G-T 35274-2023信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求

信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求2023-08-06發(fā)布I 12規(guī)范性引用文件 l3術(shù)語(yǔ)和定義 14概述 35大數(shù)據(jù)組織管理安全能力 45.1策略與規(guī)程 45.2組織與人員 55.3資產(chǎn)管理 66大數(shù)據(jù)處理安全能力 76.1數(shù)據(jù)收集 76.2數(shù)據(jù)存儲(chǔ) 86.3數(shù)據(jù)使用 96.4數(shù)據(jù)加工 6.5數(shù)據(jù)傳輸 6.6數(shù)據(jù)提供 6.7數(shù)據(jù)公開 6.8數(shù)據(jù)銷毀 7大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力 7.1風(fēng)險(xiǎn)識(shí)別 7.2安全防護(hù) 7.3安全監(jiān)測(cè) 7.4安全檢查 7.5安全響應(yīng) 7.6安全恢復(fù) 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GB/T35274—2017《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》,與GB/T35274-2017相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：a)刪除了數(shù)據(jù)生命周期、數(shù)據(jù)服務(wù)、數(shù)據(jù)交換、數(shù)據(jù)共享和重要數(shù)據(jù)(見2017年版的第3章)5個(gè)術(shù)語(yǔ)和定義，增加了數(shù)據(jù)處理、數(shù)據(jù)安全、數(shù)據(jù)保護(hù)、數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)傳輸、數(shù)據(jù)提供、數(shù)據(jù)公開和數(shù)據(jù)銷毀(見第3章)11個(gè)術(shù)語(yǔ)和定義，修改了大數(shù)據(jù)平臺(tái)、大數(shù)據(jù)應(yīng)用、大數(shù)據(jù)系統(tǒng)、大數(shù)據(jù)使用者、大數(shù)據(jù)服務(wù)、大數(shù)據(jù)服務(wù)提供者和數(shù)據(jù)供應(yīng)鏈(見第3章，2017年版的第3章)7個(gè)術(shù)語(yǔ)和定義的描述；b)刪除了總體要求(見2017年版的4.1)和要求分級(jí)(見2017年版的4.2),對(duì)標(biāo)準(zhǔn)整體內(nèi)容進(jìn)行了梳理(見第4章，2017年版的4.3);c)刪除了服務(wù)規(guī)劃與管理(見2017年版的5.4)、數(shù)據(jù)供應(yīng)鏈管理(見2017年版的5.5)和合規(guī)性管理(見2017年版的5.6),修改了策略與規(guī)程、組織和人員以及資產(chǎn)管理安全能力要求(見d)重組并更改了數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)銷毀的數(shù)據(jù)活動(dòng)安全要求，按照數(shù)據(jù)安全法和個(gè)人信息保護(hù)法要求的數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開和銷毀的數(shù)據(jù)處理過(guò)程明確了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)處理安全能力要求(見第6章，2017年版的第6章);e)增加了“大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力”,從風(fēng)險(xiǎn)識(shí)別、安全防護(hù)、安全監(jiān)測(cè)、安全檢查、安全響應(yīng)和安全恢復(fù)環(huán)節(jié)，規(guī)定了大數(shù)據(jù)服務(wù)提供者在大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)中的數(shù)據(jù)安全風(fēng)險(xiǎn)管理能力(見第7章);f)刪除了附錄A中(見2017年版的附錄A)。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：清華大學(xué)、北京大學(xué)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、深信服科技股份有限公司、浙江螞蟻小微金融服務(wù)集團(tuán)有限公司、北京快手科技有限公司、阿里巴巴(中國(guó))有限公司、騰訊云計(jì)算(北京)有限責(zé)任公司、中國(guó)科學(xué)院信息工程研究所、華控清交信息科技(北京)有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京火山引擎科技有限公司、長(zhǎng)揚(yáng)科技(北京)股份有限公司、上海觀安信息技術(shù)股份有限公司、華為技術(shù)有限公司、北京奇虎科技有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、中國(guó)軟件評(píng)測(cè)中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)、北京數(shù)安行科技有限公司、上海赴源科技服務(wù)有限公司、杭州世平信息科技有限公司、北京信安世紀(jì)科技股份有限公司、聯(lián)想(北京)有限公司、杭州安恒信息技術(shù)股份有限公司、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、上海三零衛(wèi)士信息安全有限公司、陜西省信息化工程研究院、上海商湯智能科技有限公司、北京神州綠盟科技有限公司、北京百度網(wǎng)訊科技有限公司、浙江大華技術(shù)股份有限公司、北京騰云天下科技有限公司。本文件主要起草人：葉曉俊、謝安明、吳迪、王建民、趙英華、徐羽佳、劉賢剛、陳興蜀、趙蕓偉、宋博韜、白曉媛、落紅衛(wèi)、陳馳、靳晨、葉潤(rùn)國(guó)、陳星、查海平、謝江、劉玉紅、李嬌嬌、張亞京、蘭安娜、IV本文件及其所代替文件的歷次版本發(fā)布情況為：——2017年首次發(fā)布為GB/T35274—2017;——本次為第一次修訂。1信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求1范圍本文件規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求，包括大數(shù)據(jù)組織管理安全能力、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的要求。本文件適用于指導(dǎo)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力建設(shè)，也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行評(píng)估。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T5271(所有部分)信息技術(shù)詞匯GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T35295—2017信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T5271(所有部分)、GB/T25069—2022、GB/T35273—2020和GB/T35295—2017界定的以及下列術(shù)語(yǔ)和定義適用于本文件。具有體量巨大、來(lái)源多樣、生成極快、宜多變等特征，并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。數(shù)據(jù)處理datahandling數(shù)據(jù)操作的系統(tǒng)執(zhí)行，以實(shí)現(xiàn)特定目的的數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、銷毀等活動(dòng)。注：數(shù)據(jù)操作如數(shù)據(jù)的數(shù)學(xué)運(yùn)算或邏輯運(yùn)算，數(shù)據(jù)的歸并或分類，文本的操作、存儲(chǔ)、檢索、顯示或打印，數(shù)據(jù)的挖掘分析、數(shù)據(jù)可視化等。數(shù)據(jù)收集datacollection根據(jù)特定的目的和要求，從一種或多種數(shù)據(jù)源選擇和獲取數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行清洗、標(biāo)識(shí)、加載等數(shù)2數(shù)據(jù)存儲(chǔ)datastorage將數(shù)據(jù)持久化保存在硬盤等存儲(chǔ)介質(zhì)中的數(shù)據(jù)處理活動(dòng)。數(shù)據(jù)使用datausage依據(jù)數(shù)據(jù)權(quán)屬及收集和使用數(shù)據(jù)的目的和范圍，以及確定的授權(quán)和訪問控制策略，控制組織、人員或信息系統(tǒng)等主體對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行讀取、檢索、展示等操作的數(shù)據(jù)處理活動(dòng)。注：數(shù)據(jù)使用需對(duì)數(shù)據(jù)的種類、范圍、處理方式及其目的等進(jìn)行相應(yīng)的控制，包括數(shù)據(jù)使用前條件控制和數(shù)據(jù)使用后義務(wù)履行。使用前條件是訪問控制引擎在授權(quán)過(guò)程中，允許主體訪問或使用客體數(shù)據(jù)前需核驗(yàn)的決策因素集。條件控制是用來(lái)檢查存在的約束限制，數(shù)據(jù)權(quán)屬及使用權(quán)限是否有效，哪些約束限制需更新等。使用后義務(wù)履行是主體在獲得對(duì)客體的數(shù)據(jù)使用權(quán)限后要執(zhí)行的要求。主體在獲得權(quán)限執(zhí)行數(shù)據(jù)使用操作后有執(zhí)行獲取這些權(quán)限的義務(wù)責(zé)任。數(shù)據(jù)處理活動(dòng)。操作生成新數(shù)據(jù)(集)。通過(guò)信息通信設(shè)備將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)傳送到一個(gè)或多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)處理活動(dòng)。數(shù)據(jù)提供dataprovision向組織內(nèi)其他責(zé)任主體或其他組織提供所控制的數(shù)據(jù)資產(chǎn)的數(shù)據(jù)處理活動(dòng)。注：組織內(nèi)數(shù)據(jù)提供一般指跨安全域的數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)讓等數(shù)據(jù)操作，跨組織的數(shù)據(jù)提供還可涉及數(shù)據(jù)的權(quán)益歸屬、數(shù)據(jù)跨境安全評(píng)估以及個(gè)人信息保護(hù)影響評(píng)估等數(shù)據(jù)操作。向其他組織、個(gè)人或指定范圍公開所控制的數(shù)據(jù)資產(chǎn)的數(shù)據(jù)處理活動(dòng)，使其可合規(guī)地獲取所公開的數(shù)據(jù)銷毀datadestruction抹去或覆蓋存儲(chǔ)介質(zhì)中的數(shù)據(jù)或銷毀存儲(chǔ)介質(zhì)的數(shù)據(jù)處理活動(dòng)。注：數(shù)據(jù)銷毀分為數(shù)據(jù)刪除和介質(zhì)銷毀兩種。