè)試，數(shù)據(jù)處理準(zhǔn)確、完整、規(guī)范、標(biāo)

準(zhǔn)；

健壯性：較強(qiáng)的容錯(cuò)性，實(shí)現(xiàn)錯(cuò)誤跟蹤提示;

16

可管理性：系統(tǒng)應(yīng)有分級(jí)權(quán)限和授權(quán)管理功能；

易用性：要求提供統(tǒng)一美觀的界面、智能化的提示、簡(jiǎn)便的操作；數(shù)據(jù)的可維護(hù)性：在

權(quán)限許可下易于修改、增加、備份和恢復(fù)；數(shù)據(jù)的獨(dú)立性：數(shù)據(jù)、程序和平臺(tái)盡量相互獨(dú)立

以及保持?jǐn)?shù)據(jù)一致性，各層數(shù)據(jù)按序次同步更新。

2.5.現(xiàn)狀與差距分析

2.5.1.安全現(xiàn)狀

城市大數(shù)據(jù)中心所在的云機(jī)房目前已經(jīng)于2017年通過(guò)公安部等保三級(jí)認(rèn)證，機(jī)房是單獨(dú)

專線接入的一個(gè)物理機(jī)房。目前已經(jīng)部署的安全設(shè)備包括網(wǎng)站防護(hù)設(shè)備、入侵防御設(shè)備、流

量控制設(shè)備、堡壘機(jī)、防火墻、漏洞掃描系統(tǒng)、數(shù)據(jù)備份、日志審計(jì)和性能監(jiān)控平臺(tái)，并且

在政務(wù)云機(jī)房邊界防火墻配置了包過(guò)濾規(guī)則，對(duì)政務(wù)外網(wǎng)各部門訪問(wèn)進(jìn)行限制。

2.5.2.安全差距

2.5.2.1.技術(shù)差距

按照等保三級(jí)等合規(guī)性要求，技術(shù)類差距總結(jié)如下：

?需要對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類，形成城市大數(shù)據(jù)中心的安全策略體系;

17

?云計(jì)算環(huán)境中對(duì)于數(shù)據(jù)安全的防護(hù)技術(shù)手段有缺失；

?缺少數(shù)據(jù)存儲(chǔ)加解密技術(shù)手段，缺少數(shù)據(jù)脫敏技術(shù)手段；

?需要構(gòu)建數(shù)據(jù)安全管理平臺(tái)，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)可視化、可分析、可追蹤、可處置。

2.5.2.2.管理差距

?某些關(guān)鍵崗位人員未簽署崗位安全協(xié)議；

?定期開(kāi)展的安全教育和培訓(xùn)還不能滿足需要；

?安全管理制度的制定與實(shí)施還有提升的空間；

?安全管理流程的制定與實(shí)施還有提升的空間；

?應(yīng)急預(yù)案不完善，應(yīng)急預(yù)案培訓(xùn)與演練還不充分。

2.6.項(xiàng)目建設(shè)的必要性

2.6.1.國(guó)家治理體系現(xiàn)代化要求

XXX及相關(guān)部委多次發(fā)文要求推進(jìn)政務(wù)信息資源共享、業(yè)務(wù)協(xié)同，滿足國(guó)家治理體系與

治理能力現(xiàn)代化要求。《“十三五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃》要求，到“十三五”末

期，構(gòu)建形成大平臺(tái)共享、大數(shù)據(jù)慧治、大系統(tǒng)共治的頂層架構(gòu)，顯著提升宏觀調(diào)控科學(xué)

化、政府治理精準(zhǔn)化、公共服務(wù)便捷化、基礎(chǔ)設(shè)施集約化水平；《XXX關(guān)于加快推進(jìn)“互聯(lián)

網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)》提出到2020年底前，實(shí)現(xiàn)互聯(lián)網(wǎng)與政務(wù)服務(wù)深度融合，建

成覆蓋全國(guó)的整體聯(lián)動(dòng)、部門協(xié)同、省級(jí)統(tǒng)籌、一網(wǎng)辦理的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”體系，大幅

提升政務(wù)服務(wù)智慧化水平，讓政府服務(wù)更聰明，讓企業(yè)和群眾辦事更方便、更快捷、更有效

率。

2.6.2.“數(shù)字政府”改革建設(shè)要求

“數(shù)字政府”改革建設(shè)是深入推動(dòng)黨中央、XXX關(guān)于統(tǒng)籌發(fā)展電子政務(wù)和加快推進(jìn)“互

聯(lián)網(wǎng)+政務(wù)服務(wù)”的決策部署落實(shí)，適應(yīng)政府管理和服務(wù)現(xiàn)代化發(fā)展需要，推動(dòng)政務(wù)信息化建

