第三極安全要求

6.1安全物理環境

6.1.1物理位置選擇

見GB/T 22239-2019中8.1.1.1。

6.1.2物理訪問控制

見GB/T 22239-2019中8.1.1.2。

6.1.3防盜竊和防破壞

見GB/T 22239-2019中8.1.1.3。

6.1.4防雷擊

見GB/T 22239-2019中8.1.1.4。

6.1.5防火

見GB/T 22239-2019中8.1.1.5。

6.1.6防水和防潮

見GB/T 22239-2019中8.1.1.6。

6.1.7防靜電

見GB/T 22239-2019中8.1.1.7。

6.1.8溫濕度控制

見GB/T 22239—2019中8.1.1.8。

6.1.9電力供應

見GB/T 22239-2019中8.1.1.9。

6.1.10電磁防護

見GB/T 22239-2019中8.1.1.10。

6.1.11基礎設施位置

應保證承載大數據存儲、處理和分析的設備機房位于中國境內。

6.2安全通信網絡

6.2.1網絡架構

本項要求包括：

a)見GB/T 22239—2019中8.1.2.1；

b)應保證大數據平臺不承載高于其安全保護等級的大數據應用和大數據資源；

c)應保證大數據平臺的管理流量與系統業務流量分離；

d)應提供開放接口或開放性安全服務，允許客戶接入第三方安全產品或在大數據平臺選擇第三方安全服務。

6.2.2通信傳輸

見GB/T 22239—2019中8.1.2.2。

6.2.3可信驗證

見GB/T 22239-2019中8.1.2.3。

6.3安全區域邊界

見GB/T 22239-2019中8.1.3。

6.4安全計算環境

6.4.1身份鑒別

本項要求包括：

b)大數據平臺應提供雙向認證功能，能對不同客戶的大數據應用、大數據資源進行雙向身份鑒別；

c)應采用口令和密碼技術組合的鑒別技術對使用數據采集終端、數據導入服務組件、數據導出終端、數據導出服務組件的主體實施身份鑒別；

d)應對向大數據系統提供數據的外部實體實施身份鑒別；

e)大數據系統提供的各類外部調用接口應依據調用主體的操作權限實施相應強度的身份鑒別。

6.4.2訪問控制

本項要求包括：

a)見GB/T 22239-2019中8.1.4.2；

b)對外提供服務的大數據平臺，平臺或第三方應在服務客戶授權下才可以對其數據資源進行訪

c)大數據系統應提供數據分類分級標識功能；

d)應在數據采集、傳輸、存儲、處理、交換及銷毀等各個環節，根據數據分類分級標識對數據進行不同處置，最高等級數據的相關保護措施不低于第三級安全要求，安全保護策略在各環節保持一致；

