II大數據安全管理規范目 次前 言 II范圍 1規范性引用文件 1術語和定義 1縮略語 2安全管理框架 2數據安全運維管理 3數據安全策略與規程 3組織和人員管理 3數據資源管理 3元數據管理 4數據訪問控制 4數據全生命周期安全管理 4數據采集 4數據傳輸 4數據存儲 5數據治理 5數據利用 6數據銷毀 6大數據安全監控管理 7監控要求 7安全事件分析 7安全審計 7應急響應 7參考文獻 8PAGEPAGE1大數據安全管理規范范圍本文件適用于大數據安全的管理。規范性引用文件下列文件中的內容通過文中的規范性引用而構成文件必不可少的條款。其中，注日期的引用文件，（包括所有的修改單適用于本文件。GB/T25069-2022信息安全技術術語GB/T35295-2017信息技術大數據術語ZWFWC0117-2018 全國一體化在線政務服務平臺應急保障要求術語和定義GB/T25069-2022、GB/T35295-2017界定的以及下列術語和定義適用于本文件。3.1大數據bigdata具有數量巨大、種類多樣、流動速度快、特征多變等特性,并且難以用傳統數據體系結構和數據處理技術進行有效組織、存儲、計算、分析和管理的數據集。[來源：GB/T35295-2017，2.1.1]3.2數據安全datasecurity采用技術和管理措施來保護數據的保密性、完整性和可用性等。3.3大數據服務bigdataservice支撐機構或個人對大數據采集、存儲、使用和數據價值發現等數據生命周期相關的各種數據服務和系統服務。的大數據平臺和上層各種大數據應用的系統服務提供。[來源：GB/T35274-2017，3.4]3.4個人敏感信息personalsensitiveinformation一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。注：個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬戶、通訊記錄和內容、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、14歲以下（含）兒童的個人信息等。[來源：GB/T35273-2017，3.2]3.5數據脫敏datadesensitization從原始環境向目標環境進行敏感數據交換的過程中，通過一定方法消除原始環境數據中的敏感信息，并保留目標環境業務所需的數據特征或內容的數據處理過程。[來源：GB/T37988-2019，3.12]3.6數據處理dataprocessing對原始數據進行抽取、轉換、加載的過程。注1：數據處理包括開發數據產品或數據分析等。2：展示等應用的軟硬件產品。[來源：GB/T37988-2019，3.13]3.7數據供應鏈datasupplychain對大數據服務提供者的數據采集、數據預處理、數據聚合、數據交換、數據訪問等相關數據活動進行計劃、協調、操作、控制和優化所需的可用數據資源形成的鏈狀結構。[來源：GB/T35274-2017，3.10]3.8訪問控制accesscontrol用于控制用戶可否進入系統以及進入系統的用戶能夠讀寫的數據集。3.9溯源信息provenanceinformation數據處理過程中記錄的可以實現追蹤數據來源的信息。[來源：GB/T39477-2020，3.10]3.10元數據metadata描述其它數據的數據，提供數據資源有關信息的結構數據。3.11大數據服務提供者bigdataserviceprovider通過大數據平臺和應用,提供大數據服務的機構。[來源：GB/T35274-2017，3.7]縮略語下列縮略語適用于本文件。HTTPS：超文本傳輸安全協議（HypertextTransferProtocolSecure）SSH：安全外殼協議（SecureShell）安全管理框架PAGEPAGE3圖1大數據安全管理框架圖數據安全運維管理數據安全策略與規程應明確安全方針、安全目標和安全原則，制定出滿足業務規劃的數據安全策略。應基于安全策略，形成以數據為核心的體系化的數據安全制度和規程。應明確制度和規程分發機制，確保制度和規程分發到組織的相關部門、崗位和人員。