數(shù)據(jù)刪除是指在所涉及的信息系統(tǒng)及數(shù)據(jù)存儲(chǔ)設(shè)備中抹去數(shù)據(jù)或者覆蓋存儲(chǔ)的數(shù)據(jù)，使其不可被檢索、訪問的狀態(tài)；介質(zhì)銷毀則采用物理破壞、化學(xué)腐蝕等方法直接銷毀存儲(chǔ)數(shù)據(jù)的介質(zhì)，以達(dá)到徹底刪除數(shù)據(jù)的目的。大數(shù)據(jù)平臺(tái)bigdataplatform采用分布式存儲(chǔ)和計(jì)算技術(shù)，提供大數(shù)據(jù)處理功能，支持大數(shù)據(jù)應(yīng)用安全高效運(yùn)行的軟硬件集3合，包括監(jiān)視數(shù)據(jù)輸入/輸出、控制數(shù)據(jù)處理活動(dòng)等軟硬件基礎(chǔ)設(shè)施及其所控制的數(shù)據(jù)資產(chǎn)。注：平臺(tái)指由一組子系統(tǒng)和技術(shù)形成的軟硬件設(shè)施組成，通過(guò)一些接口和使用工具提供一組一致的功能，任何由它所支持的應(yīng)用都可以使用平臺(tái)的功能而不必關(guān)心其實(shí)現(xiàn)細(xì)節(jié)。大數(shù)據(jù)應(yīng)用bigdataapplication由大數(shù)據(jù)平臺(tái)支撐，執(zhí)行數(shù)據(jù)處理活動(dòng)，提供大數(shù)據(jù)服務(wù)的應(yīng)用系統(tǒng)。大數(shù)據(jù)系統(tǒng)bigdatasystem包括大數(shù)據(jù)平臺(tái)、大數(shù)據(jù)應(yīng)用及其所需和控制數(shù)據(jù)資產(chǎn)的信息系統(tǒng)。大數(shù)據(jù)服務(wù)bigdataservice利用大數(shù)據(jù)技術(shù)開展數(shù)據(jù)處理，并通過(guò)底層大數(shù)據(jù)平臺(tái)和上層多種大數(shù)據(jù)應(yīng)用以服務(wù)方式為大數(shù)據(jù)使用者提供有價(jià)值的數(shù)據(jù)處理功能的活動(dòng)。注：大數(shù)據(jù)服務(wù)封裝了大數(shù)據(jù)使用者所需的數(shù)據(jù)處理活動(dòng)，且采用標(biāo)準(zhǔn)化協(xié)議來(lái)識(shí)別、注冊(cè)和發(fā)布相關(guān)的數(shù)據(jù)服務(wù)，以便使大數(shù)據(jù)服務(wù)提供者以信息服務(wù)的方式交付價(jià)值給大數(shù)據(jù)使用者。使用大數(shù)據(jù)系統(tǒng)的末端個(gè)人、組織及其他信息系統(tǒng)或智能終端設(shè)備。大數(shù)據(jù)服務(wù)提供者bigdataserviceprovider擁有大數(shù)據(jù)系統(tǒng)，提供大數(shù)據(jù)服務(wù)的組織。注：大數(shù)據(jù)服務(wù)提供者是一種擁有或可獲得大數(shù)據(jù)服務(wù)所需數(shù)據(jù)資產(chǎn)的網(wǎng)絡(luò)運(yùn)營(yíng)者。數(shù)據(jù)安全datasecurity通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的數(shù)據(jù)保護(hù)dataprotection實(shí)施適當(dāng)?shù)墓芾怼⒓夹g(shù)或物理手段，以防止未授權(quán)的有意或無(wú)意地泄露、修改或破壞數(shù)據(jù)的活動(dòng)。數(shù)據(jù)供應(yīng)鏈datasupplychain在大數(shù)據(jù)服務(wù)中，數(shù)據(jù)處理涉及數(shù)據(jù)需求及供應(yīng)關(guān)系目的的上游與下游組織的數(shù)據(jù)資源及數(shù)據(jù)操作所形成的鏈接集。注：數(shù)據(jù)供應(yīng)鏈管控的目標(biāo)是使大數(shù)據(jù)服務(wù)提供者能在正確的時(shí)間，將大數(shù)據(jù)服務(wù)所需的各種數(shù)據(jù)資源，通過(guò)計(jì)4概述本文件面向有大數(shù)據(jù)平臺(tái)、大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)服務(wù)所需數(shù)據(jù)資源的組織，從大數(shù)據(jù)組織管理安全能力、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力三個(gè)方面規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)4據(jù)服務(wù)安全能力要求，其中：a)大數(shù)據(jù)組織管理安全能力：按照信息安全管理體系要求制定大數(shù)據(jù)安全策略與規(guī)程，從大數(shù)據(jù)服務(wù)組織與人員的安全管理，以及大數(shù)據(jù)服務(wù)所需的數(shù)據(jù)資產(chǎn)與系統(tǒng)資產(chǎn)管理視角制定數(shù)據(jù)安全管理等制度，滿足大數(shù)據(jù)服務(wù)組織管理安全合規(guī)及數(shù)據(jù)安全風(fēng)險(xiǎn)管控要求；b)大數(shù)據(jù)處理安全能力：針對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、銷毀等數(shù)據(jù)處理活動(dòng)，從大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用業(yè)務(wù)及技術(shù)層面采取數(shù)據(jù)保護(hù)措施，滿足大數(shù)據(jù)服務(wù)中數(shù)據(jù)處理活動(dòng)相關(guān)的數(shù)據(jù)保護(hù)要求；c)大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力：按照大數(shù)據(jù)服務(wù)中數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)過(guò)程和數(shù)據(jù)處理活動(dòng)安全保護(hù)要求，從風(fēng)險(xiǎn)識(shí)別、安全防護(hù)、安全監(jiān)測(cè)、安全檢查、安全響應(yīng)和安全恢復(fù)六個(gè)環(huán)節(jié)建立大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力，采取風(fēng)險(xiǎn)應(yīng)對(duì)措施使大數(shù)據(jù)服務(wù)及其數(shù)據(jù)資產(chǎn)始終處于有效保護(hù)、合法利用狀態(tài)，保障大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)者所提供的大數(shù)據(jù)服務(wù)的可持續(xù)性。大數(shù)據(jù)服務(wù)提供者依據(jù)被保護(hù)數(shù)據(jù)資產(chǎn)和系統(tǒng)資產(chǎn)的重要性，以及大數(shù)據(jù)系統(tǒng)遭受破壞可能導(dǎo)致的危害程度，結(jié)合自身的大數(shù)據(jù)服務(wù)業(yè)務(wù)、大數(shù)據(jù)服務(wù)目標(biāo)和支撐大數(shù)據(jù)服務(wù)的軟硬件設(shè)施、大數(shù)據(jù)平臺(tái)與大數(shù)據(jù)應(yīng)用功能，參考本文件進(jìn)行大數(shù)據(jù)組織管理安全能力、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的建設(shè)和評(píng)估(涉及重要數(shù)據(jù)和核心數(shù)據(jù)處理活動(dòng)的，需依據(jù)相關(guān)法律法規(guī)規(guī)定和主管部門制定的相關(guān)管理制度，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)管理能力進(jìn)行建設(shè)和評(píng)估),滿足大數(shù)據(jù)服務(wù)中數(shù)據(jù)處理活動(dòng)合規(guī)性、數(shù)據(jù)服務(wù)連續(xù)性和數(shù)據(jù)服務(wù)風(fēng)險(xiǎn)可控性的要求。5大數(shù)據(jù)組織管理安全能力5.1策略與規(guī)程要求包括：a)應(yīng)明確數(shù)據(jù)處理的安全方針、目標(biāo)和原則，制定網(wǎng)絡(luò)安全和數(shù)據(jù)安全等管理制度，并將其分發(fā)至數(shù)據(jù)處理活動(dòng)相關(guān)工作的職能部門、崗位和人員；b)應(yīng)制定組織開展數(shù)據(jù)處理活動(dòng)的數(shù)據(jù)安全策略與規(guī)程，內(nèi)容包括數(shù)據(jù)處理目的、范圍、方式、崗位、責(zé)任及合規(guī)性要求等；c)應(yīng)建立數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程，以書面協(xié)議等方式與數(shù)據(jù)供應(yīng)鏈涉及上下游組織明確約定要數(shù)據(jù)和敏感個(gè)人信息時(shí)，宜包括大數(shù)據(jù)服務(wù)相關(guān)網(wǎng)絡(luò)產(chǎn)品和服務(wù)篩選機(jī)制、篩選指標(biāo)和評(píng)價(jià)方法的約定；d)應(yīng)制定與數(shù)據(jù)安全管理制度、數(shù)據(jù)安全策略與規(guī)程、數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程相匹配的大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用安全技術(shù)機(jī)制與措施的實(shí)施細(xì)則；e)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和個(gè)人信息保護(hù)影響評(píng)估規(guī)程，制定應(yīng)對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)的實(shí)施細(xì)則和操作規(guī)范，包括依據(jù)國(guó)家相關(guān)規(guī)定向主管部門報(bào)送安全風(fēng)險(xiǎn)評(píng)估報(bào)告的制度；f)應(yīng)建立數(shù)據(jù)安全和個(gè)人信息保護(hù)投訴、舉報(bào)渠道及受理處置規(guī)程，公布接受投訴、舉報(bào)的聯(lián)系方式等信息，及時(shí)受理、處置關(guān)于數(shù)據(jù)安全和個(gè)人信息保護(hù)的投訴舉報(bào)，對(duì)投訴、舉報(bào)人的相關(guān)信息予以保密，保護(hù)投訴、舉報(bào)人的合法權(quán)益，必要時(shí)公開披露收到的投訴、受理進(jìn)度以及最終處理結(jié)果，接受社會(huì)監(jiān)督；g)應(yīng)在組織架構(gòu)發(fā)生重大調(diào)整或大數(shù)據(jù)服務(wù)業(yè)務(wù)發(fā)生重大變化時(shí)，或因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)時(shí)，及時(shí)評(píng)估數(shù)據(jù)安全管理制度、數(shù)據(jù)安全策略與規(guī)程及數(shù)據(jù)供應(yīng)鏈安全管控規(guī)程的適用性，并根據(jù)評(píng)估結(jié)果修訂數(shù)據(jù)安全管理制度、數(shù)據(jù)安全策略和規(guī)程及數(shù)據(jù)5供應(yīng)鏈安全管控規(guī)程；h)應(yīng)對(duì)組織數(shù)據(jù)安全管理制度、數(shù)據(jù)安全策略和規(guī)程、大數(shù)據(jù)平臺(tái)和應(yīng)用的數(shù)據(jù)保護(hù)措施等進(jìn)行持續(xù)改進(jìn)，如以定期通過(guò)信息安全管理體系認(rèn)證、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等方式明確大數(shù)據(jù)服務(wù)安全能力持續(xù)提升計(jì)劃和實(shí)施機(jī)制；i)應(yīng)建立落實(shí)數(shù)據(jù)安全和個(gè)人信息保護(hù)法律法規(guī)及相關(guān)數(shù)據(jù)安全保護(hù)的責(zé)任考核制度，涉及敏感個(gè)人信息處理、重要數(shù)據(jù)出境等應(yīng)依據(jù)合規(guī)性要求做出安全責(zé)任的承諾；j)應(yīng)建立機(jī)器可讀的數(shù)據(jù)安全策略與規(guī)程履行機(jī)制，對(duì)大數(shù)據(jù)服務(wù)過(guò)程中涉及的角色管理、訪問控制、安全審計(jì)、資源調(diào)配、服務(wù)跟蹤等策略與規(guī)程實(shí)施過(guò)程進(jìn)行記錄與歸檔；宜實(shí)現(xiàn)自動(dòng)化的大數(shù)據(jù)服務(wù)策略與規(guī)程的執(zhí)行情況的跟蹤、合規(guī)審核和服務(wù)違法行為的追溯。