設(shè)體制改革的重要戰(zhàn)略舉措。要求實(shí)現(xiàn)從單一系統(tǒng)建設(shè)向大數(shù)據(jù)建設(shè)轉(zhuǎn)變，建立以大數(shù)據(jù)驅(qū)

動(dòng)創(chuàng)新的政務(wù)信息化建設(shè)新模式，推進(jìn)信息資源整合和深度開(kāi)發(fā)，統(tǒng)籌政府內(nèi)外網(wǎng)，搭建全

覆蓋、高效能的電子政務(wù)體系，促進(jìn)政務(wù)信息共享和業(yè)務(wù)流程優(yōu)化協(xié)同，構(gòu)建一體整合大平

臺(tái)、共享共用大數(shù)據(jù)、協(xié)同聯(lián)動(dòng)大系統(tǒng)，提升政府行政效率，推動(dòng)政府治理體系和治理能力

的現(xiàn)代化。

18

2.6.3.新技術(shù)發(fā)展的要求

近十年來(lái)，移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)蓬勃發(fā)展，正加

速顛覆傳統(tǒng)行業(yè)，對(duì)經(jīng)濟(jì)社會(huì)發(fā)展及公眾生活帶來(lái)了深刻的影響，也對(duì)電子政務(wù)建設(shè)帶來(lái)了

機(jī)遇和挑戰(zhàn)。隨著智能手機(jī)的普及，以及我國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)的高速發(fā)展，信息獲取、社交娛

樂(lè)、消費(fèi)購(gòu)物、交通出行等方面的線上生活場(chǎng)景愈發(fā)豐富和成熟，也使得群眾對(duì)政務(wù)服務(wù)在

線化、掌上化、個(gè)性化的愿望愈發(fā)強(qiáng)烈，互聯(lián)網(wǎng)經(jīng)濟(jì)“以用戶為中心”的理念，也將越來(lái)越

多地體現(xiàn)在政務(wù)信息化建設(shè)中。

2.6.4.信息安全管理的要求

隨著政務(wù)信息系統(tǒng)的建設(shè)，大量政務(wù)敏感信息、個(gè)人隱私數(shù)據(jù)等重要數(shù)據(jù)以電子數(shù)據(jù)形

式存儲(chǔ)到各個(gè)政務(wù)平臺(tái)中，并在各平臺(tái)中進(jìn)行頻繁大量的數(shù)據(jù)共享和交換，在為政府管理、

公眾服務(wù)等領(lǐng)域提供更便攜、更快速的服務(wù)的同時(shí)，也為信息安全帶來(lái)巨大挑戰(zhàn)，這些征集

信息一旦泄露，會(huì)造成無(wú)法估計(jì)的后果，因此需要更強(qiáng)大的技術(shù)、更完善的流程制度以及更

專業(yè)的人才隊(duì)伍為數(shù)據(jù)安全保駕護(hù)航。

2.7.合規(guī)性需求分析

2.7.1.大數(shù)據(jù)服務(wù)安全能力要求合規(guī)分析

根據(jù)《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》要求，在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存

儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀等方面對(duì)大數(shù)據(jù)服務(wù)提供者提出要求，具體如下。

2.7.1.1.數(shù)據(jù)采集

.1.數(shù)據(jù)分級(jí)分類

(1)一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1)按照數(shù)據(jù)資產(chǎn)分類分級(jí)策略對(duì)采集數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)。

2)對(duì)不同類別和級(jí)別的采集數(shù)據(jù)實(shí)施相應(yīng)的安全管理策略和保障措施。

3)具備對(duì)數(shù)據(jù)分類分級(jí)變更操作進(jìn)行合規(guī)性審核的能力。

(2)增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

19

依據(jù)數(shù)據(jù)分類分級(jí)策略變更對(duì)相關(guān)歷史數(shù)據(jù)進(jìn)行歸檔，并記錄數(shù)據(jù)分類分級(jí)變更過(guò)程，

確保數(shù)據(jù)分類分級(jí)過(guò)程的可追溯性。

2數(shù)據(jù)收集和獲取

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）制定數(shù)據(jù)采集原則，明確采集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)收集和獲取的合法性和正

