TGZBD 9-2022 大数据安全管理规范

ICS35.020CCSL67团 体 标 准T/GZBD9-2022大数据安全管理规范Specificationforbigdatasecuritymanagement2022-11-21发布 2022-12-21实施贵州省大数据促进会 发布II目 次前 言 II范围 1规范性引用文件 1术语和定义 1缩略语 2安全管理框架 2数据安全运维管理 3数据安全策略与规程 3组织和人员管理 3数据资源管理 3元数据管理 4数据访问控制 4数据全生命周期安全管理 4数据采集 4数据传输 4数据存储 5数据治理 5数据利用 6数据销毁 6大数据安全监控管理 7监控要求 7安全事件分析 7安全审计 7应急响应 7参考文献 8IIII前 言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由贵州省大数据发展促进会提出并归口。本文件起草单位：贵州大学（省部共建公共大数据国家重点实验室）、贵州国卫信安科技有限公司、贵州数安汇大数据产业发展有限公司、贵州中云数据服务有限公司。本文件主要起草人：陈玉玲、李少波、秦永彬、杨义先、龙洋洋、罗运、吕虓、钱晓斌、彭长根、胡建文、董森、李涛、张馨予、谭超月、张邦梅、丁会敏、杨国栋。T/GZBD9—2022T/GZBD9—2022PAGEPAGE3大数据安全管理规范范围本文件适用于大数据安全的管理。规范性引用文件下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，（包括所有的修改单适用于本文件。GB/T25069-2022 信息安全技术 术语GB/T35295-2017 信息技术 大数据 术ZWFWC0117-2018 全国一体化在线政务服务平台应急保障要求术语和定义GB/T25069-2022、GB/T35295-2017界定的以及下列术语和定义适用于本文件。大数据 bigdata具有数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构和数据处理技术进行有效组织、存储、计算、分析和管理的数据集。[来源：GB/T35295-2017，2.1.1]数据安全 datasecurity采用技术和管理措施来保护数据的保密性、完整性和可用性等。大数据服务 bigdataservice支撑机构或个人对大数据采集、存储、使用和数据价值发现等数据生命周期相关的各种数据服务和系统服务。的大数据平台和上层各种大数据应用的系统服务提供。[来源：GB/T35274-2017，3.4]个人敏感信息 personalsensitiveinformation一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。注：个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通讯记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、14岁以下（含）儿童的个人信息等。[来源：GB/T35273-2017，3.2]数据脱敏 datadesensitization从原始环境向目标环境进行敏感数据交换的过程中，通过一定方法消除原始环境数据中的敏感信息，并保留目标环境业务所需的数据特征或内容的数据处理过程。[来源：GB/T37988-2019，3.12]数据处理 dataprocessing对原始数据进行抽取、转换、加载的过程。注1：数据处理包括开发数据产品或数据分析等。2：展示等应用的软硬件产品。[来源：GB/T37988-2019，3.13]数据供应链 datasupplychain对大数据服务提供者的数据采集、数据预处理、数据聚合、数据交换、数据访问等相关数据活动进行计划、协调、操作、控制和优化所需的可用数据资源形成的链状结构。[来源：GB/T35274-2017，3.10]访问控制 accesscontrol用于控制用户可否进入系统以及进入系统的用户能够读写的数据集。溯源信息 provenanceinformation数据处理过程中记录的可以实现追踪数据来源的信息。[来源：GB/T39477-2020，3.10]元数据 metadata描述其它数据的数据，提供数据资源有关信息的结构数据。大数据服务提供者bigdataserviceprovider通过大数据平台和应用,提供大数据服务的机构。