5.6　合規性管理

5.6　合規性管理

5.6.1　個人信息保護

5.6.1.1　一般要求

大數據服務提供者應：

5.6.1.2　增強要求

大數據服務提供者應：
a) 在大數據應用及關聯業務組件下線以及設備退網時，要妥善轉移、轉存、銷毀保存的個人信息，避免因人工管理模式改變或機構業務重組與兼并等方式而規避個人信息保護要求。
b) 具備對大數據服務中個人信息處理操作行為進行溯源和合規性分析的能力。
c) 建立匿名化、去標識化、差分隱私等個人信息保護機制。
d) 建立針對多源數據集匯聚和關聯后個人信息利用的安全風險分析和保護控制措施。

5.6.2　重要數據保護

5.6.2.1　一般要求

大數據服務提供者應：
a) 建立符合網絡安全法等法律法規的重要數據的安全策略、規范、制度和管控措施。
b) 在數據生命周期相關數據服務中涉及重要數據時要確保滿足法律法規及相關標準要求。
c) 建立管控措施和采取技術手段控制重要數據流向，避免因人工管理模式改變或機構業務重組和兼并等方式而規避重要數據保護要求。
d) 建立重要數據監控機制，具備對重要數據生命周期相關操作行為進行合規性分析的能力。

5.6.2.2　增強要求

大數據服務提供者應：
a) 提供重要數據的自動化脫敏機制與措施，支持如匿名、泛化、隨機、加密等脫敏手段。
b) 建立大數據服務中數據沉淀防控機制，評估和防范使用沉淀數據獲得重要數據的風險。

5.6.3　數據跨境傳輸

5.6.3.1　一般要求

大數據服務提供者應：
a) 制定符合國家法律、法規和標準的數據跨境傳輸業務處理流程和數據跨境傳輸審批制度，明確數據跨境傳輸安全策略、管理制度、管理規范和管控措施。

5.6.3.2　增強要求

大數據服務提供者應：

5.6.4　密碼支持

5.6.4.1　一般要求

大數據服務提供者應：

5.6.4.2　增強要求

大數據服務提供者應：
a) 具備密鑰集成管理的能力，并滿足密鑰管理互操作性等有關標準規范。