e)大數據系統應對其提供的各類接口的調用實施訪問控制，包括但不限于數據采集、處理、使用、分析、導出、共享、交換等相關操作；

f)應最小化各類接口操作權限；

g)應最小化數據使用、分析、導出、共享、交換的數據集；

h)大數據系統應提供隔離不同客戶應用數據資源的能力；

i)應對重要數據的數據流轉、泄露和濫用情況進行監控，及時對異常數據操作行為進行預警，并能夠對突發的嚴重異常操作及時定位和阻斷。

6.4.3安全審計

本項要求包括：

a)見GB/T 22239-2019中8.1.4.3；

b)大數據系統應保證不同客戶的審計數據隔離存放，并提供不同客戶審計數據收集匯總和集中分析的能力；

c)大數據系統應對其提供的各類接口的調用情況以及各類賬號的操作情況進行審計；

d)應保證大數據系統服務商對服務客戶數據的操作可被服務客戶審計。

6.4.4入侵防范

本項要求包括：

a)見GB/T 22239—2019中8.1.4.4；

b)應對所有進入系統的數據進行檢測，避免出現惡意數據輸入。

6.4.5惡意代碼防范

見GB/T 22239—2019中8.1.4.5。

6.4.6可信驗證

見GB/T 22239-2019中8.1.4.6。

6.4.7數據完整性

本項要求包括：

a)見GB/T 22239-2019中8.1.4.7；

b)應采用技術手段對數據交換過程進行數據完整性檢測；

c)數據在存儲過程中的完整性保護應滿足數據提供方系統的安全保護要求。

6.4.8數據保密性

本項要求包括：

a)見GB/T 22239-2019中8.1.4.8；

b)大數據平臺應提供靜態脫敏和去標識化的工具或服務組件技術；

c)應依據相關安全策略和數據分類分級標識對數據進行靜態脫敏和去標識化處理；

d)數據在存儲過程中的保密性保護應滿足數據提供方系統的安全保護要求；

e)應采取技術措施保證匯聚大量數據時不暴露敏感信息；

f)可采用多方計算、同態加密等數據隱私計算技術實現數據共享的安全性。

6.4.9數據備份恢復

本項要求包括：

a)見GB/T 22239—2019中8.1.4.9；

b)備份數據應采取與原數據一致的安全保護措施；

c)大數據平臺應保證用戶數據存在若干個可用的副本，各副本之間的內容應保持一致；

d)應提供對關鍵溯源數據的異地備份。

6.4.10剩余信息保護

本項要求包括：

a)見GB/T 22239—2019中8.1.4.10；

b)大數據平臺應提供主動遷移功能，數據整體遷移的過程中應杜絕數據殘留；

c)應基于數據分類分級保護策略，明確數據銷毀要求和方式；

d)大數據平臺應能夠根據服務客戶提出的數據銷毀要求和方式實施數據銷毀。

6.4.11個人信息保護

本項要求包括：

a)見GB/T 22239—2019中8.1.4.11；

b)采集、處理、使用、轉讓、共享、披露個人信息應在個人信息處理的授權同意范圍內，并保留操作

c)應采取措施防止在數據處理、使用、分析、導出、共享、交換等過程中識別出個人身份信息；

d)對個人信息的重要操作應設置內部審批流程，審批通過后才能對個人信息進行相應的操作；

e)保存個人信息的時間應滿足最小化要求，并能夠對超出保存期限的個人信息進行刪除或匿名化處理。

6.4.12數據溯源

本項要求包括：

a)應跟蹤和記錄數據采集、處理、分析和挖掘等過程，保證溯源數據能重現相應過程；

b)溯源數據應滿足數據業務要求和合規審計要求；

c)應采取技術手段保證數據源的真實可信。

6.5安全管理中心

6.5.1系統管理

本項要求包括：

a)見GB/T 22239-2019中8.1.5.1；

b)大數據平臺應為服務客戶提供管理其計算和存儲資源使用狀況的能力；

c)大數據平臺應對其提供的輔助工具或服務組件實施有效管理；

d)大數據平臺應屏蔽計算、內存、存儲資源故障，保障業務正常運行；

e)大數據平臺在系統維護、在線擴容等情況下，應保證大數據應用和大數據資源的正常業務處理能力。

6.5.2審計管理

見GB/T 22239—2019中8.1.5.2。

6.5.3安全管理

見GB/T 22239-2019中8.1.5.3。

6.5.4集中管控

本項要求包括：

a)見GB/T 22239-2019中8.1.5.4；

b)應對大數據系統提供的各類接口的使用情況進行集中審計和監測，并在發生問題時提供報警。

6.6安全管理制度

6.6.1安全策略

本項要求包括：

a)見GB/T 22239—2019中8.1.6.1。

b)應制定大數據安全工作的總體方針和安全策略，闡明本機構大數據安全工作的目標、范圍、原則和安全框架等相關內容；

c)大數據安全策略應覆蓋數據生命周期相關的數據安全，內容至少包括目的、范圍、崗位、責任、管理層承諾、內外部協調及合規性要求等。

6.6.2管理制度

見GB/T 22239-2019中8.1.6.2。

6.6.3制定和發布

見GB/T 22239-2019中8.1.6.3。

6.6.4評審和修訂

見GB/T 22239-2019中8.1.6.4。

6.7安全管理機構

6.7.1崗位設置

見GB/T 22239-2019中8.1.7.1。

6.7.2人員配備

見GB/T 22239-2019中8.1.7.2。

6.7.3授權和審批

本項要求包括：

a)見GB/T 22239-2019中8.1.7.3；

b)數據的采集應獲得數據源管理者的授權，確保符合數據收集最小化原則；

c)應建立數據導入、導出、集成、分析、交換、交易、共享及公開的授權審批控制流程，賦予數據活動主體的最小操作權限、最小數據集和權限有效時長，依據流程實施相關控制并記錄過程，及時回收過期的數據訪問權限；

