B.3　第三級安全評估方法

B.3　第三級安全評估方法

B.3.1　安全物理環境

B.3.1.1.1　測評單元（BDS-L3-01）

該測評單元包括以下要求：
a) 測評指標：應保證承載大數據存儲、處理和分析的設備機房位于中國境內；
b) 測評對象：大數據平臺管理員和大數據平臺建設方案；
c) 測評實施包括以下內容：
1) 應訪談大數據平臺管理員大數據平臺的存儲節點、處理節點、分析節點和大數據管理平臺等承載大數據業務和數據的軟硬件是否均位于中國境內；
2) 應核查大數據平臺建設方案中是否明確大數據平臺的存儲節點、處理節點、分析節點和大數據管理平臺等承載大數據業務和數據的軟硬件均位于中國境內。

B.3.2　安全通信網絡

B.3.2.1.1　測評單元（BDS-L3-01）

該測評單元包括以下要求：
a) 測評指標：應保證大數據平臺不承載高于其安全保護等級的大數據應用；
b) 測評對象：大數據平臺和業務應用系統定級材料；
c) 測評實施：應核查大數據平臺和大數據平臺承載的大數據應用系統相關定級材料，大數據平臺安全保護等級是否不低于其承載的業務應用系統；

B.3.2.1.2　測評單元（BDS-L3-02）

該測評單元包括以下要求：
a) 測評指標：應保證大數據平臺的管理流量與系統業務流量分離；
b) 測評對象：網絡架構和大數據平臺；
c) 測評實施包括以下內容：
1) 應核查網絡架構和配置策略能否采用帶外管理或策略配置等方式實現管理流量和業務流量分離；
2) 應核查大數據平臺管理流量與大數據服務業務流量是否分離，核查所采取的技術手段和流量分離手段；
3) 應測試驗證大數據平臺管理流量與業務流量是否分離。

B.3.3　安全計算環境

B.3.3.1　測評單元（BDS-L3-01）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應對數據采集終端、數據導入服務組件、數據導出終端、數據導出服務組件的使用實施身份鑒別；
b) 測評對象：數據采集終端、導入服務組件、業務應用系統、數據管理系統和系統管理軟件等；
c) 測評實施包括以下內容：
1) 應核查數據采集終端、用戶或導入服務組件、數據導出終端、數據導出服務組件在登錄時是否采用了身份鑒別措施；
2) 應測試驗證身份鑒別措施是否能夠不被繞過。

B.3.3.2　測評單元（BDS-L3-02）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應能對不同客戶的大數據應用實施標識和鑒別；
b) 測評對象：大數據平臺、大數據應用系統和系統管理軟件等；
c) 測評實施包括以下內容：
1) 應核查大數據平臺是否對大數據應用實施身份鑒別措施；
2) 應測試驗證身份鑒別措施是否能夠不被繞過。

B.3.3.3　測評單元（BDS-L3-03）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應為大數據應用提供集中管控其計算和存儲資源使用狀況的能力；
b) 測評對象：大數據平臺和大數據應用；
c) 測評實施包括以下內容：
1) 應核查大數據平臺是否為大數據應用提供計算和存儲資源集中管控的模塊；
2) 應建立大數據應用測試賬戶，核查大數據平臺是否支持計算和存儲資源集中監測和集中管控功能。

B.3.3.4　測評單元（BDS-L3-04）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應對其提供的輔助工具或服務組件，實施有效管理；
b) 測評對象：輔助工具、服務組件和大數據平臺。
c) 測評實施包括以下內容：
1) 應核查提供的輔助工具或服務組件是否可以進行安裝、部署、升級和卸載等；
2) 應核查提供的輔助工具或服務組件是否提供日志；
3) 應核查大數據平臺是否采用技術手段或管理手段對輔助工具或服務組件進行統一管理，避免組件沖突。

