聲明

本文是學(xué)習(xí)github5.com 網(wǎng)站的報(bào)告而整理的學(xué)習(xí)筆記,分享出來希望更多人受益,如果存在侵權(quán)請及時(shí)聯(lián)系我們

政務(wù)大數(shù)據(jù)服務(wù)安全能力要求分級方法

概述

本標(biāo)準(zhǔn)將大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力分為一般要求和增強(qiáng)要求。大數(shù)據(jù)服務(wù)提供者應(yīng)依據(jù)其大數(shù)據(jù)服務(wù)模式和大數(shù)據(jù)服務(wù)目標(biāo)（參見附錄B）、使用的大數(shù)據(jù)平臺(tái)架構(gòu)和大數(shù)據(jù)應(yīng)用組件部署方式、大數(shù)據(jù)服務(wù)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及遭到破壞后對國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，選擇本標(biāo)準(zhǔn)列舉的大數(shù)據(jù)服務(wù)安全能力要求項(xiàng)進(jìn)行安全建設(shè)和評估。

隨著大數(shù)據(jù)時(shí)代的到來，政府部門正在運(yùn)用大數(shù)據(jù)推動(dòng)經(jīng)濟(jì)發(fā)展、完善社會(huì)治理、提升政府服務(wù)和監(jiān)管能力。政府部門在建設(shè)大數(shù)據(jù)平臺(tái)、部署大數(shù)據(jù)應(yīng)用、提供大數(shù)據(jù)服務(wù)時(shí)，由于涉及履行政府職能及其行業(yè)特殊性，其政務(wù)大數(shù)據(jù)服務(wù)的數(shù)據(jù)資產(chǎn)和系統(tǒng)資產(chǎn)保護(hù)價(jià)值和重要性決定其大數(shù)據(jù)服務(wù)安全能力的級別。

作為云計(jì)算服務(wù)一種特殊形態(tài)的大數(shù)據(jù)服務(wù)，參照GB/T 31167-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》安全保護(hù)要求級別劃分方法，本附錄為政務(wù)大數(shù)據(jù)服務(wù)安全能力給出了一般要求和增強(qiáng)要求級別區(qū)分方法，其他行業(yè)和領(lǐng)域內(nèi)的大數(shù)據(jù)服務(wù)提供者可參考使用。

政務(wù)大數(shù)據(jù)分類

政務(wù)大數(shù)據(jù)是指政府機(jī)關(guān)，包括受政府委托代行政府機(jī)關(guān)職能的機(jī)構(gòu)在履行職責(zé)過程中，以及合同單位在完成政府委托任務(wù)過程中所產(chǎn)生、獲取的，通過計(jì)算機(jī)等電子裝置處理、保存、傳輸?shù)臄?shù)據(jù)，相關(guān)的程序、文檔等。

本附錄將非涉密政務(wù)大數(shù)據(jù)分為政府敏感(重要數(shù)據(jù))和政府公開（非重要數(shù)據(jù)）兩種類型。其中：

政府敏感政務(wù)大數(shù)據(jù)：指不涉及國家秘密，但這些數(shù)據(jù)一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，極可能影響國家安全、經(jīng)濟(jì)發(fā)展或社會(huì)穩(wěn)定，可能對國家、企業(yè)和個(gè)人利益造成損害的政務(wù)大數(shù)據(jù)。

政府公開政務(wù)大數(shù)據(jù)：指不涉及國家秘密且不是敏感的數(shù)據(jù)，這些政務(wù)大數(shù)據(jù)根據(jù)相關(guān)法律法規(guī)可以向公眾公開，如行政法規(guī)、規(guī)章、規(guī)范性文件、發(fā)展規(guī)劃等。

政務(wù)大數(shù)據(jù)服務(wù)分類

根據(jù)政務(wù)大數(shù)據(jù)服務(wù)不能正常提供服務(wù)或遭受到破壞時(shí)可能造成的影響范圍和嚴(yán)重程度，本附錄將政務(wù)大數(shù)據(jù)服務(wù)劃分為一般服務(wù)和重要服務(wù)兩種。其中：

一般服務(wù)：一旦不能正常提供服務(wù)或遭受破壞時(shí)，不會(huì)影響政府部門的核心任務(wù)，對公共利益、公眾的日常工作生活造成的影響范圍、程度有限。

