7.4　安全運維

7.4　安全運維

7.4.1　配置與變更管理

7.4.1.1　一般要求

大數據服務提供者應：
a) 制定大數據系統配置與變更管理規程，明確配置與變更管理流程的審批、執行和審計內容。
b) 制定大數據系統安全基線配置清單，標識不必要或不安全的功能、端口、協議或服務配置項，啟用、禁止或限制使用大數據平臺特定功能、端口、協議或服務。
c) 定期對大數據系統配置項進行安全審查，明確大數據系統日常運維配置的安全檢查內容。
d) 明確大數據系統配置與變更管理流程中不同崗位的角色及職責。
e) 在對大數據系統實施配置或變更之前，對受控配置項和變更項進行測試、驗證和記錄，分析、判斷該變更事項對大數據服務帶來的安全影響。

7.4.1.2　增強要求

大數據服務提供者應：
a) 定期或在業務、系統架構發生重大變更時，開展配置管理效果風險評估，根據評估結果修訂基線配置要求和配置內容、調整組織管理結構、配置管理流程等。
b) 建立大數據系統版本配置知識庫，并使用工具對配置項參數進行集中管理、應用和驗證。

7.4.2　系統補丁管理

7.4.2.1　一般要求

大數據服務提供者應：
a) 建立大數據平臺與應用補丁管理規程，至少包括上傳、下載、測試、分析、分發、安裝、歸檔等流程和內容，確保平臺與應用漏洞或脆弱性補丁的規范化管理。
b) 建立大數據平臺與應用漏洞或脆弱性補丁分發與管理框架，明確補丁下載與更新機制，確保補丁部署安裝前的漏洞或脆弱性經過兼容性測試。
c) 建立大數據平臺與應用補丁管理團隊，及時了解大數據平臺與應用漏洞爆發信息和響應信息安全事件，及時處置補丁下載、測試和安裝等工作。

7.4.2.2　增強要求

大數據服務提供者應：

7.4.3　系統與數據遷移

7.4.3.1　一般要求

大數據服務提供者應：
a) 依照系統與數據遷移需求建立策略與規范，確保系統與數據遷移符合相關法律法規要求。
b) 對系統與數據遷移安全風險進行分析，制定系統與數據遷移計劃。
c) 配置必要的系統與數據遷移工具，記錄遷移過程，確保系統與數據遷移過程可溯源。

7.4.3.2　增強要求

大數據服務提供者應：
a) 根據業務需求和安全目標，建立專業化系統與數據遷移團隊，明確項目發起人、大數據應用團隊、大數據平臺團隊、遷移實施人員等不同角色責任與義務。

7.4.4　外部組件管理

7.4.4.1　一般要求

大數據服務提供者應：
a) 建立外部服務組件合作方安全管理制度，包括外部服務組件提供商準入機制、考核和評分機制。
b) 與外部服務組件提供商簽訂服務組件合作協議，明確外部服務組件提供商的義務和責任，如避免同一合作方參與大數據系統安全運營過多環節。
c) 與外部服務組件提供商建立組件使用安全策略，明確外部組件使用的條件和訪問范圍。
d) 采取必要的技術手段或管控措施確保大數據使用者能夠通過這些外部服務組件對使用的系統與數據資產進行授權和使用。

7.4.4.2　增強要求

大數據服務提供者應：
a) 對外部服務組件提供商資質和安全能力進行評估，并與其形成應急聯動機制。
b) 明確外部組件的可訪問接口，建立接口認證和授權管理機制。

7.4.5　平臺運維監控

7.4.5.1　一般要求

大數據服務提供者應：
a) 建立大數據平臺安全監控架構，支持分布式處理節點的處理器、內存、磁盤輸入輸出、網絡輸入輸出等計算和存儲資源狀態和系統服務的統一監控。
b) 建立大數據平臺與應用安全漏洞知識庫，配置相應的漏洞掃描工具。
c) 使用技術手段和管控措施確保大數據平臺運行的可擴展性、可用性和可維護性。
d) 跟蹤和控制大數據服務相關的各種數據活動業務，對相關服務進行終止、重啟等操作。