5.2組織與人員要求包括：a)應(yīng)明確數(shù)據(jù)安全負(fù)責(zé)人，負(fù)責(zé)組織日常的數(shù)據(jù)安全管理工作；涉及重要數(shù)據(jù)的組織應(yīng)成立數(shù)據(jù)安全管理機(jī)構(gòu)，組織最高管理人員或高級(jí)管理人員宜作為組織數(shù)據(jù)安全負(fù)責(zé)人，并配備專職的數(shù)據(jù)安全管理人員和技術(shù)人員；b)應(yīng)明確大數(shù)據(jù)系統(tǒng)規(guī)劃、建設(shè)和使用相關(guān)的工作職能部門，制定各部門網(wǎng)絡(luò)安全責(zé)任清單及追責(zé)制度，使大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)安全風(fēng)險(xiǎn)可控和大數(shù)據(jù)服務(wù)業(yè)務(wù)可持續(xù)；c)應(yīng)明確數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全應(yīng)急處置等工作的職能部門，明確工作職責(zé)；d)應(yīng)建立有效宣貫機(jī)制，使得組織所有人了解數(shù)據(jù)安全工作重要性及相關(guān)部門職責(zé)；e)應(yīng)建立有效匯報(bào)和溝通機(jī)制，保證數(shù)據(jù)安全事件等安全風(fēng)險(xiǎn)信息能及時(shí)匯報(bào)給相關(guān)職能部門；f)應(yīng)建立監(jiān)督考核機(jī)制，落實(shí)執(zhí)行對(duì)數(shù)據(jù)安全管理工作的監(jiān)督檢查和考核制度，定期對(duì)數(shù)據(jù)安全工作相關(guān)部門進(jìn)行安全責(zé)任評(píng)估。要求包括：的安全職責(zé)，涉及重要數(shù)據(jù)的組織應(yīng)設(shè)立專職的數(shù)據(jù)安全管理崗位；b)應(yīng)列出重要崗位清單，包括能處理大量數(shù)據(jù)、處理重要數(shù)據(jù)或處理敏感個(gè)人信息等操作的崗位，明確重要崗位的職責(zé)和安全責(zé)任；c)應(yīng)建立崗位職責(zé)檢查機(jī)制，定期檢查崗位間分離相沖突的責(zé)任及職責(zé)范圍，以降低未授權(quán)或無(wú)意識(shí)的修改或者不當(dāng)使用數(shù)據(jù)的機(jī)會(huì)；d)應(yīng)按照大數(shù)據(jù)技術(shù)架構(gòu)和大數(shù)據(jù)服務(wù)業(yè)務(wù)安全建立大數(shù)據(jù)用戶授權(quán)策略和訪問控制模型，明確不同崗位或用戶角色的訪問機(jī)制安全要求；e)宜基于用戶訪問控制模型建立靈活、實(shí)用的授權(quán)管理機(jī)制，如基于角色的權(quán)限分配管理機(jī)制或基于上下文的動(dòng)態(tài)授權(quán)管理機(jī)制。要求包括：a)應(yīng)制定大數(shù)據(jù)服務(wù)人力資源管理安全策略，明確不同職能部門和安全崗位人員的權(quán)責(zé)和能力等要求；6b)應(yīng)制定人員招聘、錄用、培訓(xùn)、考核、選拔、上崗、調(diào)崗、離崗等環(huán)節(jié)中大數(shù)據(jù)服務(wù)人員安全管理的操作規(guī)程；c)應(yīng)明確重要崗位的人員能力要求，確定相應(yīng)的考核內(nèi)容與考核指標(biāo)，進(jìn)行必要的背景調(diào)查和簽署保密協(xié)議；d)應(yīng)建立人員數(shù)據(jù)安全責(zé)任管理機(jī)制，在其調(diào)離或終止勞動(dòng)合同時(shí)將其所擁有的角色和責(zé)任移交給新的責(zé)任人員，并按照制度規(guī)范對(duì)造成數(shù)據(jù)安全風(fēng)險(xiǎn)的人員追責(zé)，記錄人員責(zé)任信息；e)應(yīng)建立第三方人員安全管理制度，并按照數(shù)據(jù)處理安全合規(guī)性要求簽署保密協(xié)議，定期對(duì)第三方人員規(guī)范性行為進(jìn)行安全審查；f)應(yīng)與所有涉及大數(shù)據(jù)服務(wù)崗位人員簽訂安全責(zé)任協(xié)議，人員調(diào)離或終止勞動(dòng)合同時(shí)歸還組織的軟硬件資產(chǎn)，及時(shí)變更崗位變動(dòng)人員的數(shù)據(jù)處理權(quán)限，終止離崗人員的所有數(shù)據(jù)處理權(quán)限。a)應(yīng)制定數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護(hù)相關(guān)的教育培訓(xùn)計(jì)劃，每年組織開展全員數(shù)據(jù)安全教育培訓(xùn)，并依據(jù)培訓(xùn)反饋效果定期對(duì)教育培訓(xùn)計(jì)劃進(jìn)行審核和更新；b)應(yīng)按計(jì)劃采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用人員和數(shù)據(jù)安全專業(yè)人員，培訓(xùn)內(nèi)容可包括法規(guī)、政c)應(yīng)制定重要數(shù)據(jù)、敏感個(gè)人信息等數(shù)據(jù)處理活動(dòng)重要崗位的上崗、轉(zhuǎn)崗、晉升等相應(yīng)的人員安全能力要求的教育培訓(xùn)計(jì)劃，并對(duì)培訓(xùn)計(jì)劃、培養(yǎng)方式、培訓(xùn)內(nèi)容定期審核和更新；d)應(yīng)針對(duì)涉及重要數(shù)據(jù)、敏感個(gè)人信息處理等重要崗位的人員，開展大數(shù)據(jù)服務(wù)安全操作技能培5.3資產(chǎn)管理要求包括：a)應(yīng)建立數(shù)據(jù)資產(chǎn)安全管理規(guī)范，明確數(shù)據(jù)資產(chǎn)的安全管理目標(biāo)和原則；b)應(yīng)建立數(shù)據(jù)分類分級(jí)策略，明確數(shù)據(jù)分類分級(jí)的制度和操作規(guī)程，以及數(shù)據(jù)分類分級(jí)的變更審批流程和機(jī)制；c)應(yīng)建立數(shù)據(jù)資產(chǎn)清單，明確大數(shù)據(jù)服務(wù)相關(guān)的數(shù)據(jù)資產(chǎn)的業(yè)務(wù)基礎(chǔ)屬性、類別、級(jí)別及相關(guān)方的責(zé)任、義務(wù)與權(quán)利等安全屬性；d)應(yīng)建立安全屬性標(biāo)記策略、標(biāo)記定義和標(biāo)記變更控制制度與操作規(guī)程，宜具備數(shù)據(jù)資產(chǎn)安全屬性自動(dòng)標(biāo)記能力；e)應(yīng)建立數(shù)據(jù)資產(chǎn)操作審計(jì)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)管理操作行為的可審計(jì)和可追溯；f)應(yīng)建立數(shù)據(jù)資產(chǎn)管理平臺(tái)，制定數(shù)據(jù)資源整合操作規(guī)程，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)的數(shù)字化管理；g)應(yīng)定期審核和更新數(shù)據(jù)資產(chǎn)安全管理相關(guān)的分類分級(jí)策略、操作規(guī)程及其數(shù)據(jù)資產(chǎn)清單等。要求包括：a)應(yīng)建立系統(tǒng)資產(chǎn)安全管理規(guī)范，明確系統(tǒng)資產(chǎn)安全管理目標(biāo)和原則；b)應(yīng)建立系統(tǒng)資產(chǎn)建設(shè)和運(yùn)營(yíng)管控措施，明確規(guī)劃、設(shè)計(jì)、采購(gòu)、開發(fā)、運(yùn)行、維護(hù)及報(bào)廢等系統(tǒng)資產(chǎn)管理過(guò)程的安全要求，包括內(nèi)外部人員在任職期內(nèi)領(lǐng)用和歸還系統(tǒng)資產(chǎn)以及在終止任用、合7同或協(xié)議時(shí)歸還所使用系統(tǒng)資產(chǎn)的管理制度和機(jī)制；c)應(yīng)建立系統(tǒng)資產(chǎn)登記制度，形成系統(tǒng)資產(chǎn)清單，明確系統(tǒng)資產(chǎn)安全責(zé)任主體及相關(guān)方權(quán)責(zé)清單，并定期審核和更新系統(tǒng)資產(chǎn)管理相關(guān)的運(yùn)營(yíng)管控措施、資產(chǎn)登記制度和系統(tǒng)資產(chǎn)清單等；d)應(yīng)建立系統(tǒng)資產(chǎn)分類和標(biāo)記規(guī)程，使資產(chǎn)標(biāo)記易于填寫并清晰關(guān)聯(lián)到對(duì)應(yīng)系統(tǒng)資產(chǎn)上；e)應(yīng)通過(guò)系統(tǒng)資產(chǎn)管理的自動(dòng)化手段，對(duì)系統(tǒng)資產(chǎn)進(jìn)行注冊(cè)、使用、狀態(tài)監(jiān)控進(jìn)行數(shù)字化管理，具備對(duì)系統(tǒng)資產(chǎn)清單、系統(tǒng)訪問權(quán)限清單等進(jìn)行持續(xù)更新的能力。6大數(shù)據(jù)處理安全能力6.1數(shù)據(jù)收集要求包括：a)應(yīng)制定數(shù)據(jù)獲取操作規(guī)程，明確數(shù)據(jù)收集的數(shù)據(jù)源、獲取目的，規(guī)范數(shù)據(jù)獲取渠道及其獲取數(shù)據(jù)格式、獲取流程和獲取方式，并定期評(píng)估數(shù)據(jù)獲取操作規(guī)程的合規(guī)性；b)應(yīng)評(píng)估數(shù)據(jù)獲取環(huán)境、設(shè)施和技術(shù)工具對(duì)數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)的性能、功能帶來(lái)的影響，使數(shù)據(jù)獲取過(guò)程不干擾數(shù)據(jù)提供者的網(wǎng)絡(luò)服務(wù)可用性；c)應(yīng)采取技術(shù)和管理措施，使數(shù)據(jù)獲取相關(guān)工具在獲得授權(quán)后才能收集數(shù)據(jù)；宜具備對(duì)超出法律法規(guī)規(guī)定和合同約定規(guī)模、范圍獲取數(shù)據(jù)的異常行為進(jìn)行檢測(cè)告警能力；d)應(yīng)對(duì)涉及個(gè)人信息等數(shù)據(jù)獲取場(chǎng)景具備針對(duì)潛在數(shù)據(jù)泄露風(fēng)險(xiǎn)的技術(shù)防范措施；e)應(yīng)在獲取重要數(shù)據(jù)和敏感個(gè)人信息時(shí)，與數(shù)據(jù)提供方通過(guò)簽署協(xié)議、承諾書等方式，明確雙方法律責(zé)任及數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)；f)應(yīng)跟蹤和記錄數(shù)據(jù)獲取操作過(guò)程，具備針對(duì)數(shù)據(jù)獲取操作過(guò)程的追溯能力；g)應(yīng)在發(fā)現(xiàn)可能違反法律法規(guī)，或者侵犯他人知識(shí)產(chǎn)權(quán)等合法權(quán)益時(shí)，立即停止獲取數(shù)據(jù)操作并采取相應(yīng)的補(bǔ)救措施。