重要服務(wù)：一旦不能正常提供服務(wù)或遭受破壞時(shí)，會(huì)對政府決策和運(yùn)轉(zhuǎn)、對公服務(wù)產(chǎn)生較大影響，對公共利益、公眾的日常工作生活造成的影響范圍、程度較大，并常常伴隨著大面積信息泄漏和較大財(cái)產(chǎn)損失，甚至可能影響國家安全和國計(jì)民生。

滿足以下條件之一的大數(shù)據(jù)服務(wù)可被認(rèn)為是重要服務(wù)：

——政府部門對服務(wù)中斷的容忍程度小于24h；

——業(yè)務(wù)系統(tǒng)的服務(wù)對象超過10萬用戶；

——采集公民個(gè)人信息，且數(shù)目超過10萬條；

——信息發(fā)布網(wǎng)站的訪問量超過500萬人次/天；

——屬于國家關(guān)鍵基礎(chǔ)設(shè)施范圍，或基于關(guān)鍵基礎(chǔ)設(shè)施提供服務(wù)；

——出現(xiàn)安全事件造成100萬元以上經(jīng)濟(jì)損失；

——出現(xiàn)問題后可能造成其他較大危害。

可根據(jù)政務(wù)業(yè)務(wù)和政務(wù)數(shù)據(jù)重要性，進(jìn)一步將受到破壞時(shí)后果嚴(yán)重的大數(shù)據(jù)服務(wù)標(biāo)識(shí)為關(guān)鍵大數(shù)據(jù)服務(wù)，即關(guān)鍵大數(shù)據(jù)服務(wù)一旦干擾或停頓，將對政府決策和運(yùn)轉(zhuǎn)、對公服務(wù)產(chǎn)生嚴(yán)重影響，威脅國家安全和人民生命財(cái)產(chǎn)安全，嚴(yán)重影響政府聲譽(yù)，在一定程度上動(dòng)搖公眾對政府的信心。如政府部門對大數(shù)據(jù)服務(wù)中斷的容忍程度小于1小時(shí)，該大數(shù)據(jù)服務(wù)可以被認(rèn)為是關(guān)鍵大數(shù)據(jù)服務(wù)。

政務(wù)大數(shù)據(jù)服務(wù)安全能力要求分級

政府部門在規(guī)劃政務(wù)大數(shù)據(jù)服務(wù)、構(gòu)建政務(wù)大數(shù)據(jù)平臺(tái)、部署覆蓋政務(wù)大數(shù)據(jù)生命周期的各種大數(shù)據(jù)應(yīng)用時(shí)，其在基礎(chǔ)安全要求、數(shù)據(jù)服務(wù)安全要求、平臺(tái)與應(yīng)用安全要求等方面的保護(hù)要求如下：

承載政府公開政務(wù)大數(shù)據(jù)的一般服務(wù)按照一般要求進(jìn)行安全保護(hù)；

承載政府敏感政務(wù)大數(shù)據(jù)的一般服務(wù)和重要服務(wù)，以及政府承載公開政務(wù)大數(shù)據(jù)的重要服務(wù)按照增強(qiáng)要求進(jìn)行安全保護(hù)。

大數(shù)據(jù)服務(wù)安全能力要求級別劃分如圖A.1所示。

政務(wù)大數(shù)據(jù)服務(wù)安全能力要求分級

本標(biāo)準(zhǔn)第五章、第六章和第七章分別給出了大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)安全要求、數(shù)據(jù)服務(wù)安全要求、平臺(tái)與應(yīng)用安全要求的一般要求和增強(qiáng)要求具體指標(biāo)。

大數(shù)據(jù)服務(wù)模式、用戶角色與業(yè)務(wù)目標(biāo)

大數(shù)據(jù)服務(wù)模式

大數(shù)據(jù)系統(tǒng)主要由大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用兩部分組成。大數(shù)據(jù)平臺(tái)對不同大數(shù)據(jù)應(yīng)用數(shù)據(jù)源進(jìn)行聚合和融合、分布存儲(chǔ)、并行處理和有效分析這些海量異構(gòu)數(shù)據(jù)，并使用多種協(xié)議簡化各數(shù)據(jù)源之間的數(shù)據(jù)接口、編程接口和數(shù)據(jù)提供者接口之間的映射，封裝各種類型數(shù)據(jù)實(shí)體操作，以及可伸縮服務(wù)過程中的異常處理，使大數(shù)據(jù)使用者可以透明地訪問或使用大數(shù)據(jù)系統(tǒng)中多源數(shù)據(jù)，以通用的、可互操作的、靈活的使用模式管理這些海量、異構(gòu)、快速變化的數(shù)據(jù)資源。大數(shù)據(jù)應(yīng)用為數(shù)據(jù)提供者和大數(shù)據(jù)使用者提供數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理（包括計(jì)算、分析、可視化等）、數(shù)據(jù)交換，直至數(shù)據(jù)銷毀等覆蓋數(shù)據(jù)生命周期相關(guān)數(shù)據(jù)活動(dòng)的數(shù)據(jù)服務(wù)。