當(dāng)性。

2）明確數(shù)據(jù)收集和獲取源、數(shù)據(jù)收集范圍和頻度，確保數(shù)據(jù)收集和獲取僅限數(shù)據(jù)業(yè)務(wù)所

需的數(shù)據(jù)，且是與其大數(shù)據(jù)服務(wù)相關(guān)。

3）制定數(shù)據(jù)收集和獲取操作規(guī)程，規(guī)范數(shù)據(jù)收集和獲取渠道、數(shù)據(jù)格式、流程和方式。

4）對(duì)數(shù)據(jù)收集和獲取環(huán)境（如采集渠道）、設(shè)施和技術(shù)采取必要的安全管控措施，確保采

集數(shù)據(jù)的完整性、一致性和真實(shí)性。

5）明確數(shù)據(jù)收集和獲取過(guò)程中個(gè)人信息和重要數(shù)據(jù)的知悉范圍和安全管控措施，確保采

集數(shù)據(jù)的合規(guī)性、完整性和真實(shí)性。

6）采取必要的技術(shù)手段和管理措施保證數(shù)據(jù)收集和獲取過(guò)程中個(gè)人信息和重要數(shù)據(jù)不被

泄露。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）采取必要的技術(shù)手段或管控措施，對(duì)收集和獲取到的數(shù)據(jù)進(jìn)行完整性和一致性校驗(yàn)。

2）跟蹤和記錄數(shù)據(jù)收集和獲取過(guò)程，支持對(duì)數(shù)據(jù)收集和獲取操作過(guò)程的可追溯性。

.3.數(shù)據(jù)清洗、轉(zhuǎn)換與加載

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）制定數(shù)據(jù)清洗、轉(zhuǎn)換和加載操作相關(guān)的安全管理規(guī)范，確保清洗和轉(zhuǎn)換前后數(shù)據(jù)間映

射關(guān)系。

2）采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗、轉(zhuǎn)換和加載過(guò)程中對(duì)數(shù)據(jù)進(jìn)行保

護(hù)。

20

3）記錄并保存數(shù)據(jù)清洗、轉(zhuǎn)換和加載過(guò)程中個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過(guò)程。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）采取必要的技術(shù)手段和管理措施，在個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復(fù)需求時(shí)，保證

數(shù)據(jù)清洗、轉(zhuǎn)換和加載過(guò)程中產(chǎn)生問(wèn)題時(shí)能有效的還原和恢復(fù)數(shù)據(jù)。

2）具備數(shù)據(jù)清洗、轉(zhuǎn)換和加載數(shù)據(jù)一致性檢測(cè)及故障處理能力。

.4.質(zhì)量監(jiān)控

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）建立數(shù)據(jù)采集過(guò)程中質(zhì)量監(jiān)控規(guī)則，明確數(shù)據(jù)質(zhì)量監(jiān)控范圍及監(jiān)控方式。

2）明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范，指定處理對(duì)應(yīng)質(zhì)量監(jiān)控

項(xiàng)的責(zé)任部門或人員。

3）定義數(shù)據(jù)源質(zhì)量評(píng)價(jià)要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和標(biāo)準(zhǔn)。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）制定數(shù)據(jù)質(zhì)量分級(jí)標(biāo)準(zhǔn)，明確不同級(jí)別和類型的數(shù)據(jù)采集、清洗、轉(zhuǎn)換、加載等數(shù)據(jù)

采集處理流程質(zhì)量要求。

2）定期對(duì)數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問(wèn)題定位和修復(fù)時(shí)間要求。

2.7.1.2.數(shù)據(jù)傳輸

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）區(qū)分安全域內(nèi)、安全域間等不同的大數(shù)據(jù)服務(wù)相關(guān)的數(shù)據(jù)傳輸場(chǎng)景，建立相應(yīng)的數(shù)據(jù)

傳輸安全策略和規(guī)程。

2）采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施，如安全通道、可信通道、數(shù)據(jù)加密

等。

3）建立數(shù)據(jù)傳輸接口安全管理工作規(guī)范，包括安全域內(nèi)、安全域間等數(shù)據(jù)傳輸接口規(guī)

范。

21

4）具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別和認(rèn)證的能力。

5）具備對(duì)傳輸數(shù)據(jù)的完整性進(jìn)行檢測(cè)的能力以及相應(yīng)的恢復(fù)控制措施。

6）建立機(jī)制對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控，包括對(duì)通道安全配置、密碼算