應建立策略、規程的評審和發布流程，明確適當的頻率和時機對策略和規程進行更新，以確保其與業務規劃相適宜。組織和人員管理組織管理應具有數據安全相關領域和環節的決策能力，能制定并審議數據安全相關制度。應在體系上建立組織架構、規章制度與管理流程。應建立數據安全管理崗位，協調業務系統內、組織機構的不同業務系統之間、組織機構外部之間的標準執行實踐，保證數據安全制度流程相關標準的統一執行。人員管理應具備對數據安全風險管理的知識、執行數據安全過程的能力。應具備數據安全標準化和工程實踐經驗，充分理解組織、產品及相關業務的安全保密要求，檢測及評估數據安全風險。應具備數據安全意識，能有效支撐業務和項目工作。應能根據數據活動的相關日志，定期審核數據的使用情況。應能對安全策略的適當性進行評價，檢測安全違規，生成安全審計報告。數據資源管理應明確數據資產安全責任主體及相關方。應對數據資產進行登記，并按照一定的分類方法進行排序和編碼，形成數據資源目錄并發布。應對數據資源目錄的發布進行審核，檢查數據資源目錄的規范性和準確性。應根據業務的變化情況，及時更新數據資源目錄及相關信息。應建立數據資源及目錄訪問控制和傳輸加密的保護機制。應通過技術工具進行數據資產登記、查詢和變更管理。元數據管理應建立元數據管理規范，如數據字典、字段類型、表結構、邏輯存儲和物理存儲結構及管理方式等。應依據數據資產分類分級策略，建立元數據安全屬性分級機制、安全屬性的標記策略和標記定義。應建立統一的元數據管理平臺，實現對數據的存儲、訪問、所屬業務情況，字段級、表級、應用級的數據上下游關系等信息的可視化展現和統一管理。應根據審計制度要求，采集元數據操作日志，實現元數據操作的追溯技術。數據訪問控制應明確政務信息系統、平臺和數據庫的身份鑒別、訪問控制與權限管理的要求。應對各業務系統中的系統賬戶和管理員賬戶進行身份驗證，包括對網絡設備、安全設備、主機操作系統、數據庫、中間件等基礎運行環境中的系統賬戶和管理員賬戶進行身份驗證。應采用口令與動態令牌或數字證書等兩種及以上組合的鑒別技術對用戶進行身份鑒別。身份標識應具有唯一性，應配置賬戶密碼安全策略，啟用密碼復雜度要求。賬號應采用實名認證，確保可追溯。SSHHTTPS（加密應嚴格限制批量修改、拷貝、下載等操作的權限。應定期審核數據訪問權限，及時刪除或停用多余的、過期的賬戶和角色。數據全生命周期安全管理數據采集應明確數據采集的目的和用途，根據實際需求制定數據采集規則，確保數據采集的合法性和正當性。應明確數據采集源、數據采集范圍和頻度，確保數據收集和獲取僅限數據業務所需的數據。應制定數據采集操作規程，規范數據采集渠道、數據格式、流程和方式。應對數據采集環境、設施和技術采取必要的安全管控措施，確保采集數據的完整性、一致性和真實性。應采取必要的技術手段和管理措施保證數據采集過程中個人信息和重要數據不被泄露。應僅采集和保存業務所必需的用戶個人信息，禁止未授權訪問和非法使用用戶個人信息。數據傳輸PAGEPAGE5應根據不同的數據傳輸場景，建立相應的數據傳輸安全策略和規程。應采用滿足數據傳輸安全策略的相應安全控制措施，如安全通道、可信通道、數據加密等。應建立數據傳輸安全策略和規則，包括通道安全配置規則、密碼算法配置規則和兩端主體的身份認證規則。應在構建傳輸通道前對兩端主體身份進行鑒別和認證。應采用密碼技術保證鑒別信息、重要業務數據和重要個人信息等在傳輸過程中的保密性。應建立數據傳輸接口安全管理工作規范。應建立對傳輸數據的完整性進行檢測及恢復的措施。涉密數據應采用加密傳輸，由數據提供方進行加密，并向數據使用方說明解密方式，必要時提供解密工具。數據存儲數據邏輯存儲應建立開放可伸縮數據存儲架構，以滿足數據量持續增長、數據分類分級存儲等實際需求。應建立數據存儲架構相關的安全規則和管理規范，包括訪問控制規則、存儲轉移安全規則、存儲完整性和多副本一致性管理規則等。應采用必要的技術和管理措施保證數據存儲架構安全管理規則的實施，確保數據存儲完整性和多副本一致性真實有效。應對關鍵業務中的鑒別信息、個人信息、重要業務數據進行加密存儲。應建立跨機柜或跨機房容錯部署機制，以確保數據一致性。應根據應用場景采取合理、安全、有效的方式將數據存儲至存儲介質，并保證能有效訪問。應確保存儲架構具備跨地域的容災能力。應遵循數據共享的原則，采取分布式網絡存儲為主，集中式數據存儲為輔的方式。