6.1 安全運維

6.1.1 集中部署

產品應提供集中部署功能，能夠對大數據平臺相關安全管理的組件進行集中安裝和卸載。

6.1.2 版本檢測

產品應能夠獲取大數據平臺的軟件相關版本信息。

6.1.3 補丁管理

產品應能夠對大數據平臺操作系統提供補丁分發功能。

6.1.4 狀態監測

產品應能夠實時監測各受控大數據平臺的相關狀態，具體包括：

a)大數據平臺各組件在線狀態；

b)硬件設備的CPU使用率、內存占用率、存儲介質使用率、網絡流量的使用情況等；

c)業務應用的運行狀態；

d)硬件故障。

6.1.5 配置安全

產品應能夠對大數據平臺的配置提供以下功能：

a)收集配置信息；

b)提供配置備份和恢復功能；

c)生成配置基線，并進行基線檢查。

6.1.6 策略管理

產品應能夠對大數據平臺的安全策略進行集中管理，至少包括以下內容：

a)數據采集策略；

b)數據存儲策略；

c)數據備份策略；

d)數據脫敏策略；

e)數據訪問策略。