法配置、密鑰管理等保護(hù)措施的審核及監(jiān)控。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)

可用性。

2.7.1.3.數(shù)據(jù)存儲(chǔ)

.1.存儲(chǔ)架構(gòu)

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）建立開(kāi)放可伸縮數(shù)據(jù)存儲(chǔ)架構(gòu)，以滿足數(shù)據(jù)量持續(xù)增長(zhǎng)、數(shù)據(jù)分類分級(jí)存儲(chǔ)等需求。

2）制定數(shù)據(jù)存儲(chǔ)架構(gòu)相關(guān)的管理規(guī)范和安全規(guī)則，包括訪問(wèn)控制規(guī)則、存儲(chǔ)轉(zhuǎn)移安全規(guī)

則、存儲(chǔ)完整性和多副本一致性管理規(guī)則等。

3）采用必要的技術(shù)和管控措施保證數(shù)據(jù)存儲(chǔ)架構(gòu)安全管理規(guī)則的實(shí)施，確保數(shù)據(jù)存儲(chǔ)完

整性和多副本一致性真實(shí)有效。

4）確保存儲(chǔ)架構(gòu)具備對(duì)個(gè)人信息、重要數(shù)據(jù)等加密存儲(chǔ)能力。

5）確保存儲(chǔ)架構(gòu)具備數(shù)據(jù)存儲(chǔ)跨機(jī)柜或跨機(jī)房容錯(cuò)部署能力。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）確保存儲(chǔ)架構(gòu)具備數(shù)據(jù)存儲(chǔ)跨地域的容災(zāi)能力。

2）建立滿足應(yīng)用層、數(shù)據(jù)平臺(tái)層、操作系統(tǒng)層、數(shù)據(jù)存儲(chǔ)層等不同層次的數(shù)據(jù)存儲(chǔ)加密

需求的數(shù)據(jù)存儲(chǔ)加密架構(gòu)。

271.3.2.邏輯存儲(chǔ)

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

22

1）建立數(shù)據(jù)邏輯存儲(chǔ)管理安全規(guī)范和機(jī)制，以滿足不同數(shù)據(jù)類型、不同數(shù)據(jù)容量和不同

業(yè)務(wù)需求的邏輯存儲(chǔ)安全管理要求。

2）建立數(shù)據(jù)分片和分布式存儲(chǔ)安全規(guī)范和規(guī)則，以滿足分布式存儲(chǔ)下分片數(shù)據(jù)完整性、

一致性和保密性保護(hù)要求。

3）明確數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作規(guī)范、確保具備多租戶數(shù)據(jù)存儲(chǔ)安全隔離能力。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)建立分層的邏輯存儲(chǔ)授權(quán)管理規(guī)則和授權(quán)操作規(guī)范，具備對(duì)數(shù)據(jù)邏

輯存儲(chǔ)結(jié)構(gòu)的分層和分級(jí)保護(hù)能力。

.3.訪問(wèn)控制

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）建立存儲(chǔ)系統(tǒng)安全管理員的身份標(biāo)識(shí)與鑒別策略、權(quán)限分配策略及相關(guān)操作規(guī)程。

2）利用存儲(chǔ)訪問(wèn)控制模塊實(shí)施大數(shù)據(jù)用戶身份標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問(wèn)控制策略、數(shù)

據(jù)擴(kuò)容及復(fù)制策略等，并實(shí)現(xiàn)相關(guān)安全控制措施。

3）具備數(shù)據(jù)分布式存儲(chǔ)訪問(wèn)安全審計(jì)能力，建立受保護(hù)的審計(jì)信息存儲(chǔ)機(jī)制和管控措

施。

4）建立面向大數(shù)據(jù)應(yīng)用的安全控制機(jī)制，包括訪問(wèn)控制時(shí)效的管理和驗(yàn)證，以及應(yīng)用接

入數(shù)據(jù)存儲(chǔ)的合法性和安全性取證機(jī)制。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)建立數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或措施，如基于用戶行為或設(shè)備行

為安全控制機(jī)制。

.4.數(shù)據(jù)副本

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）建立數(shù)據(jù)存儲(chǔ)冗余策略和管理制度，以滿足大數(shù)據(jù)服務(wù)可靠性、可用性等數(shù)據(jù)安全保