d)應建立跨境數據的評估、審批及監管控制流程，并依據流程實施相關控制并記錄過程。

6.7.4溝通和合作

見GB/T 22239-2019中8.1.7.4。

6.7.5審核和檢查

本項要求包括：

a)見GB/T 22239-2019中8.1.7.5；

b)應定期對個人信息安全保護措施的有效性進行常規安全檢查。

6.8安全管理人員

見GB/T 22239-2019中8.1.8。

6.9安全建設管理

6.9.1定級和備案

見GB/T 22239—2019中8.1.9.1。

6.9.2安全方案設計

見GB/T 22239-2019中8.1.9.2。

6.9.3產品采購和使用

見GB/T22239-2019中8.1.9.3。

6.9.4自行軟件開發

見GB/T 22239—2019中8.1.9.4。

6.9.5外包軟件開發

見GB/T 22239-2019中8.1.9.5。

6.9.6工程實施

見GB/T 22239-2019中8.1.9.6。

6.9.7測試驗收

見GB/T 22239-2019中8.1.9.7。

6.9.8系統交付

見GB/T 22239-2019中8.1.9.8。

6.9.9等級測評

見GB/T 22239-2019中8.1.9.9。

6.9.10服務供應商選擇

本項要求包括：

a)見GB/T 22239—2019中8.1.9.10；

b)應選擇安全合規的大數據平臺，其所提供的大數據平臺服務應為其所承載的大數據應用和大數據資源提供相應等級的安全保護能力；

c)應以書面方式約定大數據平臺提供者和大數據平臺使用者的權限與責任、各項服務內容和具體技術指標等，尤其是安全服務內容。

6.9.11供應鏈管理

本項要求包括：

a)應確保供應商的選擇符合國家有關規定；

b)應以書面方式約定數據交換、共享的接收方對數據的保護責任，并明確數據安全保護要求；

c)應將供應鏈安全事件信息或安全威脅信息及時傳達到數據交換、共享的接收方。

6.9.12數據源管理

應通過合法正當的渠道獲取各類數據。

6.10安全運維管理

6.10.1環境管理

見GB/T 22239-2019中8.1.10.1。

6.10.2資產管理

本項要求包括：

a)見GB/T 22239-2019中8.1.10.2；

b)應建立數據資產安全管理策略，對數據全生命周期的操作規范、保護措施、管理人員職責等進行規定，包括但不限于數據采集、傳輸、存儲、處理、交換、銷毀等過程；

c)應制定并執行數據分類分級保護策略，針對不同類別級別的數據制定相應強度的安全保護要求；

d)應定期評審數據的類別和級別，如需要變更數據所屬類別或級別，應依據變更審批流程執行變更；

e)應對數據資產和對外數據接口進行登記管理，建立相應的資產清單。

6.10.3介質管理

本項要求包括：

b)應在中國境內對數據進行清除或銷毀；

c)對存儲重要數據的存儲介質或物理設備應采取難恢復的技術手段，如物理粉碎、消磁、多次擦寫等。

6.10.4設備維護管理

見GB/T 22239-2019中8.1.10.4。

6.10.5漏洞和風險管理

見GB/T 22239-2019中8.1.10.5。

6.10.6網絡和系統安全管理

本項要求包括：

a)見GB/T 22239-2019中8.1.10.6；

b)應建立對外數據接口安全管理機制，所有的接口調用均應獲得授權和批準。

6.10.7惡意代碼防范管理

見GB/T 22239—2019中8.1.10.7。

6.10.8配置管理

見GB/T 22239-2019中8.1.10.8。

6.10.9密碼管理

見GB/T 22239-2019中8.1.10.9。

6.10.10變更管理

見GB/T 22239-2019中8.1.10.10。

6.10.11備份與恢復管理

見GB/T 22239-2019中8.1.10.11。

6.10.12安全事件處置

見GB/T 22239-2019中8.1.10.12。

6.10.13應急預案管理

見GB/T 22239-2019中8.1.10.13。

6.10.14外包運維管理

見GB/T 22239-2019中8.1.10.14。