要求包括：a)應(yīng)制定數(shù)據(jù)變換、轉(zhuǎn)換、去重、糾錯(cuò)等數(shù)據(jù)清洗操作規(guī)程，明確數(shù)據(jù)清洗操作的要求、規(guī)則和方法，使數(shù)據(jù)清洗操作前后數(shù)據(jù)間的映射關(guān)系不變；b)應(yīng)采取技術(shù)手段和管理措施對(duì)所獲取或清洗操作生成的數(shù)據(jù)進(jìn)行保護(hù)，包括但不限于衍生數(shù)據(jù)以及操作日志保護(hù)等；c)應(yīng)記錄數(shù)據(jù)清洗操作行為，在數(shù)據(jù)清洗完成后對(duì)產(chǎn)生的中間或臨時(shí)數(shù)據(jù)進(jìn)行安全刪除。要求包括：a)應(yīng)依照數(shù)據(jù)分類分級(jí)要求建立數(shù)據(jù)識(shí)別和標(biāo)記的操作規(guī)程；b)應(yīng)采用技術(shù)措施對(duì)收集的數(shù)據(jù)進(jìn)行識(shí)別，并依據(jù)數(shù)據(jù)分類分級(jí)策略對(duì)收集數(shù)據(jù)的安全屬性進(jìn)c)應(yīng)定期對(duì)數(shù)據(jù)識(shí)別和標(biāo)記的效果、影響范圍等數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，宜通過(guò)工具對(duì)數(shù)據(jù)的標(biāo)識(shí)、審核及標(biāo)記結(jié)果使用過(guò)程進(jìn)行管理，實(shí)現(xiàn)數(shù)據(jù)識(shí)別和標(biāo)記變更的可追溯。8要求包括：a)應(yīng)綜合數(shù)據(jù)規(guī)模、增長(zhǎng)速度、業(yè)務(wù)需求、數(shù)據(jù)加載有效性等因素制定跨安全域的不同數(shù)據(jù)源數(shù)據(jù)加載的操作規(guī)程，明確數(shù)據(jù)安全加載的要求、規(guī)則和方法；b)應(yīng)具備對(duì)數(shù)據(jù)加載終端或加載服務(wù)組件等進(jìn)行身份鑒別的能力；宜采取多因素身份鑒別技術(shù)，滿足數(shù)據(jù)加載操作人員身份的真實(shí)性和訪問權(quán)限的合法性要求；c)應(yīng)記錄數(shù)據(jù)加載操作過(guò)程，在數(shù)據(jù)加載完成后對(duì)數(shù)據(jù)加載通道緩存的數(shù)據(jù)進(jìn)行安全刪除；d)應(yīng)提供數(shù)據(jù)加載通道的冗余備份、加載接口的流量過(guò)載監(jiān)控等數(shù)據(jù)安全可靠加載的安全措施。6.2數(shù)據(jù)存儲(chǔ)要求包括：a)應(yīng)建立可伸縮的數(shù)據(jù)存儲(chǔ)架構(gòu)，提供存儲(chǔ)模塊的裝載與可卸載的擴(kuò)展存儲(chǔ)空間管理功能，滿足大數(shù)據(jù)平臺(tái)管控?cái)?shù)據(jù)資源可持續(xù)增長(zhǎng)的擴(kuò)展存儲(chǔ)需求；b)應(yīng)制定數(shù)據(jù)存儲(chǔ)架構(gòu)安全管控規(guī)則，包括外部身份鑒別與訪問控制規(guī)則、存儲(chǔ)數(shù)據(jù)轉(zhuǎn)移安全規(guī)則、存儲(chǔ)數(shù)據(jù)完整性和多副本數(shù)據(jù)一致性的管理規(guī)則等；c)應(yīng)建立數(shù)據(jù)邏輯存儲(chǔ)安全管理操作規(guī)范，具備對(duì)數(shù)據(jù)分片和數(shù)據(jù)分布式存儲(chǔ)等邏輯存儲(chǔ)結(jié)構(gòu)的分層和分級(jí)保護(hù)能力，滿足不同數(shù)據(jù)類型、不同數(shù)據(jù)容量、不同業(yè)務(wù)需求和不同數(shù)據(jù)用戶的邏輯存儲(chǔ)安全管理要求；d)應(yīng)提供技術(shù)措施使數(shù)據(jù)存儲(chǔ)架構(gòu)具備滿足不同技術(shù)架構(gòu)層次的加密存儲(chǔ)的能力；e)應(yīng)選擇適當(dāng)?shù)氖箶?shù)據(jù)存儲(chǔ)架構(gòu)實(shí)現(xiàn)容災(zāi)備份的能力；宜提供數(shù)據(jù)存儲(chǔ)本地和異地的容災(zāi)備份的基礎(chǔ)設(shè)施能力；f)應(yīng)具備依據(jù)訪問頻率和數(shù)據(jù)時(shí)效性高低設(shè)計(jì)的數(shù)據(jù)分層存儲(chǔ)管理機(jī)制與技術(shù)，支持?jǐn)?shù)據(jù)在各分層間的自動(dòng)遷移，提升數(shù)據(jù)存儲(chǔ)和訪問效率；g)應(yīng)提供數(shù)據(jù)分離存儲(chǔ)、分布式存儲(chǔ)等降低數(shù)據(jù)安全風(fēng)險(xiǎn)的方法及技術(shù)機(jī)制，涉及在境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息存儲(chǔ)應(yīng)符合法律法規(guī)要求。6.2.2數(shù)據(jù)副本與備份要求包括：a)應(yīng)建立數(shù)據(jù)存儲(chǔ)冗余策略和數(shù)據(jù)復(fù)制、備份和恢復(fù)機(jī)制相關(guān)數(shù)據(jù)副本的操作規(guī)范，包括副本數(shù)量、訪問權(quán)限管理、數(shù)據(jù)同城備份與異地容災(zāi)備份方案與機(jī)制等；b)應(yīng)建立數(shù)據(jù)副本的強(qiáng)一致性、弱一致性等控制策略與操作規(guī)范，滿足數(shù)據(jù)不同一致性級(jí)別的數(shù)據(jù)復(fù)制等數(shù)據(jù)副本存儲(chǔ)管理要求；c)應(yīng)建立數(shù)據(jù)副本的定期檢查和更新程序，包括數(shù)據(jù)副本更新頻率、保存期限等，定期對(duì)數(shù)據(jù)副本和備份數(shù)據(jù)的一致性進(jìn)行檢測(cè)驗(yàn)證，保證數(shù)據(jù)副本和備份數(shù)據(jù)的有效性；d)應(yīng)對(duì)復(fù)制、備份等操作生成的數(shù)據(jù)副本執(zhí)行和數(shù)據(jù)源同樣的安全管控措施，包括身份鑒別、訪問控制、完整性校驗(yàn)等技術(shù)機(jī)制；e)應(yīng)建立數(shù)據(jù)復(fù)制、備份和恢復(fù)操作的日志記錄規(guī)范，記錄數(shù)據(jù)復(fù)制、備份和恢復(fù)等數(shù)據(jù)副本操作過(guò)程，實(shí)現(xiàn)數(shù)據(jù)副本和備份數(shù)據(jù)管理過(guò)程可溯源；f)應(yīng)提供數(shù)據(jù)副本和備份數(shù)據(jù)存儲(chǔ)的多種壓縮實(shí)現(xiàn)技術(shù)機(jī)制。9要求包括：a)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)的重要性和大數(shù)據(jù)業(yè)務(wù)連續(xù)性等需求，建立數(shù)據(jù)歸檔存儲(chǔ)相關(guān)的操作規(guī)程；b)應(yīng)建立數(shù)據(jù)分層歸檔架構(gòu)，支持大數(shù)據(jù)服務(wù)中各種場(chǎng)景的海量數(shù)據(jù)的有效歸檔、恢復(fù)和使用；c)應(yīng)建立歸檔數(shù)據(jù)的存儲(chǔ)安全策略和管控措施，保證非授權(quán)用戶不能訪問歸檔數(shù)據(jù)；d)應(yīng)建立歸檔數(shù)據(jù)的壓縮或加密策略，使歸檔數(shù)據(jù)存儲(chǔ)空間的有效安全利用；e)應(yīng)建立歸檔數(shù)據(jù)安全管理制度，定期采取技術(shù)手段和管控措施驗(yàn)證歸檔數(shù)據(jù)的完整性和可用性，指定專人負(fù)責(zé)歸檔數(shù)據(jù)的安全管理。要求包括：a)應(yīng)建立數(shù)據(jù)存儲(chǔ)時(shí)效性管控措施和操作規(guī)程，按照法律法規(guī)和主管部門的數(shù)據(jù)保存時(shí)長(zhǎng)要求對(duì)相關(guān)數(shù)據(jù)進(jìn)行留存；b)應(yīng)具備數(shù)據(jù)存儲(chǔ)和授權(quán)時(shí)效性與數(shù)據(jù)留存時(shí)長(zhǎng)的管理和控制能力；c)應(yīng)建立對(duì)存儲(chǔ)數(shù)據(jù)、相關(guān)備份、復(fù)制與歸檔數(shù)據(jù)副本的安全刪除方法和技術(shù)機(jī)制，限期刪除已完成數(shù)據(jù)處理目的和達(dá)到存儲(chǔ)期限的數(shù)據(jù)；備份、復(fù)制或歸檔的冗余數(shù)據(jù)，包括操作日志等衍生數(shù)據(jù)的留存時(shí)長(zhǎng)符合相關(guān)規(guī)定?；謴?fù)和銷毀等密鑰操作管理進(jìn)行記錄；宜具備密鑰集成管理能力，提供支持密文數(shù)據(jù)透明處理等密鑰使用的應(yīng)用接口；b)應(yīng)提供支持商用密碼算法集成的密鑰管理互操作性接口，宜建立多層存儲(chǔ)加密及密鑰管理的技術(shù)架構(gòu)，滿足大數(shù)據(jù)系統(tǒng)的不同層次的接口調(diào)用或應(yīng)用透明的存儲(chǔ)加密需求。要求包括：a)應(yīng)制定多租戶數(shù)據(jù)存儲(chǔ)隔離操作規(guī)程，包括租戶應(yīng)用上線、下線的數(shù)據(jù)遷移操作規(guī)程；b)應(yīng)建立多租戶數(shù)據(jù)安全存儲(chǔ)技術(shù)機(jī)制，提供數(shù)據(jù)分割、存儲(chǔ)區(qū)切割等技術(shù)機(jī)制來(lái)隔離多租戶數(shù)據(jù)資源；宜依據(jù)不同租戶空間內(nèi)的用戶需求，提供用戶定制化的租戶數(shù)據(jù)安全保護(hù)技術(shù)機(jī)制；c)應(yīng)建立多租戶數(shù)據(jù)復(fù)制、備份、歸檔等存儲(chǔ)冗余信息保護(hù)技術(shù)機(jī)制與操作規(guī)范；d)應(yīng)建立多租戶數(shù)據(jù)可用性保障策略和技術(shù)機(jī)制，包括但不限于故障轉(zhuǎn)移、多副本自動(dòng)管理等。6.3數(shù)據(jù)使用要求包括：a)應(yīng)明確數(shù)據(jù)責(zé)任主體、數(shù)據(jù)主體、數(shù)據(jù)控制者或數(shù)據(jù)處理者及其相關(guān)參與者的責(zé)任、義務(wù)與權(quán)利約束和限制條件，使數(shù)據(jù)的使用不能損害相關(guān)權(quán)利人的合法權(quán)益；b)應(yīng)明確數(shù)據(jù)使用確權(quán)授權(quán)機(jī)制，建立數(shù)據(jù)使用授權(quán)管理操作規(guī)范與技術(shù)機(jī)制，包括多層次主動(dòng)防御機(jī)制和數(shù)據(jù)保護(hù)措施的授權(quán)管理方法；c)應(yīng)建立數(shù)據(jù)使用審計(jì)記錄和受保護(hù)的數(shù)據(jù)使用日志的分布式存儲(chǔ)機(jī)制和管控措施，具備對(duì)潛在違約數(shù)據(jù)使用者的責(zé)任識(shí)別和處置能力；d)應(yīng)建立收集和匯聚數(shù)據(jù)的授權(quán)管理機(jī)制，包括在合法正當(dāng)、知情同意等原則基礎(chǔ)上確定的原始數(shù)據(jù)收集目的、用途等權(quán)限，和數(shù)據(jù)控制者對(duì)匯聚數(shù)據(jù)資產(chǎn)的控制權(quán)限等；e)宜具備對(duì)數(shù)據(jù)使用的違約行為、締約過(guò)失行為、侵權(quán)行為等進(jìn)行分析預(yù)警的能力和發(fā)生數(shù)據(jù)使用風(fēng)險(xiǎn)后的應(yīng)對(duì)處置能力。