7.2　開發部署

7.2　開發部署

7.2.1　設計安全

7.2.1.1　一般要求

大數據服務提供者應：
a) 建立符合安全規劃目標和大數據服務安全需求的大數據平臺與應用的安全架構。
b) 編制大數據平臺與應用安全功能規范，明確安全功能和服務接口，包括接口參數規范。
c) 編制大數據平臺與應用開發的安全功能設計文檔，明確安全功能模塊功能及模塊間的依賴關系及調用接口。
d) 確保大數據平臺與應用安全架構描述與其開發設計文檔的安全功能規范抽象描述級別相一致，如安全架構描述的安全域與開發設計文檔的安全功能框架設計要求相一致。

7.2.1.2　增強要求

大數據服務提供者應：
a) 考慮大數據服務可預期的安全功能和安全機制的有效性，確保安全架構提供適當的安全可擴展空間，如集成身份信息去標識化技術、復雜環境下密碼新技術等。

7.2.2　開發安全

7.2.2.1　一般要求

大數據服務提供者應：
a) 制定大數據平臺與應用實現的編碼規范，并采取管控措施確保安全架構、功能規范等安全方案在實現過程中得到嚴格遵循。
b) 制定大數據平臺與應用實現的編碼安全處理準則，如驗證輸入、處理警告、避免緩沖區溢出、最小化反饋、避免競爭條件等。
c) 編制大數據平臺與應用安全功能詳細設計文檔，描述設計與實現之間的映射關系，并編制實現符合性論證過程說明文檔，確保安全架構和安全設計得以實現。
d) 建立適宜的源代碼管控機制，防范使用開源代碼帶來的安全風險。
e) 基于權限最小化等安全原則為開發和交付人員分配相應權限，限制其權限僅限于工作所需的數據、平臺和開發資源。
f) 建立大數據平臺與應用服務組件開發外包安全管理規程并制定安全管控措施。

7.2.2.2　增強要求

大數據服務提供者應：
a) 確保大數據服務組件分發或更新期間的大數據平臺與應用安全性得到維護。

7.2.3　部署安全

7.2.3.1　一般要求

大數據服務提供者應：
a) 建立大數據平臺與應用程序交付、安裝、配置、更新和維護的工程化程序文檔和操作指南。
b) 明確大數據平臺與應用安裝部署過程的角色職責，并制定相應的授權策略。
c) 明確每種角色大數據服務可用功能和服務接口，尤其是受用戶控制的安全參數，適當時應指明這些參數的安全范圍。
d) 明確每種角色大數據服務安全職責和權限，確保安裝部署時安全策略與規范的正確實施。
e) 確保安裝部署用戶權限最小化原則，如不使用系統最高權限賬號進行部署，且應在大數據平臺與應用安裝部署結束后刪除或禁用部署專用賬號。

7.2.3.2　增強要求

大數據服務提供者應：
a) 對大數據平臺與應用部署過程中需要安裝加載的服務組件進行完整性校驗。

7.2.4　邊界安全

7.2.4.1　一般要求

大數據服務提供者應：
a) 規劃大數據服務業務控制、應用隔離相關的安全域，制定邊界安全控制策略和管理規則。
b) 在安全域邊界處部署安全防護設施，如連接管理、網絡訪問控制、入侵防范、惡意代碼防范等。
c) 能對非授權跨越安全邊界的大數據服務業務和系統服務訪問進行信息過濾、邊界完整性檢查等，并對其進行有效阻斷。

7.2.4.2　增強要求

大數據服務提供者應：
a) 建立多租戶大數據服務邊界防護措施和防護機制。

7.2.5　接口安全

7.2.5.1　一般要求

大數據服務提供者應：
a) 建立滿足不同角色的大數據服務使用、監控、審計等需求的服務接口。
b) 制定服務接口安全控制策略，明確規定使用服務接口的安全限制和安全控制措施，如身份鑒別、授權策略、訪問控制機制、簽名、時間戳、安全協議等。
c) 明確服務接口安全規范，包括接口名稱、接口參數、接口安全要求等，具備對接口不安全輸入參數進行限制或過濾能力，為接口提供異常處理能力。
d) 具備服務接口訪問的審計能力，并能為安全審計工具提供可配置的服務接口。

7.2.5.2　增強要求

大數據服務提供者應：

7.2.6　文檔安全

7.2.6.1　一般要求

大數據服務提供者應：
a) 明確文檔安全管理范圍，如安全規劃、方針策略、規章制度、安全架構、安全功能規范、開發和設計文檔、實施方案、實施手冊等。
b) 建立文檔的創建、評審、批準、發布、存檔等管理流程，明確各階段責任人及安全責任。
c) 明確文檔的保存介質要求和保存時間要求，確保文檔的有效性和可用性。
d) 建立和維護分級文檔管理體系，明確不同級別文檔的評審、批準和發布規程與權限。

7.2.6.2　增強要求

大數據服務提供者應：
a) 建立文檔管理平臺，并根據大數據服務用戶角色確定文檔的訪問權限。