B.2　第二級安全評估方法

B.2　第二級安全評估方法

B.2.1　安全物理環境

B.2.1.1　測評單元（BDS-L2-01）

該測評單元包括以下要求：
a) 測評指標：應保證承載大數據存儲、處理和分析的設備機房位于中國境內；
b) 測評對象：大數據平臺管理員和大數據平臺建設方案；
c) 測評實施包括以下內容：
1) 應訪談大數據平臺管理員大數據平臺的存儲節點、處理節點、分析節點和大數據管理平臺等承載大數據業務和數據的軟硬件是否均位于中國境內；
2) 應核查大數據平臺建設方案中是否明確大數據平臺的存儲節點、處理節點、分析節點和大數據管理平臺等承載大數據業務和數據的軟硬件均位于中國境內。

B.2.2　安全通信網絡

B.2.2.1　測評單元（BDS-L2-01）

該測評單元包括以下要求：
a) 測評指標：應保證大數據平臺不承載高于其安全保護等級的大數據應用；
b) 測評對象：大數據平臺和業務應用系統定級材料；
c) 測評實施：應核查大數據平臺和大數據平臺承載的大數據應用系統相關定級材料，大數據平臺安全保護等級是否不低于其承載的業務應用系統；

B.2.3　安全計算環境

B.2.3.1　測評單元（BDS-L2-01）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應對數據采集終端、數據導入服務組件、數據導出終端、數據導出服務組件的使用實施身份鑒別；
b) 測評對象：數據采集終端、導入服務組件、業務應用系統、數據管理系統和系統管理軟件等；
c) 測評實施包括以下內容：
1) 應核查數據采集終端、用戶或導入服務組件、數據導出終端、數據導出服務組件在登錄時是否采用了身份鑒別措施；
2) 應測試驗證身份鑒別措施是否能夠不被繞過。

B.2.3.2　測評單元（BDS-L2-02）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應能對不同客戶的大數據應用實施標識和鑒別；
b) 測評對象：大數據平臺、大數據應用系統和系統管理軟件等；
c) 測評實施包括以下內容：
1) 應核查大數據平臺是否對大數據應用實施身份鑒別措施；
2) 應測試驗證身份鑒別措施是否能夠不被繞過。

B.2.3.3　測評單元（BDS-L2-03）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應為大數據應用提供管控其計算和存儲資源使用狀況的能力；
b) 測評對象：大數據平臺和大數據應用；
c) 測評實施包括以下內容：
1) 應核查大數據平臺是否為大數據應用提供計算和存儲資源管控的模塊；
2) 應建立大數據應用測試賬戶，核查大數據平臺是否支持計算和存儲資源監測和管控功能。

B.2.3.4　測評單元（BDS-L2-04）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應對其提供的輔助工具或服務組件，實施有效管理；
b) 測評對象：輔助工具、服務組件和大數據平臺；
c) 測評實施包括以下內容：
1) 應核查提供的輔助工具或服務組件是否可以進行安裝、部署、升級和卸載等；
2) 應核查提供的輔助工具或服務組件是否提供日志；
3) 應核查大數據平臺是否采用技術手段或管理手段對輔助工具或服務組件進行統一管理，避免組件沖突。

B.2.3.5　測評單元（BDS-L2-05）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應屏蔽計算、內存、存儲資源故障，保障業務正常運行；
b) 測評對象：設計文檔、建設文檔、計算節點和存儲節點；
c) 測評實施包括以下內容：
1) 應核查設計文檔或建設文檔等是否具備屏蔽計算、內存、存儲資源故障的措施和技術手段；
2) 應測試驗證單一計算節點或存儲節點關閉時，是否不影響業務正常運行。

B.2.3.6　測評單元（BDS-L2-06）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應提供靜態脫敏和去標識化的工具或服務組件技術；
b) 測評對象：設計或建設文檔、大數據應用和大數據平臺；
c) 測評實施包括以下內容：
1) 應核查大數據平臺設計或建設文檔是否具備數據靜態脫密和去標識化措施或方案，如核查工具或服務組件是否具備配置不同的脫敏算法的能力；
2) 應核查靜態脫敏和去標識化工具或服務組件是否進行了策略配置；
3) 應核查大數據平臺是否為大數據應用提供靜態脫敏和去標識化的工具或服務組件技術；
4) 應測試驗證脫敏后的數據是否實現對敏感信息內容的屏蔽和隱藏，驗證脫敏處理是否具備不可逆性。

B.2.3.7　測評單元（BDS-L2-07）

該測評單元包括以下要求：
a) 測評指標：對外提供服務的大數據平臺，平臺或第三方只有在大數據應用授權下才可以對大數據應用的數據資源進行訪問、使用和管理；
b) 測評對象：大數據平臺、大數據應用系統、數據管理系統和系統設計文檔等；
c) 測評實施包括以下內容：
1) 應核查是否由授權主體負責配置訪問控制策略；
2) 應核查授權主體是否依據安全策略配置了主體對客體的訪問規則；
3) 應測試驗證是否不存在可越權訪問情形。

B.2.4　安全建設管理

B.2.4.1　測評單元（BDS-L2-01）

該測評單元包括以下要求：
a) 測評指標：應選擇安全合規的大數據平臺，其所提供的大數據平臺服務應為其所承載的大數據應用提供相應等級的安全保護能力；
b) 測評對象：大數據應用建設負責人、大數據平臺資質及安全服務能力報告和大數據平臺服務合同等；
c) 測評實施包括以下內容：
1) 應訪談大數據應用建設負責人，所選擇的大數據平臺是否滿足國家的有關規定；
2) 應查閱大數據平臺相關資質及安全服務能力報告，是否大數據平臺能為其所承載的大數據應用提供相應等級的安全保護能力；
3) 應核查大數據平臺提供者的相關服務合同，是否大數據平臺提供了其所承載的大數據應用相應等級的安全保護能力。

B.2.4.2　測評單元（BDS-L2-02）

該測評單元包括以下要求：
a) 測評指標：應以書面方式約定大數據平臺提供者的權限與責任、各項服務內容和具體技術指標等，尤其是安全服務內容；
b) 測評對象：服務合同、協議和服務水平協議、安全聲明等；
c) 測評實施：應核查服務合同、協議或服務水平協議、安全聲明等，是否規范了大數據平臺提供者的權限與責任，覆蓋管理范圍、職責劃分、訪問授權、隱私保護、行為準則、違約責任等方面的內容；是否規定了大數據平臺的各項服務內容（含安全服務）和具體指標、服務期限等，并有雙方簽字或蓋章；

B.2.5　安全運維管理

B.2.5.1　測評單元（BDS-L2-01）

該測評單元包括以下要求：
a) 測評指標：應建立數字資產安全管理策略，對數據全生命周期的操作規范、保護措施、管理人員職責等進行規定，包括并不限于數據采集、存儲、處理、應用、流動、銷毀等過程；
b) 測評對象：數字資產安全管理策略；
c) 測評實施包括以下內容：
1) 應核查大數據平臺和大數據應用數字資產安全管理策略是否明確資產的安全管理目標、原則和范圍；
2) 應核查大數據平臺和大數據應用數字資產安全管理策略是否明確各類數據全生命周期（包括并不限于數據采集、存儲、處理、應用、流動、銷毀等過程）的操作規范和保護措施，是否與數字資產的安全類別級別相符；
3) 應核查大數據平臺和大數據應用數字資產安全管理策略是否明確管理人員的職責。