要求包括：a)應(yīng)綜合主體角色與安全級(jí)別、數(shù)據(jù)分類分級(jí)與業(yè)務(wù)需要、數(shù)據(jù)使用時(shí)效性等因素，采用訪問控制機(jī)制，依據(jù)大數(shù)據(jù)技術(shù)架構(gòu)實(shí)施大數(shù)據(jù)使用者身份標(biāo)識(shí)與鑒別、存儲(chǔ)數(shù)據(jù)訪問授權(quán)等策略，實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)使用相關(guān)的訪問授權(quán)；b)應(yīng)利用大數(shù)據(jù)系統(tǒng)的分布式層次訪問控制技術(shù)實(shí)施大數(shù)據(jù)使用者身份標(biāo)識(shí)與鑒別、存儲(chǔ)數(shù)據(jù)訪問控制等策略，并提供集成外部存儲(chǔ)數(shù)據(jù)資源的訪問控制的接口；c)應(yīng)建立面向大數(shù)據(jù)系統(tǒng)應(yīng)用層、平臺(tái)層、數(shù)據(jù)存儲(chǔ)層等不同技術(shù)層次的數(shù)據(jù)訪問接口、管理工具和管理命令的管控措施和技術(shù)機(jī)制，包括訪問控制時(shí)效的管理和驗(yàn)證、應(yīng)用接入數(shù)據(jù)存儲(chǔ)操作的有效性取證機(jī)制等；d)應(yīng)建立訪問控制管控操作日志記錄及其審計(jì)日志數(shù)據(jù)的分布式存儲(chǔ)機(jī)制，具備對(duì)數(shù)據(jù)使用和訪問操作進(jìn)行記錄、管理、安全審計(jì)和事件歸因等能力。要求包括：a)應(yīng)建立數(shù)據(jù)展示操作規(guī)范，對(duì)數(shù)據(jù)的展示范圍、內(nèi)容、方式等進(jìn)行安全評(píng)估，確定數(shù)據(jù)展示的必要性和安全性；宜具備根據(jù)大數(shù)據(jù)使用者角色及授予的權(quán)限在大數(shù)據(jù)技術(shù)架構(gòu)不同層次自動(dòng)展示相應(yīng)數(shù)據(jù)類型和安全級(jí)別數(shù)據(jù)的能力；b)應(yīng)在展示重要數(shù)據(jù)和敏感個(gè)人信息時(shí)，采用數(shù)據(jù)脫敏等技術(shù)，并通過(guò)防截屏、防復(fù)制、限制打印、屏幕水印等控制措施，降低數(shù)據(jù)展示時(shí)的數(shù)據(jù)泄露風(fēng)險(xiǎn)；c)應(yīng)在數(shù)據(jù)展示完成后，及時(shí)安全刪除本地緩存或展示通道緩存中的數(shù)據(jù)，包括數(shù)據(jù)展示操作產(chǎn)生的中間或臨時(shí)數(shù)據(jù)。6.4.1分布式計(jì)算要求包括：a)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)間安全連接策略和互操作規(guī)范，采用節(jié)點(diǎn)認(rèn)證等技術(shù)機(jī)制保證大數(shù)據(jù)服務(wù)處理節(jié)點(diǎn)接入身份的真實(shí)性；b)應(yīng)建立分布式計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)機(jī)制，保證預(yù)定義分布式計(jì)算安全策略存儲(chǔ)和數(shù)據(jù)加工相關(guān)算法在各節(jié)點(diǎn)實(shí)施技術(shù)機(jī)制的一致性；c)應(yīng)建立分布式計(jì)算過(guò)程中數(shù)據(jù)文件鑒別、用戶身份鑒別等主客體鑒別的技術(shù)機(jī)制，保證分布式計(jì)算數(shù)據(jù)和主體行為的真實(shí)性；d)應(yīng)建立分布式計(jì)算過(guò)程中不同節(jié)點(diǎn)的數(shù)據(jù)副本的更新檢測(cè)機(jī)制，保證數(shù)據(jù)副本的完整性和一致性；e)應(yīng)建立分布式計(jì)算中數(shù)據(jù)泄露控制技術(shù)機(jī)制，包括但不限于數(shù)據(jù)分布式處理過(guò)程中的調(diào)試信f)應(yīng)制定數(shù)據(jù)分布式計(jì)算節(jié)點(diǎn)的服務(wù)組件自動(dòng)維護(hù)策略和管控措施，宜建立虛假節(jié)點(diǎn)監(jiān)測(cè)、故障節(jié)點(diǎn)自動(dòng)修復(fù)等技術(shù)機(jī)制，避免云計(jì)算環(huán)境或虛擬計(jì)算環(huán)境下潛在的對(duì)數(shù)據(jù)處理算法、機(jī)器學(xué)習(xí)模型的網(wǎng)絡(luò)攻擊。要求包括：a)應(yīng)建立大數(shù)據(jù)分析相關(guān)數(shù)據(jù)源的數(shù)據(jù)獲取、匯聚及使用操作規(guī)范，明確大數(shù)據(jù)分析相關(guān)數(shù)據(jù)獲b)應(yīng)在進(jìn)行大數(shù)據(jù)分析前，對(duì)多數(shù)據(jù)源的匯聚數(shù)據(jù)開展安全風(fēng)險(xiǎn)評(píng)估，建立多源數(shù)據(jù)聚合、關(guān)聯(lián)分析等數(shù)據(jù)資源操作規(guī)范和安全控制實(shí)施規(guī)范；c)應(yīng)建立大數(shù)據(jù)分析結(jié)果的安全風(fēng)險(xiǎn)評(píng)估流程，控制基于大數(shù)據(jù)分析結(jié)果的數(shù)據(jù)使用、數(shù)據(jù)提供、數(shù)據(jù)公開等數(shù)據(jù)處理活動(dòng)；d)應(yīng)在遵循公平公正、公開透明、科學(xué)合理和誠(chéng)實(shí)信用等原則的前提下，開展算法推薦服務(wù)或基于自動(dòng)化決策服務(wù)，并向用戶提供自動(dòng)推薦功能關(guān)閉及參數(shù)配置等功能；宜建立多方參與的算法推薦服務(wù)安全管理制度和算法治理機(jī)制，具備對(duì)第三方提供集成算法的審核能力；e)應(yīng)定期審計(jì)大數(shù)據(jù)分析過(guò)程記錄和分析結(jié)果的存儲(chǔ)、使用、提供等數(shù)據(jù)處理活動(dòng)的合規(guī)性，具備對(duì)大數(shù)據(jù)分析結(jié)果和分析算法執(zhí)行真實(shí)性進(jìn)行溯源的能力；f)宜具備構(gòu)建大數(shù)據(jù)分析過(guò)程及數(shù)據(jù)血緣圖譜的能力，根據(jù)血緣關(guān)系對(duì)大數(shù)據(jù)分析數(shù)據(jù)及其衍生數(shù)據(jù)實(shí)施一致的管控。要求包括：a)宜具備對(duì)密文數(shù)據(jù)進(jìn)行搜索、排序、計(jì)算等數(shù)據(jù)操作透明處理的能力；b)宜具備驗(yàn)證密文計(jì)算數(shù)據(jù)真實(shí)性、正確性的能力；c)應(yīng)明確需要進(jìn)行密文計(jì)算的數(shù)據(jù)資產(chǎn)和密鑰管理技術(shù)機(jī)制，可自動(dòng)或人工選擇相適應(yīng)的密碼協(xié)議和機(jī)制，對(duì)密文計(jì)算過(guò)程進(jìn)行保護(hù)；d)應(yīng)具備保存密鑰使用和密文計(jì)算日志存證的能力，支撐密文計(jì)算行為可追溯。要求包括：a)應(yīng)建立數(shù)據(jù)脫敏管理操作規(guī)范，明確數(shù)據(jù)脫敏規(guī)則、脫敏方法和使用限制，包括脫敏后數(shù)據(jù)的可恢復(fù)性評(píng)估機(jī)制；b)應(yīng)明確梳理出需要脫敏的數(shù)據(jù)資產(chǎn)，制定不同類別、級(jí)別數(shù)據(jù)的脫敏處理流程；c)應(yīng)配置數(shù)據(jù)脫敏的技術(shù)工具或服務(wù)組件，支持如泛化、抑制、干擾等數(shù)據(jù)脫敏技術(shù)；宜具備對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行脫敏處理的能力，以及對(duì)脫敏處理效果的驗(yàn)證能力；d)應(yīng)支持在數(shù)據(jù)脫敏時(shí)保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開發(fā)與利用服務(wù)要求；e)應(yīng)對(duì)數(shù)據(jù)脫敏處理過(guò)程相應(yīng)的操作進(jìn)行記錄，以滿足數(shù)據(jù)脫敏處理安全審計(jì)要求。6.5數(shù)據(jù)傳輸要求包括：a)應(yīng)區(qū)分安全域內(nèi)、安全域間的數(shù)據(jù)傳輸場(chǎng)景，建立安全域內(nèi)、安全域間不同場(chǎng)景的數(shù)據(jù)傳輸安全策略，通過(guò)部署安全通道、數(shù)據(jù)加密等措施保證大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?；b)應(yīng)建立大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)傳輸接口安全管理操作規(guī)范，包括建立跨安全域的數(shù)據(jù)安全傳輸相關(guān)的符合國(guó)家密碼管理規(guī)定的密鑰管理和加密操作接口規(guī)范；c)應(yīng)具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行標(biāo)識(shí)和鑒別的能力，以及在跨域傳輸數(shù)據(jù)前對(duì)傳輸雙方的數(shù)據(jù)安全級(jí)別進(jìn)行評(píng)估的能力，避免將高安全等級(jí)數(shù)據(jù)傳輸?shù)降桶踩燃?jí)的安d)應(yīng)具備對(duì)傳輸數(shù)據(jù)的完整性進(jìn)行驗(yàn)證的能力以及相應(yīng)的恢復(fù)控制措施；e)應(yīng)具備對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控的能力，包括對(duì)通道安全配置、密碼算法配置、密鑰管理等保護(hù)措施的審核及監(jiān)控的能力；f)應(yīng)建立數(shù)據(jù)傳輸鏈路的冗余、恢復(fù)機(jī)制，保證數(shù)據(jù)傳輸鏈路的可靠性，并采用斷點(diǎn)續(xù)傳、超時(shí)重新連接等技術(shù)機(jī)制保障數(shù)據(jù)傳輸任務(wù)的可靠性。6.6數(shù)據(jù)提供6.6.1組織內(nèi)提供要求包括：a)應(yīng)建立組織內(nèi)跨安全域數(shù)據(jù)提供安全操作規(guī)范，明確數(shù)據(jù)提供活動(dòng)涉及的職能部門和崗位相關(guān)的用戶職責(zé)和權(quán)限，保證組織內(nèi)數(shù)據(jù)提供安全策略的有效性；b)應(yīng)審核組織內(nèi)跨安全域提供數(shù)據(jù)的應(yīng)用場(chǎng)景及其數(shù)據(jù)內(nèi)容，檢查數(shù)據(jù)接收方的數(shù)據(jù)使用和數(shù)據(jù)加工未超出其授權(quán)范圍；c)應(yīng)對(duì)數(shù)據(jù)提供活動(dòng)進(jìn)行監(jiān)控，并采用數(shù)據(jù)加密、安全通道等管控措施提供數(shù)據(jù)，定期評(píng)估數(shù)據(jù)提供通道的安全性；宜利用專業(yè)的數(shù)據(jù)提供工具或組件對(duì)數(shù)據(jù)提供活動(dòng)進(jìn)行自動(dòng)化安全保障；d)應(yīng)制定數(shù)據(jù)提供活動(dòng)安全審計(jì)策略和審計(jì)日志管理操作規(guī)范，記錄數(shù)據(jù)提供活動(dòng)日志，為數(shù)據(jù)提供相關(guān)安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查提供證據(jù)支撐；e)應(yīng)在數(shù)據(jù)提供活動(dòng)完成后對(duì)數(shù)據(jù)提供通道的緩存數(shù)據(jù)及相關(guān)臨時(shí)數(shù)據(jù)進(jìn)行安全刪除。