H.3　第二級可參考安全控制措施

H.3　第二級可參考安全控制措施

H.3.1　安全物理環境

應保證承載大數據存儲、處理和分析的設備機房位于中國境內。

H.3.2　安全通信網絡

應保證大數據平臺不承載高于其安全保護等級的大數據應用。

H.3.3　安全計算環境

本方面控制措施包括：
a) 大數據平臺應對數據采集終端、數據導入服務組件、數據導出終端、數據導出服務組件的使用實施身份鑒別；
b) 大數據平臺應能對不同客戶的大數據應用實施標識和鑒別；
c) 大數據平臺應為大數據應用提供管控其計算和存儲資源使用狀況的能力；
d) 大數據平臺應對其提供的輔助工具或服務組件，實施有效管理；
e) 大數據平臺應屏蔽計算、內存、存儲資源故障，保障業務正常運行；
f) 大數據平臺應提供靜態脫敏和去標識化的工具或服務組件技術；

H.3.4　安全建設管理

本方面控制措施包括：
a) 應選擇安全合規的大數據平臺，其所提供的大數據平臺服務應為其所承載的大數據應用提供相應等級的安全保護能力；

H.3.5　安全運維管理

應建立數字資產安全管理策略，對數據全生命周期的操作規范、保護措施、管理人員職責等進行規定，包括并不限于數據采集、存儲、處理、應用、流動、銷毀等過程。