B.3.3.5　測評單元（BDS-L3-05）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應屏蔽計算、內存、存儲資源故障，保障業務正常運行；
b) 測評對象：設計文檔、建設文檔、計算節點和存儲節點；
c) 測評實施包括以下內容：
1) 應核查設計文檔或建設文檔等是否具備屏蔽計算、內存、存儲資源故障的措施和技術手段；
2) 應測試驗證單一計算節點或存儲節點關閉時，是否不影響業務正常運行。

B.3.3.6　測評單元（BDS-L3-06）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應提供靜態脫敏和去標識化的工具或服務組件技術；
b) 測評對象：設計或建設文檔、大數據應用和大數據平臺；
c) 測評實施包括以下內容：
1) 應核查大數據平臺設計或建設文檔是否具備數據靜態脫密和去標識化措施或方案，如核查工具或服務組件是否具備配置不同的脫敏算法的能力；
2) 應核查靜態脫敏和去標識化工具或服務組件是否進行了策略配置；
3) 應核查大數據平臺是否為大數據應用提供靜態脫敏和去標識化的工具或服務組件技術；
4) 應測試驗證脫敏后的數據是否實現對敏感信息內容的屏蔽和隱藏，驗證脫敏處理是否具備不可逆性。

B.3.3.7　測評單元（BDS-L3-07）

該測評單元包括以下要求：
a) 測評指標：對外提供服務的大數據平臺，平臺或第三方只有在大數據應用授權下才可以對大數據應用的數據資源進行訪問、使用和管理；
b) 測評對象：大數據平臺、大數據應用系統、數據管理系統和系統設計文檔等；
c) 測評實施包括以下內容：
1) 應核查是否由授權主體負責配置訪問控制策略；
2) 應核查授權主體是否依據安全策略配置了主體對客體的訪問規則；
3) 應測試驗證是否不存在可越權訪問情形。

B.3.3.8　測評單元（BDS-L3-08）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應提供數據分類分級安全管理功能，供大數據應用針對不同類別級別的數據采取不同的安全保護措施；
b) 測評對象：大數據平臺、大數據應用系統、數據管理系統和系統設計文檔等；
c) 測評實施包括以下內容：
1) 應訪談管理員是否依據行業相關數據分類分級規范制定數據分類分級策略；
2) 應核查大數據平臺是否具有分類分級管理功能，是否依據分類分級策略對數據進行分類和等級劃分；大數據平臺是否能夠為大數據應用提供分類分級安全管理功能；
3) 應核查大數據平臺、大數據應用和數據管理系統等對不同類別級別的數據在標識、使用、傳輸和存儲等方面采取何種安全防護措施，進而根據不同需要對關鍵數據進行重點防護。

B.3.3.9　測評單元（BDS-L3-09）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應提供設置數據安全標記功能，基于安全標記的授權和訪問控制措施，滿足細粒度授權訪問控制管理能力要求；
b) 測評對象：大數據平臺、數據管理系統和系統設計文檔等；
c) 測評實施包括以下內容：
1) 應核查大數據平臺是否依據安全策略對數據設置安全標記；
2) 應核查大數據平臺是否為大數據應用提供基于安全標記的細粒度訪問控制授權能力；
3) 應測試驗證依據安全標記是否實現主體對客體細粒度的訪問控制管理功能。

B.3.3.10　測評單元（BDS-L3-10）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應在數據采集、存儲、處理、分析等各個環節，支持對數據進行分類分級處置，并保證安全保護策略保持一致；
b) 測評對象：數據采集終端、導入服務組件、大數據應用系統、數據管理系統和系統管理軟件等；
c) 測評實施包括以下內容：
1) 應訪談管理員是否依據行業相關數據分類分級規范制定數據分類分級策略；
2) 應核查數據是否依據分類分級策略在數據采集、處理、分析過程中進行分類和等級劃分；
3) 應核查是否采取有效措施保障機構內部數據安全保護策略的一致性。

