B.3　大數據服務業務安全目標

B.3　大數據服務業務安全目標

大數據服務安全總體要求是保證數據保密性和完整性，以及大數據平臺與應用數據服務和系統服務的可用性。大數據服務業務安全要求是確保大數據服務相關應用及其終端設備的安全注冊和服務組件的安全管理、大數據服務相關用戶身份的鑒別和使用權限的授權和訪問控制，覆蓋大數據庫生命周期的數據服務活動安全管理、大數據服務安全運行的基礎設施安全管理和大數據系統應急響應五個方面：

B.3.1　大數據應用、設備與外部服務組件安全管理

數據提供者和大數據使用者都是通過大數據應用終端、大數據服務組件和大數據服務接口與大數據系統進行交互。因此，大數據系統應安全地管理接入的大數據應用程序、大數據應用終端和外部潛在的大數據資源，提供諸如大數據應用程序安全注冊、大數據應用安全元數據管理、大數據應用開發和部署策略等。大數據應用程序安全注冊需登記和管理如物聯網設備、移動終端等大數據應用終端設備、數字化產權保護下的各種數據資產，以及外部服務、應用程序和用戶角色。大數據應用安全元數據管理應結構化存儲和維護大數據服務安全相關的設備、用戶、資產、服務組件等所有數據和主體安全要素，包括數據快速更新、數據結構變化，以及臨時數據存儲、數據有效性、大數據服務運行日志、溯源數據等系統運行安全統計數據，以支持應用數據生命周期、合規性控制等復雜應用的安全管理。大數據應用開發和部署實施策略涵蓋符合機構信息系統環境建設的大數據應用部署和設施策略、大數據運行過程中的細粒度審計政策，以及不同大數據服務角色相關的行為規范等。大數據應用應該提供用戶數據導入與導出，用戶數據備份、用戶行為數據保護等個性化數據安全管理功能。

B.3.2　大數據服務用戶身份鑒別與訪問控制

大數據應用提供者和大數據平臺提供者應對大數據用戶身份進行驗證，并提供訪問控制授權引擎對用戶訪問的數據資源進行控制，提供諸如基礎設施層用戶身份驗證、應用程序層身份驗證、終端用戶層身份管理、服務提供商身份管理、粗粒度、細粒度、屬性基等多種訪問控制、多租戶數據安全管理等。基礎設施層用戶身份驗證應支持分布式計算技術、虛擬計算技術等計算方式的身份驗證，例如基于硬件安全模塊支持下的可信計算體系，從基礎設施層提高大數據服務整體安全性。應用程序層用戶身份驗證應提供基于公鑰基礎設施等技術的身份認證服務平臺，實現對應用層用戶的證書、賬戶、授權、認證和審計的集中管理,實現整合大數據服務資源、應用數據共享和全面集中管控的目標。終端用戶層身份管理應依據數據提供者和大數據使用者角色自動判斷大數據應用中用戶的身份信息，保證大數據系統中的用戶標識和大數據應用用戶參考標識與應用層授權信息之間的映射關系。服務提供商身份管理針對大數據系統中數據提供者、大數據服務協調者、大數據平臺提供者、大數據應用提供者和大數據使用者，以多個服務身份使用大數據服務，使用安全性斷言標記語言來定義數據資源提供者提供身份（和角色），添加安全和隱私保證等要求，擴展傳統的用戶身份鑒別和授權機制。大數據可聚合多個數據提供者的數據資源，細粒度訪問控制使得大數據服務提供者不只是分享數據集和數據服務，同時也分享數據授權策略，因此，大數據系統需要提供基于屬性訪問控制引擎，提供策略編輯點、策略決策點、策略執行點和策略訪問點等面向數據對象的授權管理和訪問控制功能。

B.3.3　大數據服務數據活動安全管理

圍繞大數據的“數據—信息—知識—價值”數據價值鏈的數據生命周期活動，提供數據在傳輸、存儲和使用過程中的加密功能和密鑰管理功能，提供不同應用之間數據隔離與封裝服務，確保用戶數據保密性和可管理性；提供數據存儲安全控制措施，包括不同數據副本或數據在不同空間的完整性檢測措施，預防數據丟失，保證數據可訪問性；部署必要的網絡服務網關，確保數據的安全遷移、轉換、交換和共享；提供聚合數據管理措施，確保多數據源安全整合；提供服務組件計算可信驗證機制，確保應用服務組件的安全性；具備密文數據的透明計算能力；制定部署、遷移和保留策略、個人信息保護策略、去標識化和匿名化機制，確保數據生命周期中個人信息、重要數據等數據的安全管理，包括個人信息再標識風險管理等；提供大數據應用終端驗證、數字版權管理、信任管理、數據披露、數據交易、數據治理等數據生命周期相關的是數據服務安全措施。

B.3.4　大數據服務基礎設施安全管理

提供網絡、計算、存儲和環境資源，包括點對點傳輸、存儲轉發、大數據交換與通信框架操作和維護相關的安全措施和隱私保護功能，提供諸如威脅和脆弱性管理、安裝與配置管理、系統監測和預警、運行日志和安全審計日志、網絡邊界控制和基礎設施冗余和恢復等功能。威脅和脆弱性管理應識別大數據平臺及大數據應用的脆弱性及相關威脅，對分布式拒絕服務攻擊、密鑰管理、加密協議，以及對脆弱性衍生的問題進行管理。安裝與配置管理包括安全參數設置、安全組件部署、安全補丁管理、系統升級等，目的是保護大數據服務基礎設施完整性。系統監測和預警需要通過部署大數據運行安全相關的組件和服務實現，它基于大數據基礎設施運行數據實現大規模安全情報、復雜事件融合、安全分析、惡意軟件監測和修復等安全功能。運行日志和安全審計日志是通過管理基礎設施產生的海量、多樣和高速變化的日志大數據，在線分析和統計抽樣這些日志信息，為基礎設施的安全運營和優化提供安全統計數據。網絡邊界控制主要為數據源和數據服務不可知的基礎設施安全域間建立一條安全連接通道，共享服務網絡體系結構，保證在開放環境下基礎設施的網絡通信安全。基礎設施冗余和恢復通過系統復制有計劃的維護大數據系統內部軟件層次的冗余，以支持故障轉移、系統恢復能力或減少大數據基礎設施性能延遲，因為從大數據安全失敗中恢復系統可能比傳統集中式數據管理基礎設施需要更加高級的基礎設施安裝、部署與配置等準備工作。

B.3.5　大數據系統應急響應管理

提供大數據服務基礎設施、數據管理平臺風險和責任相關的問題追責、安全合規、安全取證、安全事件管理、風險控制措施等。問題追責主要基于大數據平臺和大數據應用之間的信息、流程和角色行為，通過追蹤大數據系統的門戶和檢測點、向前和向后的溯源數據檢查等方式實現。大數據系統安全和隱私的合規跨多個領域，涉及隱私、行業規范和本國的法律。安全取證可通過大數據安全分析服務組件取證，也可通過在大數據安全失敗場景下取證。安全事件管理落實事件處理所需的各類支持資源，為用戶處理、報告安全事件提供咨詢和幫助。風險控制措施協調應急響應活動與事件處理活動，并與大數據服務相關外部機構（如供應鏈中的外部服務提供商等）提供事件應急處理機制。