護(hù)目標(biāo)。

23

2）建立數(shù)據(jù)冗余強(qiáng)一致性、弱一致性等控制策略與規(guī)范，以滿足不同一致性水平需求的

數(shù)據(jù)副本多樣性和多變性存儲(chǔ)管理要求。

3）建立數(shù)據(jù)復(fù)制、備份與恢復(fù)操作過(guò)程規(guī)范，包括復(fù)制、備份和恢復(fù)的日志記錄規(guī)范。

4）建立數(shù)據(jù)復(fù)制、數(shù)據(jù)備份與恢復(fù)的定期檢查和更新工作程序，包括數(shù)據(jù)副本更新頻

率、保存期限等，確保數(shù)據(jù)副本或備份數(shù)據(jù)的有效性。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)具備數(shù)據(jù)副本或數(shù)據(jù)備份存儲(chǔ)的多種壓縮策略和實(shí)現(xiàn)機(jī)制，并確保

壓縮數(shù)據(jù)副本或數(shù)據(jù)備份的完整性和可用性。

.5.數(shù)據(jù)歸檔

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）依據(jù)數(shù)據(jù)生命周期和業(yè)務(wù)規(guī)范建立不同階段數(shù)據(jù)歸檔存儲(chǔ)相關(guān)的操作規(guī)程。

2）建立在線/離線的多級(jí)數(shù)據(jù)歸檔架構(gòu)，支持海量數(shù)據(jù)的有效歸檔、恢復(fù)和使用。

3）建立歸檔數(shù)據(jù)的安全策略和管控措施，確保非授權(quán)用戶不能訪問(wèn)歸檔數(shù)據(jù)。

4）建立歸檔數(shù)據(jù)的壓縮或加密策略，確保歸檔數(shù)據(jù)存儲(chǔ)空間的有效利用和安全訪問(wèn)。

5）定期地采取必要的技術(shù)手段和管控措施查驗(yàn)歸檔數(shù)據(jù)完整性和可用性。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)建立歸檔數(shù)據(jù)安全審計(jì)與恢復(fù)制度，并指定專人負(fù)責(zé)。

.6.數(shù)據(jù)時(shí)效性

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）制定數(shù)據(jù)存儲(chǔ)時(shí)效性管理策略和規(guī)程，確保按照法律規(guī)定和監(jiān)管部門的技術(shù)規(guī)范對(duì)相

關(guān)數(shù)據(jù)予以記錄和保存。

2）明確數(shù)據(jù)分享、存儲(chǔ)、使用和清除的有效期，具備數(shù)據(jù)存儲(chǔ)時(shí)效性授權(quán)與控制能力。

3）建立過(guò)期存儲(chǔ)數(shù)據(jù)的安全保護(hù)機(jī)制，對(duì)超出有效期的存儲(chǔ)數(shù)據(jù)應(yīng)具備再次獲取數(shù)據(jù)控

制者授權(quán)的能力。

24

4）建立過(guò)期存儲(chǔ)數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除方法和機(jī)制，能夠驗(yàn)證數(shù)據(jù)已被完全消除或

使其無(wú)法恢復(fù)，并告知數(shù)據(jù)控制者和大數(shù)據(jù)使用者。

（2）增強(qiáng)要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）具備數(shù)據(jù)時(shí)效性自動(dòng)檢測(cè)能力，包括但不限于告警、自動(dòng)清除以及拒絕訪問(wèn)。

2）為不同時(shí)效性的數(shù)據(jù)建立分層的數(shù)據(jù)存儲(chǔ)方法，具備按照時(shí)效性自動(dòng)遷移數(shù)據(jù)分層存

儲(chǔ)的能力，確保大數(shù)據(jù)用戶能高效地獲得有效數(shù)據(jù)。

2.7.1.4.數(shù)據(jù)處理

.1.分布式處理安全

（1）一般要求

大數(shù)據(jù)服務(wù)提供者應(yīng)：

1）建立分布式處理節(jié)點(diǎn)間可信連接策略和規(guī)范，采用節(jié)點(diǎn)認(rèn)證等機(jī)制來(lái)確保節(jié)點(diǎn)接入的

真實(shí)性。

2）建立分布式處理節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制，確保預(yù)定義分布式安全策略

一致性。

3）建立分布式處理過(guò)程中數(shù)據(jù)文件鑒別和訪問(wèn)用戶身份認(rèn)證的策略和規(guī)范，確保分布式

處理數(shù)據(jù)文件的可訪問(wèn)性。

4）建立分布式處理過(guò)程