[来源：GB/T35274-2017，3.7]缩略语下列缩略语适用于本文件。HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）SSH：安全外壳协议（SecureShell）安全管理框架T/GZBD9—2022T/GZBD9—2022PAGEPAGE4图1 大数据安全管理框架图数据安全运维管理数据安全策略与规程应明确安全方针、安全目标和安全原则，制定出满足业务规划的数据安全策略。应基于安全策略，形成以数据为核心的体系化的数据安全制度和规程。应明确制度和规程分发机制，确保制度和规程分发到组织的相关部门、岗位和人员。应建立策略、规程的评审和发布流程，明确适当的频率和时机对策略和规程进行更新，以确保其与业务规划相适宜。组织和人员管理组织管理应具有数据安全相关领域和环节的决策能力，能制定并审议数据安全相关制度。应在体系上建立组织架构、规章制度与管理流程。应建立数据安全管理岗位，协调业务系统内、组织机构的不同业务系统之间、组织机构外部之间的标准执行实践，保证数据安全制度流程相关标准的统一执行。人员管理应具备对数据安全风险管理的知识、执行数据安全过程的能力。应具备数据安全标准化和工程实践经验，充分理解组织、产品及相关业务的安全保密要求，检测及评估数据安全风险。应具备数据安全意识，能有效支撑业务和项目工作。应能根据数据活动的相关日志，定期审核数据的使用情况。应能对安全策略的适当性进行评价，检测安全违规，生成安全审计报告。数据资源管理应明确数据资产安全责任主体及相关方。应对数据资产进行登记，并按照一定的分类方法进行排序和编码，形成数据资源目录并发布。应对数据资源目录的发布进行审核，检查数据资源目录的规范性和准确性。应根据业务的变化情况，及时更新数据资源目录及相关信息。应建立数据资源及目录访问控制和传输加密的保护机制。应通过技术工具进行数据资产登记、查询和变更管理。元数据管理应建立元数据管理规范，如数据字典、字段类型、表结构、逻辑存储和物理存储结构及管理方式等。应依据数据资产分类分级策略，建立元数据安全属性分级机制、安全属性的标记策略和标记定义。应建立统一的元数据管理平台，实现对数据的存储、访问、所属业务情况，字段级、表级、应用级的数据上下游关系等信息的可视化展现和统一管理。应根据审计制度要求，采集元数据操作日志，实现元数据操作的追溯技术。数据访问控制应明确政务信息系统、平台和数据库的身份鉴别、访问控制与权限管理的要求。应对各业务系统中的系统账户和管理员账户进行身份验证，包括对网络设备、安全设备、主机操作系统、数据库、中间件等基础运行环境中的系统账户和管理员账户进行身份验证。应采用口令与动态令牌或数字证书等两种及以上组合的鉴别技术对用户进行身份鉴别。身份标识应具有唯一性，应配置账户密码安全策略，启用密码复杂度要求。账号应采用实名认证，确保可追溯。SSHHTTPS（加密应严格限制批量修改、拷贝、下载等操作的权限。应定期审核数据访问权限，及时删除或停用多余的、过期的账户和角色。数据全生命周期安全管理数据采集应明确数据采集的目的和用途，根据实际需求制定数据采集规则，确保数据采集的合法性和正当性。应明确数据采集源、数据采集范围和频度，确保数据收集和获取仅限数据业务所需的数据。应制定数据采集操作规程，规范数据采集渠道、数据格式、流程和方式。应对数据采集环境、设施和技术采取必要的安全管控措施，确保采集数据的完整性、一致性和真实性。应采取必要的技术手段和管理措施保证数据采集过程中个人信息和重要数据不被泄露。应仅采集和保存业务所必需的用户个人信息，禁止未授权访问和非法使用用户个人信息。数据传输T/GZBD9—2022T/GZBD9—2022PAGEPAGE7应根据不同的数据传输场景，建立相应的数据传输安全策略和规程。应采用满足数据传输安全策略的相应安全控制措施，如安全通道、可信通道、数据加密等。应建立数据传输安全策略和规则，包括通道安全配置规则、密码算法配置规则和两端主体的身份认证规则。应在构建传输通道前对两端主体身份进行鉴别和认证。应采用密码技术保证鉴别信息、重要业务数据和重要个人信息等在传输过程中的保密性。应建立数据传输接口安全管理工作规范。应建立对传输数据的完整性进行检测及恢复的措施。涉密数据应采用加密传输，由数据提供方进行加密，并向数据使用方说明解密方式，必要时提供解密工具。数据存储数据逻辑存储应建立开放可伸缩数据存储架构，以满足数据量持续增长、数据分类分级存储等实际需求。应建立数据存储架构相关的安全规则和管理规范，包括访问控制规则、存储转移安全规则、存储完整性和多副本一致性管理规则等。