B.3.3.11　測評單元（BDS-L3-11）

該測評單元包括以下要求：
a) 測評指標：涉及重要數據接口、重要服務接口的調用，應實施訪問控制，包括但不限于數據處理、使用、分析、導出、共享、交換等相關操作；
b) 測評對象：大數據平臺、大數據應用系統、數據管理系統和系統管理軟件等；
c) 測評實施包括以下內容：
1) 應核查大數據平臺或大數據應用系統是否面向重要數據接口、重要服務接口的調用提供有效訪問控制措施；
2) 應核查訪問控制措施是否包括但不限于數據處理、使用、分析、導出、共享、交換等相關操作；
3) 應測試驗證訪問控制措施是否不被繞過。

B.3.3.12　測評單元（BDS-L3-12）

該測評單元包括以下要求：
a) 測評指標：應在數據清洗和轉換過程中對重要數據進行保護,以保證重要數據清洗和轉換后的一致性，避免數據失真,并在產生問題時能有效還原和恢復；
b) 測評對象：管理員、清洗和轉換的數據、數據清洗和轉換工具或腳本；
c) 測評實施包括以下內容：
1) 應訪談數據清洗轉換相關管理員，詢問數據清洗后是否較少出現失真或一致性破壞的情況；
2) 應核查清洗和轉換的數據，重要數據清洗前后的字段或者內容是否具備一致性，能否避免數據失真；
3) 應核查數據清洗和轉換工具或腳本，重要數據是否具備回滾機制等，在產生問題時可進行有效還原和恢復。

B.3.3.13　測評單元（BDS-L3-13）

該測評單元包括以下要求：
a) 測評指標：應跟蹤和記錄數據采集、處理、分析和挖掘等過程，保證溯源數據能重現相應過程，溯源數據滿足合規審計要求；
b) 測評對象：數據溯源措施或系統和大數據系統；
c) 測評實施包括以下內容：
1) 應核查數據溯源措施或系統是否對數據采集、處理、分析和挖掘等過程進行溯源；
2) 應核查重要業務數據處理流程是否包含在數據溯源范圍中；
3) 應測試驗證大數據平臺是否對測試產生的數據采集、處理、分析或挖掘的過程進行了記錄，是否可溯源測試過程。
4) 應核查是否能支撐數據業務要求，確保重要業務數據可溯源；
5) 對于自研發溯源措施或系統，應核查溯源數據能否滿足合規審計要求；
6) 對于采購的溯源措施或系統，應核查系統是否符合國家產品和服務合規審計要求，溯源數據是否符合合規審計要求。

B.3.3.14　測評單元（BDS-L3-14）

該測評單元包括以下要求：
a) 測評指標：大數據平臺應保證不同客戶大數據應用的審計數據隔離存放，并提供不同客戶審計數據收集匯總和集中分析的能力；
b) 測評對象：大數據應用的審計數據；
c) 測評實施包括以下內容：
1) 應核查對外提供服務的大數據平臺，審計數據存儲方式和不同大數據應用的審計數據是否隔離存放；
2) 應核查大數據平臺是否提供不同客戶審計數據收集匯總和集中分析的能力。

B.3.4　安全建設管理

B.3.4.1　測評單元（BDS-L3-01）

該測評單元包括以下要求：
a) 測評指標：應選擇安全合規的大數據平臺，其所提供的大數據平臺服務應為其所承載的大數據應用提供相應等級的安全保護能力；
b) 測評對象：大數據應用建設負責人、大數據平臺資質及安全服務能力報告和大數據平臺服務合同等；
c) 測評實施包括以下內容：
1) 應訪談大數據應用建設負責人，所選擇的大數據平臺是否滿足國家的有關規定；
2) 應查閱大數據平臺相關資質及安全服務能力報告，是否大數據平臺能為其所承載的大數據應用提供相應等級的安全保護能力；
3) 應核查大數據平臺提供者的相關服務合同，是否大數據平臺提供了其所承載的大數據應用相應等級的安全保護能力。