要求包括：a)應(yīng)建立跨組織數(shù)據(jù)提供的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估操作規(guī)程，涉及數(shù)據(jù)共享、轉(zhuǎn)讓或委托處理時(shí)應(yīng)與數(shù)據(jù)接收方通過(guò)合同、協(xié)議等形式明確雙方的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)；b)依法向其他組織提供其處理的個(gè)人信息時(shí)，應(yīng)向個(gè)人信息主體告知數(shù)據(jù)接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并分別征得個(gè)人信息主體的單獨(dú)同意；c)應(yīng)建立跨組織數(shù)據(jù)提供的安全事件處置機(jī)制，發(fā)生重大事件時(shí)，及時(shí)終止數(shù)據(jù)提供，并要求數(shù)據(jù)接收方按6.8的要求銷毀已接收的數(shù)據(jù)；d)在向境外組織提供重要數(shù)據(jù)和敏感個(gè)人信息前，應(yīng)組織開展數(shù)據(jù)出境安全自評(píng)估，并通過(guò)法律法規(guī)要求的數(shù)據(jù)出境安全評(píng)估；e)應(yīng)督促和監(jiān)督數(shù)據(jù)接收方加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)其未落實(shí)合同規(guī)定要求和責(zé)任時(shí)督促數(shù)據(jù)接收方及時(shí)整改，必要時(shí)終止數(shù)據(jù)提供活動(dòng)，并監(jiān)督數(shù)據(jù)接收方按6.8的要求銷毀已接收的數(shù)據(jù)；f)應(yīng)通過(guò)合同、協(xié)議等形式與數(shù)據(jù)接收方建立責(zé)任管理機(jī)制，對(duì)接入的數(shù)據(jù)接收方發(fā)生兼并、重組、破產(chǎn)時(shí)，要求數(shù)據(jù)接收方繼續(xù)履行相關(guān)數(shù)據(jù)安全保護(hù)義務(wù)；對(duì)于沒有能力繼續(xù)履行相關(guān)義務(wù)的，要求數(shù)據(jù)接收方以合同中約定的形式返還、銷毀其接收和產(chǎn)生的數(shù)據(jù)，簽訂數(shù)據(jù)銷毀確認(rèn)書；g)應(yīng)具備對(duì)嵌入的第三方數(shù)據(jù)提供自動(dòng)化工具進(jìn)行安全監(jiān)測(cè)的能力，當(dāng)發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)超出雙方約定的合同或協(xié)議時(shí)及時(shí)停止第三方自動(dòng)化工具的數(shù)據(jù)接入服務(wù)；h)應(yīng)建立必要的數(shù)據(jù)出境管控技術(shù)機(jī)制，如要求數(shù)據(jù)接收方提供數(shù)據(jù)安全保護(hù)能力的證明，保證數(shù)據(jù)脫敏處理不可逆等；i)應(yīng)在委托處理、向其他組織提供、公開或向境外提供個(gè)人信息時(shí)，進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄，個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄至少保存3年，共享、交易、委托處理重要數(shù)據(jù)的審批記錄、日志記錄至少保存5年；j)應(yīng)在必要時(shí)對(duì)數(shù)據(jù)接收方的數(shù)據(jù)銷毀機(jī)制進(jìn)行驗(yàn)證，檢查跨組織數(shù)據(jù)提供服務(wù)到期后其在數(shù)據(jù)接收方無(wú)數(shù)據(jù)殘留，并簽訂數(shù)據(jù)銷毀確認(rèn)書。6.7數(shù)據(jù)公開要求包括：a)應(yīng)建立數(shù)據(jù)主動(dòng)公開發(fā)布管理制度和操作規(guī)范，明確發(fā)布數(shù)據(jù)使用者的權(quán)利和義務(wù)；b)應(yīng)建立數(shù)據(jù)發(fā)布的管理措施與機(jī)制，包括數(shù)據(jù)發(fā)布的方式、范圍，以及數(shù)據(jù)內(nèi)容審核及審批制度；c)應(yīng)提供數(shù)據(jù)發(fā)布清單，包括發(fā)布數(shù)據(jù)摘要、數(shù)據(jù)格式、更新頻率等內(nèi)容，以及使用條件等；d)應(yīng)提供發(fā)布數(shù)據(jù)的數(shù)據(jù)訪問接口及數(shù)據(jù)格式規(guī)范，宜具備對(duì)敏感個(gè)人信息等自動(dòng)識(shí)別和實(shí)時(shí)脫敏處理等能力，保證大數(shù)據(jù)使用者能高效地獲取發(fā)布數(shù)據(jù)；e)應(yīng)具備對(duì)待發(fā)布數(shù)據(jù)進(jìn)行重要數(shù)據(jù)及敏感個(gè)人信息識(shí)別能力，根據(jù)發(fā)布范圍，發(fā)布對(duì)象等維度評(píng)估數(shù)據(jù)發(fā)布帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)，控制涉及重要數(shù)據(jù)、敏感個(gè)人信息等的數(shù)據(jù)的公開發(fā)布，經(jīng)法律授權(quán)或具備合理事由確需公開披露的遵循相關(guān)規(guī)定進(jìn)行；f)應(yīng)定期審核發(fā)布數(shù)據(jù)資源的使用報(bào)告，在涉及用戶數(shù)量巨大、數(shù)據(jù)處理活動(dòng)對(duì)社會(huì)影響大時(shí)發(fā)布社會(huì)責(zé)任報(bào)告，包括數(shù)據(jù)保護(hù)措施、發(fā)生的安全事件及應(yīng)對(duì)處理情況等內(nèi)容。要求包括：a)應(yīng)建立組織外用戶在線訪問準(zhǔn)入準(zhǔn)則和公開數(shù)據(jù)在線訪問的授權(quán)操作規(guī)范與數(shù)據(jù)使用操作規(guī)范，包括訪問申請(qǐng)的登記、審核、審批、辦理、歸檔等工作制度，明確在線訪問申請(qǐng)管理的審核b)應(yīng)建立組織外用戶在線訪問公開數(shù)據(jù)的數(shù)據(jù)使用責(zé)任追究技術(shù)機(jī)制，包括在線訪問中安全事件應(yīng)急保障處理流程及管控措施；c)應(yīng)建立公開數(shù)據(jù)在線訪問目錄庫(kù)和組織外用戶在線訪問公開數(shù)據(jù)的渠道，包括數(shù)據(jù)訪問接口及格式規(guī)范，如提供機(jī)器可讀的可擴(kuò)展標(biāo)記語(yǔ)言格式，使用戶能高效地訪問公開數(shù)據(jù)資源；d)應(yīng)通過(guò)大數(shù)據(jù)平臺(tái)服務(wù)組件實(shí)現(xiàn)組織外用戶在線訪問公開數(shù)據(jù)的申請(qǐng)的登記、審核、審批等管理功能，提供包括用戶身份鑒別、訪問服務(wù)等服務(wù)組件的互認(rèn)等安全管控功能；e)應(yīng)采用自動(dòng)和人工審計(jì)相結(jié)合的手段對(duì)在線訪問操作進(jìn)行監(jiān)控和記錄；涉及對(duì)重要數(shù)據(jù)等高風(fēng)險(xiǎn)數(shù)據(jù)操作的未經(jīng)授權(quán)訪問操作宜具備自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警能力。6.8數(shù)據(jù)銷毀要求包括：a)應(yīng)建立數(shù)據(jù)刪除安全操作規(guī)范，建立法律法規(guī)要求的重要數(shù)據(jù)或個(gè)人信息多級(jí)級(jí)聯(lián)刪除操作模式，明確大數(shù)據(jù)服務(wù)停止運(yùn)營(yíng)、用戶賬戶注銷、用戶申請(qǐng)數(shù)據(jù)刪除等場(chǎng)景的數(shù)據(jù)安全刪除的操作規(guī)程；b)應(yīng)建立物理刪除和邏輯刪除的數(shù)據(jù)刪除方法和技術(shù)，明確不同類別和級(jí)別的數(shù)據(jù)刪除方式和技術(shù)要求；c)應(yīng)建立不可逆數(shù)據(jù)刪除機(jī)制，配置必要的數(shù)據(jù)刪除工具，能根據(jù)業(yè)務(wù)場(chǎng)景需求以不可逆方式刪除相關(guān)的數(shù)據(jù)及其衍生的各種副本數(shù)據(jù)；d)應(yīng)在行政機(jī)構(gòu)、司法裁定等指定刪除數(shù)據(jù)時(shí)，或達(dá)到存儲(chǔ)期限，或用戶主動(dòng)提出數(shù)據(jù)刪除請(qǐng)求，注銷賬戶或者變更、撤銷授權(quán)時(shí)，以及因使用自動(dòng)化采集技術(shù)等無(wú)法避免收集到的非必要個(gè)人信息時(shí)，在約定時(shí)間進(jìn)行數(shù)據(jù)刪除或進(jìn)行匿名化處理，使個(gè)人信息及相關(guān)數(shù)據(jù)不可訪問或不可重新標(biāo)識(shí)；e)應(yīng)建立動(dòng)態(tài)的數(shù)據(jù)刪除機(jī)制，主動(dòng)、及時(shí)刪除已實(shí)現(xiàn)數(shù)據(jù)處理目的或者實(shí)現(xiàn)處理目的不再必要的數(shù)據(jù)，包括數(shù)據(jù)處理過(guò)程中備份數(shù)據(jù)、衍生數(shù)據(jù)及操作日志數(shù)據(jù)等；f)應(yīng)建立數(shù)據(jù)刪除效果評(píng)估和復(fù)核機(jī)制，定期檢查已被刪除的數(shù)據(jù)是否還能訪問；g)應(yīng)監(jiān)督數(shù)據(jù)刪除操作及其刪除效果反饋的過(guò)程，包括已共享或者已被其他用戶使用的數(shù)據(jù)的刪除技術(shù)管控措施，跟蹤和記錄數(shù)據(jù)刪除活動(dòng)，具備對(duì)數(shù)據(jù)刪除操作的追溯能力。要求包括：a)應(yīng)建立大數(shù)據(jù)系統(tǒng)存儲(chǔ)介質(zhì)訪問和使用管理規(guī)范，對(duì)存儲(chǔ)介質(zhì)進(jìn)行標(biāo)記，明確存儲(chǔ)介質(zhì)的數(shù)據(jù)類型，采取有效的介質(zhì)凈化技術(shù)和操作規(guī)程對(duì)存儲(chǔ)介質(zhì)進(jìn)行凈化；b)應(yīng)依據(jù)介質(zhì)存儲(chǔ)數(shù)據(jù)類型和重要性明確磁介質(zhì)、光介質(zhì)和半導(dǎo)體介質(zhì)銷毀方法和機(jī)制；c)應(yīng)按照法律法規(guī)和標(biāo)準(zhǔn)規(guī)范銷毀存儲(chǔ)介質(zhì)，使用經(jīng)認(rèn)證的物理銷毀設(shè)備或請(qǐng)具備資質(zhì)的單位對(duì)存儲(chǔ)重要數(shù)據(jù)和個(gè)人信息的介質(zhì)設(shè)備進(jìn)行物理銷毀；d)應(yīng)制定存儲(chǔ)介質(zhì)銷毀的監(jiān)管措施，對(duì)銷毀介質(zhì)登記、審批、交接等介質(zhì)銷毀過(guò)程進(jìn)行監(jiān)控；e)應(yīng)建立介質(zhì)管理系統(tǒng)，對(duì)存儲(chǔ)介質(zhì)的使用和傳遞過(guò)程進(jìn)行全程跟蹤，對(duì)介質(zhì)訪問、使用、銷毀等過(guò)程進(jìn)行記錄和審計(jì)，并定期對(duì)銷毀記錄及介質(zhì)銷毀效果進(jìn)行檢查。