6.3　數據存儲

6.3　數據存儲

6.3.1　存儲架構

6.3.1.1　一般要求

大數據服務提供者應：
a) 建立可伸縮數據存儲架構，以滿足數據量持續增長、數據分類分級存儲等需求。
b) 制定數據存儲架構相關的管理規范和安全規則，包括訪問控制規則、存儲轉移安全規則、存儲完整性和多副本一致性管理規則等。
c) 采用必要的技術和管控措施保證數據存儲架構安全管理規則的實施，確保數據存儲完整性和多副本一致性真實有效。
d) 確保存儲架構具備對個人信息、重要數據等加密存儲能力。

6.3.1.2　增強要求

大數據服務提供者應：
a) 確保存儲架構具備數據存儲跨地域的容災能力。

6.3.2　邏輯存儲

6.3.2.1　一般要求

大數據服務提供者應：
a) 建立數據邏輯存儲管理安全規范和機制，以滿足不同數據類型、不同數據容量、不同業務需求和不同數據用戶的邏輯存儲安全管理要求。
b) 建立數據分片和分布式存儲安全規范和規則，以滿足分布式存儲下分片數據完整性、一致性和保密性保護要求。

6.3.2.2　增強要求

大數據服務提供者應：

6.3.3　訪問控制

6.3.3.1　一般要求

大數據服務提供者應：
a) 建立存儲系統安全管理員的身份標識與鑒別策略、權限分配策略及相關操作規程。
b) 利用存儲訪問控制模塊實施大數據用戶身份標識與鑒別策略、數據訪問控制策略、數據擴容及復制策略等，并實現相關安全控制措施。
c) 具備數據分布式存儲訪問安全審計能力，建立受保護的審計信息存儲機制和管控措施。

6.3.3.2　增強要求

大數據服務提供者應：

6.3.4　數據副本

6.3.4.1　一般要求

大數據服務提供者應：
a) 建立數據存儲冗余策略和管理制度，以滿足大數據服務可靠性、可用性等數據安全保護目標。
b) 建立數據冗余強一致性、弱一致性等控制策略與規范，以滿足不同一致性水平需求的數據副本多樣性和多變性存儲管理要求。
c) 建立數據復制、備份與恢復操作過程規范，包括復制、備份和恢復的日志記錄規范。

6.3.4.2　增強要求

大數據服務提供者應：

6.3.5　數據歸檔

6.3.5.1　一般要求

大數據服務提供者應：
a) 依據數據生命周期和業務規范建立不同階段數據歸檔存儲相關的操作規程。
b) 建立在線/離線的多級數據歸檔架構，支持海量數據的有效歸檔、恢復和使用。
c) 建立歸檔數據的安全策略和管控措施，確保非授權用戶不能訪問歸檔數據。
d) 建立歸檔數據的壓縮或加密策略，確保歸檔數據存儲空間的有效利用和安全訪問。

6.3.5.2　增強要求

大數據服務提供者應：

6.3.6　數據時效性

6.3.6.1　一般要求

大數據服務提供者應：
a) 制定數據存儲時效性管理策略和規程，確保按照法律規定和監管部門的技術規范對相關數據予以記錄和保存。
b) 明確存儲數據分享、禁止使用和數據清除有效期，具備數據存儲時效性授權與控制能力。
c) 建立過期存儲數據的安全保護機制，對超出有效期的存儲數據應具備再次獲取數據控制者授權的能力。

6.3.6.2　增強要求

大數據服務提供者應：
a) 具備數據時效性自動檢測能力，包括但不限于告警、自動清除以及拒絕訪問。