7.4.5.2　增強要求

大數據服務提供者應：
a) 通過大數據平臺與應用的運行日志分析，能自動給出大數據服務基礎設施擴展建議。

7.4.6　安全風險評估

7.4.6.1　一般要求

大數據服務提供者應：
a) 建立大數據系統安全風險評估機制，定期地識別大數據平臺與應用面臨的威脅、存在的脆弱性和造成的潛在影響。
b) 定期地或在大數據平臺與應用運行環境發生重大變更時開展風險評估，并生成評估報告。
c) 建立和上級安全主管部門及外部安全機構的溝通渠道，根據上級要求報備系統安全風險評估及安全整改情況。

7.4.6.2　增強要求

大數據服務提供者應：

7.4.7　系統容災備份

7.4.7.1　一般要求

大數據服務提供者應：
a) 建立系統災難和備份恢復的組織機構，明確災難恢復規劃建設、運行維護、應急響應、災難恢復等崗位職責及人員需求。
b) 根據長期可持續發展和業務戰略目標，評估大數據系統面臨的災難風險，明確容災備份和災難恢復需求，并劃分系統災難恢復能力等級，制定和實施相應的災難備份規劃。
c) 根據業務目標和安全策略建立系統容災備份策略和規程，制定系統容災和災難恢復預案。
d) 制定災難恢復范圍和目標、災難切換規程、災后重運行操作指南、系統災難切換操作手冊等，并定期組織災難恢復預案的教育與培訓。

7.4.7.2　增強要求

大數據服務提供者應：
a) 在系統災難和備份恢復組織機構的關鍵崗位建立專職人員，重要崗位的人員應有備份。
b) 每年應至少組織一次系統備份與容災實戰演練。

7.4.8　系統應急響應

7.4.8.1　一般要求

大數據服務提供者應：
a) 建立大數據系統安全應急響應的組織機構，明確應急響應各小組相關崗位角色及職責。
b) 建立大數據系統應急響應策略，根據業務重要性和影響程度制定安全事件分類分級規程，明確災難恢復時間目標、恢復點目標及不同級別事件處置要求。
c) 制定大數據系統應急處理機制和應急響應預案，包括角色及職責、預防和預警機制、應急響應流程、應急響應保障措施和人員、工具、聯系方式等內容。
d) 與IT供應鏈、數據供應鏈、管理部門、安全機構、公共服務部門等利益相關方建立有效溝通協調機制，以確保在信息安全事件發生時，能夠及時通報相關情況并獲得適當支持。
e) 建立和上級安全主管部門及外部安全機構的溝通渠道和安全事件報告渠道、技術支撐渠道，及時向大數據服務安全管理部門報告相關安全事件，并根據預案實施應急措施。

7.4.8.2　增強要求

大數據服務提供者應：
a) 建立安全事件處理最佳實踐知識庫、以用于安全事件處理、應急響應培訓及演練計劃。

7.4.9　業務連續性計劃

7.4.9.1　一般要求

大數據服務提供者應：
a) 建立并執行符合國家相關標準的大數據平臺與應用業務連續性計劃。
b) 定期對影響大數據服務的業務連續性風險進行評估，并將相關的風險信息告知大數據使用者。

7.4.9.2　增強要求

大數據服務提供者應：

7.4.10　服務水平協議

7.4.10.1　一般要求

大數據服務提供者應：
a) 建立與大數據服務安全需求對應的服務水平協議，明確服務水平協議涉及到的安全術語、安全指標等服務水平參數。
b) 與大數據使用者簽訂大數據服務水平協議，明確服務相關的技術參數和管理指標，至少應明確規定數據所有權，數據交易內容等信息。

7.4.10.2　增強要求

無。