应采用必要的技术和管理措施保证数据存储架构安全管理规则的实施，确保数据存储完整性和多副本一致性真实有效。应对关键业务中的鉴别信息、个人信息、重要业务数据进行加密存储。应建立跨机柜或跨机房容错部署机制，以确保数据一致性。应根据应用场景采取合理、安全、有效的方式将数据存储至存储介质，并保证能有效访问。应确保存储架构具备跨地域的容灾能力。应遵循数据共享的原则，采取分布式网络存储为主，集中式数据存储为辅的方式。数据备份与恢复应建立高可靠的、规范性的备份策略，以防止由于系统意外故障造成数据信息丢失。应对备份介质的安全及备份有效性的检查。应对重要数据定期备份，并将备份介质存放在安全区域内。应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地。应定期采取必要的技术手段和管控措施查验备份数据的完整性和可用性。应建立数据复制、备份与恢复操作过程规范，包括复制、备份和恢复的日志记录规范。数据治理数据脱敏应明确脱敏处理流程。应根据国家法律法规和业务场景制定数据脱敏目标、数据脱敏规则与策略。应在进行数据脱敏之前对敏感数据进行梳理和分类分级。应采用静态数据脱敏与动态数据脱敏技术，防止重要数据泄露。应确保数据脱敏后数据自身可用性和数据保密性。应定期评估和维护数据脱敏规则，确保数据脱敏工作执行的规范性、有效性和适用性。应对脱敏过程中的操作进行记录，确保后续能追踪溯源。数据分析应确保数据分析的预期结果不超过分析团队数据的授权范围。应采用技术手段以降低数据分析过程中的隐私泄露风险，如差分隐私保护、K应记录并保存数据处理与分析过程中对个人信息、重要数据等敏感数据的操作行为。处理与分析后的数据，应能呈现数据处理前后数据间的映射关系。应对数据分析后发布内容进行安全审核，避免信息泄漏风险。数据利用数据迁移应建立数据导入导出授权审批流程。应对请求数据导入导出的终端、用户或服务组件进行身份鉴别，以验证终端、用户或服务组件的合法性。应采取多因素鉴别技术对数据导入导出操作员进行身份认证，为数据导入导出通道提供冗余备份能力。应对数据导入导出通道的缓存数据进行清除，以保证不能被恢复。应建立数据导入导出审计策略和审计日志管理规范，保存日志记录以辅助安全事件的处置、应急响应和事后调查。数据共享应明确数据共享内容范围和数据共享的管控措施。应明确数据共享涉及机构或部门相关用户职责和权限。应明确共享数据使用者的数据保护责任，确保数据在共享范围内使用。应提供跨层级、跨地域、跨系统、跨部门、跨业务的数据共享服务。应根据国家政策法规及应用场景需求，对共享数据进行分类分级。应对数据共享涉及的数据类型、数据内容、数据格式制定细化的规范要求，确保数据共享安全策略的有效性。应采用数据加密、安全通道、防火墙设置等措施保护数据共享过程中的敏感信息。制定数据共享审计策略和审计日志管理规范，为数据共享安全事件的处置、应急响应和事后调查提供帮助。数据使用应明确数据使用声明的目的和范围。数据的使用应能对存储于数据库、文件系统等环境中的批量数据进行调用处理。应建立数据的动态更新和核准机制，确保数据使用时的完整性、一致性和准确性。应完整记录数据使用过程中的操作日志。数据销毁应建立数据销毁策略和管理制度，明确数据销毁的对象和流程。应建立数据销毁审批机制，设置相关监督角色，监督操作过程。应按照数据分类分级建立相应的数据销毁机制，明确销毁方式和销毁要求。应针对网络存储数据，建立相应的硬销毁和软销毁的数据销毁方法和技术，如基于安全策略、基于分布式杂凑算法等网络数据分布式存储的销毁策略与规程。T/GZBD9—2022T/GZBD9—2022PAGEPAGE8应针对闪存、硬盘、磁带、光盘等村塾数据，建立相应的硬销毁和软销毁的数据销毁方法和技术。应配置必要的数据销毁技术手段与管理措施，确保以不可逆的方式销毁数据及副本内容。应建立详细的销毁日志管理规范。大数据安全监控管理监控要求应根据用户的配置筛选符合条件的数据。应对网络异常行为进行阻断、复原等应急处置。应对网络中的安全设备或安全组件进行集中管控。应对网络中的安全行为、安全事件进行溯源分析和安全责任认定。应建立监控日志，实时记录网络异常行为，如用户的敏感操作、违规操作、告警事件等。应对汇聚的安全数据和行为进行智能分析、可视化呈现，对可能出现的安全事件进行预警。应部署必要的异常行为实时监控技术手段，监控、报告及追踪个人信息和重要数据。安全事件分析应建立网络安全事件分析策略，明确安全事件分析的对象和流程。应对未知