7大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力7.1風(fēng)險(xiǎn)識(shí)別7.1.1數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別要求包括：a)應(yīng)采用接口掃描、流量分析、業(yè)務(wù)監(jiān)測(cè)等方式構(gòu)建數(shù)據(jù)資產(chǎn)識(shí)別能力，及時(shí)對(duì)數(shù)據(jù)處理活動(dòng)相關(guān)的數(shù)據(jù)源信息、數(shù)據(jù)資產(chǎn)等進(jìn)行標(biāo)識(shí)，并更新數(shù)據(jù)資產(chǎn)目錄；b)應(yīng)對(duì)數(shù)據(jù)處理活動(dòng)組件進(jìn)行威脅及脆弱性識(shí)別，分析其對(duì)大數(shù)據(jù)服務(wù)的安全影響，形成數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告，必要時(shí)將風(fēng)險(xiǎn)應(yīng)對(duì)的建議措施報(bào)送給數(shù)據(jù)安全管理機(jī)構(gòu)審批；c)應(yīng)具備基于數(shù)據(jù)安全風(fēng)險(xiǎn)分級(jí)和按照國(guó)家數(shù)據(jù)分類分級(jí)相關(guān)制度對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí)的能力，宜通過(guò)技術(shù)手段對(duì)識(shí)別到的數(shù)據(jù)資產(chǎn)類別、級(jí)別等安全屬性進(jìn)行自動(dòng)化標(biāo)記；d)應(yīng)針對(duì)應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施的大數(shù)據(jù)平臺(tái)提供定制化的數(shù)據(jù)處理和大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)的安全控制措施，且通過(guò)主管部門認(rèn)可的第三方評(píng)估機(jī)構(gòu)的評(píng)估；e)應(yīng)建立數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)知識(shí)庫(kù)，對(duì)大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)日志進(jìn)行匯聚和融合分析，宜自動(dòng)生成大數(shù)據(jù)服務(wù)涉及的數(shù)據(jù)安全風(fēng)險(xiǎn)信息；f)應(yīng)針對(duì)數(shù)據(jù)提供、數(shù)據(jù)使用、數(shù)據(jù)加工等數(shù)據(jù)處理活動(dòng)，或釣魚郵件、勒索病毒等安全風(fēng)險(xiǎn)場(chǎng)景，定期進(jìn)行數(shù)據(jù)業(yè)務(wù)或數(shù)據(jù)對(duì)象安全管控措施的隱患排查和治理，提升數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別能力和應(yīng)對(duì)能力；g)應(yīng)定期自行開展或邀請(qǐng)第三方專業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析工作，按規(guī)定保存數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告，包括識(shí)別風(fēng)險(xiǎn)應(yīng)對(duì)情況記錄等信息。7.1.2供應(yīng)鏈安全風(fēng)險(xiǎn)識(shí)別要求包括：a)應(yīng)定義大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游組織的數(shù)據(jù)交換共享的格式規(guī)范、接口規(guī)范，約定數(shù)據(jù)提供和數(shù)據(jù)獲取方式等技術(shù)或管理措施，使大數(shù)據(jù)系統(tǒng)中上下游組織的數(shù)據(jù)流通管控操作透明和可識(shí)別；b)應(yīng)具備發(fā)現(xiàn)大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游組織網(wǎng)絡(luò)產(chǎn)品和服務(wù)的脆弱性和威脅的能力，包括根據(jù)適用法規(guī)和合同要求進(jìn)行綜合分析并形成數(shù)據(jù)供應(yīng)鏈風(fēng)險(xiǎn)分析報(bào)告的能力，必要時(shí)將風(fēng)險(xiǎn)應(yīng)對(duì)的措施報(bào)送給數(shù)據(jù)安全管理機(jī)構(gòu)審批；c)應(yīng)向大數(shù)據(jù)服務(wù)中數(shù)據(jù)供應(yīng)鏈上下游的組織及時(shí)發(fā)布所識(shí)別的數(shù)據(jù)供應(yīng)鏈風(fēng)險(xiǎn)及風(fēng)險(xiǎn)應(yīng)對(duì)建議，保證數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)收集、數(shù)據(jù)提供和數(shù)據(jù)公開等數(shù)據(jù)處理活動(dòng)的數(shù)據(jù)安全風(fēng)險(xiǎn)可控；d)應(yīng)基于主管部門的監(jiān)管要求，定期對(duì)數(shù)據(jù)供應(yīng)鏈上下游組織的數(shù)據(jù)處理活動(dòng)中的數(shù)據(jù)安全風(fēng)險(xiǎn)、支撐大數(shù)據(jù)服務(wù)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全技術(shù)和措施有效性進(jìn)行分析評(píng)估，按規(guī)定保存數(shù)據(jù)供應(yīng)鏈安全風(fēng)險(xiǎn)分析報(bào)告，包括識(shí)別風(fēng)險(xiǎn)、應(yīng)對(duì)情況記錄等信息。7.2安全防護(hù)7.2.1區(qū)域邊界防護(hù)要求包括：a)應(yīng)對(duì)大數(shù)據(jù)服務(wù)涉及的區(qū)域邊界進(jìn)行劃分，并采取區(qū)域邊界防護(hù)措施，制定區(qū)域邊界數(shù)據(jù)流轉(zhuǎn)操作的安全策略和操作規(guī)程；b)應(yīng)對(duì)跨區(qū)域邊界的數(shù)據(jù)使用、提供、公開等數(shù)據(jù)處理活動(dòng)防護(hù)措施進(jìn)行檢查，保證數(shù)據(jù)安全責(zé)任不隨數(shù)據(jù)跨區(qū)域邊界轉(zhuǎn)移而改變，在不同區(qū)域間的數(shù)據(jù)安全策略實(shí)施效果保持一致；c)應(yīng)制定區(qū)域邊界防護(hù)策略和規(guī)程的更新維護(hù)規(guī)則，并采用必要的手段或管控措施使更新后區(qū)域邊界防護(hù)策略與規(guī)程得到實(shí)施；d)應(yīng)在涉及重要數(shù)據(jù)和個(gè)人信息的跨組織的區(qū)域邊界訪問時(shí)，對(duì)應(yīng)用接口或服務(wù)接口等訪問進(jìn)行主客體的雙向身份鑒別，保證不同區(qū)域邊界之間的安全管控措施有效并與風(fēng)險(xiǎn)程度相適應(yīng)；e)應(yīng)建立基于主客體屬性和區(qū)域邊界上下文的邏輯訪問控制措施及機(jī)制，實(shí)現(xiàn)跨區(qū)域邊界的大數(shù)據(jù)使用者動(dòng)態(tài)授權(quán)與數(shù)據(jù)訪問控制。7.2.2計(jì)算環(huán)境防護(hù)要求包括：a)應(yīng)建立數(shù)據(jù)感知、保護(hù)、預(yù)測(cè)、響應(yīng)等一體化的多層次安全防護(hù)體系，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度的縱深防御要求；b)應(yīng)根據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)管理制定安全基線配置清單，啟用、禁止或限制大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用c)應(yīng)建立終端智能設(shè)備、第三方或開源系統(tǒng)與服務(wù)組件等計(jì)算設(shè)施接入約束規(guī)范；宜采用技術(shù)工具對(duì)大數(shù)據(jù)服務(wù)的接入設(shè)備、服務(wù)組件及數(shù)據(jù)處理系統(tǒng)等計(jì)算設(shè)施的安全屬性進(jìn)行管理；d)應(yīng)制定計(jì)算環(huán)境安全初始化策略，包括數(shù)據(jù)存儲(chǔ)等大數(shù)據(jù)服務(wù)模塊自啟動(dòng)檢查機(jī)制，保證計(jì)算環(huán)境在故障重啟后的數(shù)據(jù)完整性和一致性；e)應(yīng)制定滿足可靠性與可用性的計(jì)算環(huán)境垂直擴(kuò)展、水平擴(kuò)展策略，提供海量數(shù)據(jù)或復(fù)雜類型數(shù)據(jù)高效處理方法及其安全保護(hù)技術(shù)與機(jī)制；f)應(yīng)建立統(tǒng)一身份管理技術(shù)平臺(tái)，支持用戶賬戶、授權(quán)、認(rèn)證、審計(jì)等安全數(shù)據(jù)統(tǒng)一管理；涉及處理重要數(shù)據(jù)和個(gè)人信息用戶身份鑒別與授權(quán)管理宜提供獨(dú)立的物理服務(wù)器；g)應(yīng)提供細(xì)粒度授權(quán)管理和訪問控制功能，如依據(jù)資產(chǎn)屬性和用戶屬性設(shè)置授權(quán)規(guī)則和訪問控制措施等，以支持分布式計(jì)算環(huán)境中大數(shù)據(jù)分析及人工智能算法遷移的安全性；h)應(yīng)具備分布式用戶身份鑒別、訪問控制，安全審計(jì)等安全數(shù)據(jù)的關(guān)聯(lián)巡檢功能，能對(duì)大數(shù)據(jù)服務(wù)元數(shù)據(jù)完整性進(jìn)行核查，提供禁用非法賬號(hào)、閑置賬號(hào)、過(guò)期賬號(hào)及彼此間的關(guān)聯(lián)關(guān)系分析和管理能力。7.2.3數(shù)據(jù)操作防護(hù)要求包括：a)應(yīng)制定數(shù)據(jù)供應(yīng)鏈中數(shù)據(jù)流轉(zhuǎn)操作安全管控策略，通過(guò)技術(shù)機(jī)制對(duì)大數(shù)據(jù)系統(tǒng)以及供應(yīng)鏈涉及的數(shù)據(jù)流轉(zhuǎn)操作進(jìn)行控制；b)應(yīng)響應(yīng)數(shù)據(jù)主體對(duì)于個(gè)人信息或數(shù)據(jù)查詢、復(fù)制、更正、補(bǔ)充，以及轉(zhuǎn)移至指定數(shù)據(jù)接收方的請(qǐng)求，在符合數(shù)據(jù)主體要求條件時(shí)，提供個(gè)人信息轉(zhuǎn)移的安全途徑；c)應(yīng)建立高風(fēng)險(xiǎn)數(shù)據(jù)操作清單及其管控措施，如在人工進(jìn)行高風(fēng)險(xiǎn)數(shù)據(jù)操作時(shí)采用雙人、雙賬戶鑒別后協(xié)作完成，以及在程序自動(dòng)進(jìn)行高風(fēng)險(xiǎn)數(shù)據(jù)操作時(shí)宜通過(guò)基于密碼技術(shù)鑒別的數(shù)據(jù)服務(wù)接口進(jìn)行實(shí)現(xiàn)等；d)應(yīng)部署數(shù)據(jù)防泄露、數(shù)據(jù)脫敏、個(gè)人信息去標(biāo)識(shí)化等安全功能組件，具備防范使用網(wǎng)絡(luò)爬蟲技術(shù)、數(shù)據(jù)分析技術(shù)等從網(wǎng)絡(luò)層和應(yīng)用層獲得重要數(shù)據(jù)和個(gè)人信息的能力；e)應(yīng)在大數(shù)據(jù)服務(wù)相關(guān)數(shù)據(jù)操作系統(tǒng)或組件下線，以及相關(guān)智能終端設(shè)備退網(wǎng)時(shí)，執(zhí)行規(guī)范的數(shù)f)因業(yè)務(wù)確需向境外提供個(gè)人信息或重要數(shù)據(jù)時(shí)，應(yīng)在通過(guò)國(guó)家主管部門組織的數(shù)據(jù)出境安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，要求境外數(shù)據(jù)接收方提供適當(dāng)?shù)臄?shù)據(jù)安全保護(hù)能力證明。