7.1　安全規劃

7.1　安全規劃

7.1.1　戰略規劃

7.1.1.1　一般要求

大數據服務提供者應：
a) 明確機構大數據服務類型、大數據平臺與應用戰略規劃目標，編制大數據服務安全規劃，確保戰略規劃符合網絡安全法等國家法律法規及網絡安全等級保護等制度相關要求。
b) 依據機構戰略規劃目標，制定大數據服務安全規劃各階段目標、任務和工作重點，并對戰略規劃目標和安全規劃實施過程進行監督與控制。

7.1.1.2　增強要求

大數據服務提供者應：
a) 建立大數據服務安全規劃動態調整制度，并通過信息化平臺進行管理。

7.1.2　需求分析

7.1.2.1　一般要求

大數據服務提供者應：
a) 建立大數據服務安全需求分析的制定流程和評審制度，明確安全需求文檔內容要求。
b) 依據國家法律、法規、標準與主管機構的政策規范要求，分析大數據服務安全合規性需求。
c) 結合機構戰略規劃、大數據服務業務目標和業務特點，分析大數據服務業務安全需求。
d) 識別大數據服務面臨的威脅和自身脆弱性，分析大數據服務安全風險和應對措施需求。

7.1.2.2　增強要求

大數據服務提供者應：

7.1.3　方案評估

7.1.3.1　一般要求

大數據服務提供者應：
a) 建立規范化大數據平臺與應用系統服務安全方案評估流程和相關管理制度。
b) 明確大數據平臺與應用安全方案的評估依據，確保方案符合國家法律、法規相關要求。
c) 檢查和評估大數據平臺建設、應用開發與部署安全方案，包括安全架構、安全規范等。
d) 識別大數據平臺建設、應用開發與部署安全方案的安全風險評估要素，形成包括評估依據、安全評估項、評估結論、整改建議等內容的評估報告。

7.1.3.2　增強要求

大數據服務提供者應：
a) 跟蹤和評估大數據平臺建設、應用開發與部署安全方案的執行情況，并反饋到安全戰略規劃。
b) 建立大數據平臺建設、應用開發與部署安全方案評估關鍵指標及其安全基線要求。