B.1　第一級安全評估方法

B.1　第一級安全評估方法

B.1.1　安全通信網絡

B.1.1.1　測評單元（BDS-L1-01）

該測評單元包括以下要求：
a) 測評指標：應保證大數據平臺不承載高于其安全保護等級的大數據應用；
b) 測評對象：大數據平臺和業務應用系統定級材料；
c) 測評實施：應核查大數據平臺和大數據平臺承載的大數據應用系統相關定級材料，大數據平臺安全保護等級是否不低于其承載的業務應用系統；

B.1.2　安全計算環境

B.1.2.1　測評單元（BDS-L1-01）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應對數據采集終端、數據導入服務組件、數據導出終端、數據導出服務組件的使用實施身份鑒別；
b) 測評對象：數據采集終端、導入服務組件、業務應用系統、數據管理系統和系統管理軟件等；
c) 測評實施包括以下內容：
1) 應核查數據采集終端、用戶或導入服務組件、數據導出終端、數據導出服務組件在登錄時是否采用了身份鑒別措施；
2) 應測試驗證身份鑒別措施是否能夠不被繞過。

B.1.3　安全建設管理

B.1.3.1　測評單元（BDS-L1-01）

該測評單元包括以下要求：
a) 測評指標：應選擇安全合規的大數據平臺，其所提供的大數據平臺服務應為其所承載的大數據應用提供相應等級的安全保護能力；
b) 測評對象：大數據應用建設負責人、大數據平臺資質及安全服務能力報告和大數據平臺服務合同等；
c) 測評實施包括以下內容：
1) 應訪談大數據應用建設負責人，所選擇的大數據平臺是否滿足國家的有關規定；
2) 應查閱大數據平臺相關資質及安全服務能力報告，是否大數據平臺能為其所承載的大數據應用提供相應等級的安全保護能力；
3) 應核查大數據平臺提供者的相關服務合同，是否大數據平臺提供了其所承載的大數據應用相應等級的安全保護能力。