7.2.4數(shù)據(jù)服務(wù)接口防護(hù)要求包括：a)應(yīng)制定數(shù)據(jù)服務(wù)接口安全控制策略，明確規(guī)定使用接口的安全限制條件和安全控制措施，如身b)應(yīng)建立數(shù)據(jù)服務(wù)接口清單，明確數(shù)據(jù)服務(wù)接口安全規(guī)范，包括接口名稱、接口參數(shù)、接口安全要求等，具備對(duì)接口不安全的輸入?yún)?shù)進(jìn)行限制或過(guò)濾的能力，并提供異常處理功能；c)應(yīng)具備對(duì)重要數(shù)據(jù)、個(gè)人信息等重要數(shù)據(jù)操作服務(wù)接口的調(diào)用進(jìn)行記錄、匯聚和集中存儲(chǔ)的能力，并具備通過(guò)大數(shù)據(jù)分析技術(shù)進(jìn)行數(shù)據(jù)服務(wù)接口的風(fēng)險(xiǎn)識(shí)別和安全性分析的能力。7.2.5威脅信息分析要求包括：a)應(yīng)具備對(duì)數(shù)據(jù)處理活動(dòng)相關(guān)的威脅情報(bào)數(shù)據(jù)的收集、存儲(chǔ)、管理和利用能力，掌握大數(shù)據(jù)服務(wù)涉及數(shù)據(jù)處理活動(dòng)所面臨的威脅信息；b)應(yīng)具備對(duì)數(shù)據(jù)資產(chǎn)攻擊、系統(tǒng)脆弱性利用等安全事件監(jiān)測(cè)能力，對(duì)引起大數(shù)據(jù)服務(wù)安全態(tài)勢(shì)發(fā)生變化的安全屬性進(jìn)行獲取，對(duì)大數(shù)據(jù)服務(wù)的安全態(tài)勢(shì)進(jìn)行多維度展示；c)應(yīng)具備對(duì)威脅情報(bào)數(shù)據(jù)的關(guān)聯(lián)分析能力，以及將威脅情報(bào)數(shù)據(jù)向大數(shù)據(jù)服務(wù)安全檢測(cè)防御規(guī)則或控制措施的轉(zhuǎn)化能力；d)應(yīng)與專業(yè)機(jī)構(gòu)建立威脅情報(bào)數(shù)據(jù)共享機(jī)制，持續(xù)提高數(shù)據(jù)安全風(fēng)險(xiǎn)和供應(yīng)鏈安全風(fēng)險(xiǎn)應(yīng)對(duì)處置和防范能力；e)宜采用自動(dòng)化技術(shù)機(jī)制，對(duì)多源異構(gòu)威脅情報(bào)數(shù)據(jù)進(jìn)行歸并、融合和分析，對(duì)安全事件的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)，并進(jìn)行主動(dòng)、協(xié)同式的數(shù)據(jù)安全威脅檢測(cè)和應(yīng)急處置。7.3安全監(jiān)測(cè)7.3.1數(shù)據(jù)處理監(jiān)測(cè)要求包括：a)應(yīng)建立數(shù)據(jù)處理活動(dòng)及其數(shù)據(jù)操作服務(wù)接口的安全監(jiān)測(cè)措施，宜具備對(duì)數(shù)據(jù)處理活動(dòng)及其數(shù)據(jù)操作服務(wù)接口的訪問進(jìn)行自動(dòng)化監(jiān)控和應(yīng)急處置的能力；b)應(yīng)建立數(shù)據(jù)處理活動(dòng)的監(jiān)測(cè)規(guī)則，能根據(jù)預(yù)定義的數(shù)據(jù)安全基線或閾值對(duì)數(shù)據(jù)處理活動(dòng)異常行為進(jìn)行告警，并展示數(shù)據(jù)處理活動(dòng)發(fā)生的位置、操作以及數(shù)據(jù)處理活動(dòng)的風(fēng)險(xiǎn)及威脅等信息；c)應(yīng)具備對(duì)數(shù)據(jù)處理過(guò)程和存儲(chǔ)數(shù)據(jù)使用與訪問進(jìn)行監(jiān)測(cè)的能力，及時(shí)發(fā)現(xiàn)違規(guī)數(shù)據(jù)處理行為，記錄并安全存儲(chǔ)監(jiān)控日志6個(gè)月以上，以滿足數(shù)據(jù)處理活動(dòng)安全審計(jì)要求；d)應(yīng)建立針對(duì)重要數(shù)據(jù)和敏感個(gè)人信息流轉(zhuǎn)等敏感數(shù)據(jù)操作的監(jiān)測(cè)機(jī)制，并采取技術(shù)措施及時(shí)發(fā)現(xiàn)對(duì)這些數(shù)據(jù)的違規(guī)操作或數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)；e)應(yīng)部署數(shù)據(jù)防泄漏監(jiān)控工具，對(duì)異常或高風(fēng)險(xiǎn)的跨區(qū)域邊界的交換、共享等數(shù)據(jù)提供行為進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常時(shí)自動(dòng)阻斷數(shù)據(jù)傳輸。要求包括：a)應(yīng)建立大數(shù)據(jù)系統(tǒng)運(yùn)行監(jiān)測(cè)平臺(tái)，支持分布式計(jì)算節(jié)點(diǎn)的處理器、內(nèi)存、磁盤、網(wǎng)絡(luò)流量等計(jì)算資源狀態(tài)及其支持大數(shù)據(jù)服務(wù)狀態(tài)的統(tǒng)一監(jiān)測(cè)；b)應(yīng)對(duì)分布式計(jì)算節(jié)點(diǎn)的用戶身份鑒別和數(shù)據(jù)訪問情況進(jìn)行采集、存儲(chǔ)和安全性分析，具備對(duì)計(jì)算節(jié)點(diǎn)接入、用戶授權(quán)訪問及數(shù)據(jù)使用等安全風(fēng)險(xiǎn)的監(jiān)測(cè)和分析能力；c)應(yīng)具備對(duì)大數(shù)據(jù)系統(tǒng)越權(quán)訪問、高頻訪問、惡意操作等運(yùn)行異常行為的發(fā)現(xiàn)、記錄、統(tǒng)計(jì)和分析能力，并按重要程度和影響程度對(duì)大數(shù)據(jù)系統(tǒng)運(yùn)行異常行為進(jìn)行分級(jí)告警；d)應(yīng)具備對(duì)數(shù)據(jù)供應(yīng)鏈、數(shù)據(jù)委托處理、第三方服務(wù)組件等重要業(yè)務(wù)相關(guān)應(yīng)用和涉及重要數(shù)據(jù)和個(gè)人信息處理過(guò)程相關(guān)應(yīng)用的監(jiān)測(cè)能力，對(duì)系統(tǒng)運(yùn)行狀況及其數(shù)據(jù)流轉(zhuǎn)操作情況等進(jìn)行監(jiān)測(cè)；e)應(yīng)建立大數(shù)據(jù)系統(tǒng)存儲(chǔ)設(shè)施的健康監(jiān)測(cè)、多副本冗余、糾刪碼冗余、數(shù)據(jù)自動(dòng)修復(fù)等機(jī)制，保證大數(shù)據(jù)系統(tǒng)及所控制數(shù)據(jù)的完整性和可用性；f)應(yīng)制定系統(tǒng)運(yùn)行監(jiān)測(cè)安全審計(jì)策略，記錄并安全存儲(chǔ)系統(tǒng)運(yùn)行日志6個(gè)月以上，為系統(tǒng)安全檢查、安全響應(yīng)、安全恢復(fù)等相關(guān)事件處置、應(yīng)急響應(yīng)和事后調(diào)查提供證據(jù)支撐。7.3.3服務(wù)持續(xù)監(jiān)測(cè)要求包括：a)應(yīng)依據(jù)5.1策略與規(guī)程的要求，制定大數(shù)據(jù)服務(wù)持續(xù)監(jiān)控機(jī)制，明確數(shù)據(jù)服務(wù)接口、業(yè)務(wù)連續(xù)性、供應(yīng)鏈安全等服務(wù)水平協(xié)議監(jiān)測(cè)指標(biāo)和頻率，對(duì)大數(shù)據(jù)服務(wù)安全措施進(jìn)行持續(xù)監(jiān)測(cè)；b)應(yīng)跟蹤和控制大數(shù)據(jù)服務(wù)相關(guān)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其數(shù)據(jù)訪問接口，及時(shí)終止不安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)組件運(yùn)行，記錄并安全存儲(chǔ)監(jiān)控日志6個(gè)月以上，以滿足大數(shù)據(jù)服務(wù)安全審計(jì)要求；c)應(yīng)對(duì)監(jiān)測(cè)累積的大數(shù)據(jù)服務(wù)監(jiān)測(cè)記錄進(jìn)行關(guān)聯(lián)和分析，必要時(shí)向數(shù)據(jù)安全管理機(jī)構(gòu)報(bào)送大數(shù)據(jù)服務(wù)及其數(shù)據(jù)資產(chǎn)的安全風(fēng)險(xiǎn)信息；d)應(yīng)使用監(jiān)控工具維護(hù)大數(shù)據(jù)服務(wù)監(jiān)控信息的準(zhǔn)確性、真實(shí)性，持續(xù)落實(shí)針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)和供應(yīng)鏈安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施等。要求包括：a)應(yīng)定期對(duì)大數(shù)據(jù)系統(tǒng)的安全控制措施進(jìn)行檢查，使所采取的安全措施覆蓋了不同級(jí)別的數(shù)據(jù)安全防護(hù)要求，并與大數(shù)據(jù)系統(tǒng)安全運(yùn)營(yíng)風(fēng)險(xiǎn)程度相匹配；b)應(yīng)按照上級(jí)主管部門要求、專業(yè)安全機(jī)構(gòu)建議，定期安排或在爆發(fā)網(wǎng)絡(luò)攻擊、重大安全漏洞時(shí)，及時(shí)開展專項(xiàng)安全檢查；c)應(yīng)跟蹤數(shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)法律法規(guī)和管理規(guī)定，結(jié)合大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)中的數(shù)據(jù)安全風(fēng)險(xiǎn)情況，及時(shí)制定、完善組織內(nèi)部的數(shù)據(jù)處理安全檢查評(píng)估內(nèi)容，定期開展通用和專項(xiàng)數(shù)據(jù)安全和供應(yīng)鏈安全檢查評(píng)估工作；d)應(yīng)在法律法規(guī)修訂、組織業(yè)務(wù)重組、組織業(yè)務(wù)模式或運(yùn)行環(huán)境發(fā)生重大變更、或發(fā)生重大的數(shù)據(jù)安全事件時(shí)，及時(shí)地對(duì)數(shù)據(jù)保護(hù)措施進(jìn)行安全影響評(píng)估；e)應(yīng)在獲得授權(quán)同意以及做好風(fēng)險(xiǎn)管理和應(yīng)急預(yù)案等