B.3.4.2　測評單元（BDS-L3-02）

該測評單元包括以下要求：
a) 測評指標：應以書面方式約定大數據平臺提供者的權限與責任、各項服務內容和具體技術指標等，尤其是安全服務內容；
b) 測評對象：服務合同、協議或服務水平協議、安全聲明等；
c) 測評實施：應核查服務合同、協議或服務水平協議、安全聲明等，是否規范了大數據平臺提供者的權限與責任，覆蓋管理范圍、職責劃分、訪問授權、隱私保護、行為準則、違約責任等方面的內容；是否規定了大數據平臺的各項服務內容（含安全服務）和具體指標、服務期限等，并有雙方簽字或蓋章；

B.3.4.3　測評單元（BDS-L3-03）

該測評單元包括以下要求：
a) 測評指標：應明確約束數據交換、共享的接收方對數據的保護責任，并確保接收方有足夠或相當的安全防護能力；
b) 測評對象：數據交換、共享策略和數據交換、共享合同、協議等；
c) 測評實施包括以下內容：
1) 應核查是否建立數據交換、共享的策略，確保內容覆蓋對接收方安全防護能力的約束性要求；
2) 應核查數據交換、共享的合同或協議是否明確數據交換、共享的接收方對數據的保護責任。

B.3.5　安全運維管理

B.3.5.1　測評單元（BDS-L3-01）

該測評單元包括以下要求：
a) 測評指標：應建立數字資產安全管理策略，對數據全生命周期的操作規范、保護措施、管理人員職責等進行規定，包括并不限于數據采集、存儲、處理、應用、流動、銷毀等過程；
b) 測評對象：數字資產安全管理策略；
c) 測評實施包括以下內容：
1) 應核查大數據平臺和大數據應用數字資產安全管理策略是否明確資產的安全管理目標、原則和范圍；
2) 應核查大數據平臺和大數據應用數字資產安全管理策略是否明確各類數據全生命周期（包括并不限于數據采集、存儲、處理、應用、流動、銷毀等過程）的操作規范和保護措施，是否與數字資產的安全類別級別相符；
3) 應核查大數據平臺和大數據應用數字資產安全管理策略是否明確管理人員的職責。

B.3.5.2　測評單元（BDS-L3-02）

該測評單元包括以下要求：
a) 測評指標：應制定并執行數據分類分級保護策略，針對不同類別級別的數據制定不同的安全保護措施；
b) 測評對象：數據分類分級保護策略；
c) 測評實施包括以下內容：
1) 應核查大數據平臺和大數據應用數據分類分級保護策略是否針對不同類別級別的數據制定不同的安全保護措施；
2) 應核查數據操作記錄是否按照大數據平臺和大數據應用數據分類分級保護策略對數據實施保護。

B.3.5.3　測評單元（BDS-L3-03）

該測評單元包括以下要求：
a) 測評指標：應在數據分類分級的基礎上，劃分重要數字資產范圍，明確重要數據進行自動脫敏或去標識的使用場景和業務處理流程；
b) 測評對象：數據安全管理相關要求和大數據平臺建設方案；
c) 測評實施包括以下內容：
1) 應核查數據安全管理相關要求是否劃分重要數字資產范圍，是否明確重要數據自動脫敏或去標識的使用場景和業務處理流程；
2) 應核查數據自動脫敏或去標識的使用場景和業務處理流程是否和管理要求相符。

B.3.5.4　測評單元（BDS-L3-04）

該測評單元包括以下要求：
a) 測評指標：應定期評審數據的類別和級別，如需要變更數據的類別或級別，應依據變更審批流程執行變更；
b) 測評對象：數據管理員，數據管理相關制度和數據變更記錄表單；
c) 測評實施包括以下內容：
1) 應訪談數據管理員，是否定期評審數據的類別和級別，如需要變更數據的類別或級別時，是否依據變更審批流程執行；
2) 應核查數據管理相關制度，是否要求對數據的類別和級別進行定期評審，是否提出數據類別或級別變更的審批要求；
3) 應核查數據變更記錄表單，是否依據變更審批流程執行變更。