數據備份與恢復應建立高可靠的、規范性的備份策略，以防止由于系統意外故障造成數據信息丟失。應對備份介質的安全及備份有效性的檢查。應對重要數據定期備份，并將備份介質存放在安全區域內。應提供異地實時備份功能，利用通信網絡將重要數據實時備份至備份場地。應定期采取必要的技術手段和管控措施查驗備份數據的完整性和可用性。應建立數據復制、備份與恢復操作過程規范，包括復制、備份和恢復的日志記錄規范。數據治理數據脫敏應明確脫敏處理流程。應根據國家法律法規和業務場景制定數據脫敏目標、數據脫敏規則與策略。應在進行數據脫敏之前對敏感數據進行梳理和分類分級。應采用靜態數據脫敏與動態數據脫敏技術，防止重要數據泄露。應確保數據脫敏后數據自身可用性和數據保密性。應定期評估和維護數據脫敏規則，確保數據脫敏工作執行的規范性、有效性和適用性。應對脫敏過程中的操作進行記錄，確保后續能追蹤溯源。數據分析應確保數據分析的預期結果不超過分析團隊數據的授權范圍。應采用技術手段以降低數據分析過程中的隱私泄露風險，如差分隱私保護、K應記錄并保存數據處理與分析過程中對個人信息、重要數據等敏感數據的操作行為。處理與分析后的數據，應能呈現數據處理前后數據間的映射關系。應對數據分析后發布內容進行安全審核，避免信息泄漏風險。數據利用數據遷移應建立數據導入導出授權審批流程。應對請求數據導入導出的終端、用戶或服務組件進行身份鑒別，以驗證終端、用戶或服務組件的合法性。應采取多因素鑒別技術對數據導入導出操作員進行身份認證，為數據導入導出通道提供冗余備份能力。應對數據導入導出通道的緩存數據進行清除，以保證不能被恢復。應建立數據導入導出審計策略和審計日志管理規范，保存日志記錄以輔助安全事件的處置、應急響應和事后調查。數據共享應明確數據共享內容范圍和數據共享的管控措施。應明確數據共享涉及機構或部門相關用戶職責和權限。應明確共享數據使用者的數據保護責任，確保數據在共享范圍內使用。應提供跨層級、跨地域、跨系統、跨部門、跨業務的數據共享服務。應根據國家政策法規及應用場景需求，對共享數據進行分類分級。應對數據共享涉及的數據類型、數據內容、數據格式制定細化的規范要求，確保數據共享安全策略的有效性。應采用數據加密、安全通道、防火墻設置等措施保護數據共享過程中的敏感信息。制定數據共享審計策略和審計日志管理規范，為數據共享安全事件的處置、應急響應和事后調查提供幫助。數據使用應明確數據使用聲明的目的和范圍。數據的使用應能對存儲于數據庫、文件系統等環境中的批量數據進行調用處理。應建立數據的動態更新和核準機制，確保數據使用時的完整性、一致性和準確性。應完整記錄數據使用過程中的操作日志。數據銷毀應建立數據銷毀策略和管理制度，明確數據銷毀的對象和流程。應建立數據銷毀審批機制，設置相關監督角色，監督操作過程。應按照數據分類分級建立相應的數據銷毀機制，明確銷毀方式和銷毀要求。應針對網絡存儲數據，建立相應的硬銷毀和軟銷毀的數據銷毀方法和技術，如基于安全策略、基于分布式雜湊算法等網絡數據分布式存儲的銷毀策略與規程。PAGEPAGE8應針對閃存、硬盤、磁帶、光盤等村塾數據，建立相應的硬銷毀和軟銷毀的數據銷毀方法和技術。應配置必要的數據銷毀技術手段與管理措施，確保以不可逆的方式銷毀數據及副本內容。應建立詳細的銷毀日志管理規范。大數據安全監控管理監控要求應根據用戶的配置篩選符合條件的數據。應對網絡異常行為進行阻斷、復原等應急處置。應對網絡中的安全設備或安全組件進行集中管控。應對網絡中的安全行為、安全事件進行溯源分析和安全責任認定。應建立監控日志，實時記錄網絡異常行為，如用戶的敏感操作、違規操作、告警事件等。應對匯聚的安全數據和行為進行智能分析、可視化呈現，對可能出現的安全事件進行預警。應部署必要的異常行為實時監控技術手段，監控、報告及追蹤個人信息和重要數據。安全事件分析應建立網絡安全事件分析策略，明確安全事件分析的對象和流程。應對未知新型攻擊等威脅源進行分析檢測，對網絡遭受攻擊的事件進行分析。應對安全事件進行分類分級。分析的維度應包括但不限于時間趨勢、數據類型、地域分布、聚類分析。應對網絡中呈現的異常、違規告警等網絡行為，通過相關的溯源分析技術發現網絡安全事件產生的原因，實現網絡行為可核查。安全審計應對網絡的安全狀況進行分析，確