大數(shù)據(jù)服務(wù)存在數(shù)據(jù)自營模式、數(shù)據(jù)租售模式、數(shù)據(jù)倉庫模式、數(shù)據(jù)平臺(tái)模式、數(shù)據(jù)眾包模式、數(shù)據(jù)外包模式等多種商業(yè)模式。不同商業(yè)模式下對大數(shù)據(jù)平臺(tái)的基礎(chǔ)設(shè)施資源選擇、大數(shù)據(jù)計(jì)算和分析平臺(tái)的資源調(diào)度與管理、支持?jǐn)?shù)據(jù)生命周期管理的大數(shù)據(jù)應(yīng)用數(shù)據(jù)服務(wù)組件部署等控制范圍不同，從而大數(shù)據(jù)服務(wù)提供者在為大數(shù)據(jù)使用者提供大數(shù)據(jù)服務(wù)時(shí)所要求的安全能力也不同。

按照基礎(chǔ)設(shè)施、數(shù)據(jù)平臺(tái)與應(yīng)用支撐的大數(shù)據(jù)服務(wù)層次結(jié)構(gòu)，大數(shù)據(jù)平臺(tái)服務(wù)可細(xì)分為通用計(jì)算資源/計(jì)算設(shè)施服務(wù)、大數(shù)據(jù)平臺(tái)服務(wù)和大數(shù)據(jù)應(yīng)用支撐服務(wù)（圖B.1所示）。通用計(jì)算資源/設(shè)施服務(wù)一般包括計(jì)算硬件或虛擬機(jī)計(jì)算資源、網(wǎng)絡(luò)通信資源和數(shù)據(jù)存儲(chǔ)資源等組成，它為大數(shù)據(jù)平臺(tái)與應(yīng)用服務(wù)提供可伸縮的計(jì)算、通信和存儲(chǔ)基礎(chǔ)設(shè)施；大數(shù)據(jù)平臺(tái)服務(wù)主要為海量、復(fù)雜、異構(gòu)、動(dòng)態(tài)變化的大數(shù)據(jù)計(jì)算與分析提供可擴(kuò)展的各種數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)服務(wù)；大數(shù)據(jù)應(yīng)用支撐服務(wù)主要指通過集成領(lǐng)域業(yè)務(wù)和數(shù)據(jù)模型、數(shù)據(jù)挖掘與分析套件、大數(shù)據(jù)可視化套件、集群自動(dòng)化調(diào)度、面向應(yīng)用的數(shù)據(jù)生命周期管理等大數(shù)據(jù)應(yīng)用領(lǐng)域相關(guān)的服務(wù)組件和開發(fā)接口，用以簡化大數(shù)據(jù)應(yīng)用開發(fā)和部署。

從大數(shù)據(jù)平臺(tái)提供者的大數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)施、數(shù)據(jù)計(jì)算和分析能力、應(yīng)用支撐接口支持等業(yè)務(wù)模式和部署實(shí)施方式，大數(shù)據(jù)平臺(tái)的系統(tǒng)服務(wù)分為四種類型：

核心大數(shù)據(jù)服務(wù) ：大數(shù)據(jù)平臺(tái)提供者采用虛擬化技術(shù)、云計(jì)算技術(shù)或數(shù)據(jù)倉庫技術(shù)，向大數(shù)據(jù)應(yīng)用提供可擴(kuò)展存儲(chǔ)結(jié)構(gòu)、分布式計(jì)算、內(nèi)存計(jì)算等通用服務(wù)能力，以及數(shù)據(jù)存儲(chǔ)管理和數(shù)據(jù)快速交互式分析處理能力。核心大數(shù)據(jù)服務(wù)提供關(guān)系、鍵值、文檔、半結(jié)構(gòu)化、文本、流數(shù)據(jù)等多種結(jié)構(gòu)化數(shù)據(jù)和圖像和音頻/視頻等類型的非結(jié)構(gòu)化數(shù)據(jù)組織和訪問服務(wù)，提供面向海量數(shù)據(jù)的分布式數(shù)據(jù)存儲(chǔ)服務(wù)和可伸縮的數(shù)據(jù)并行處理和分析與可視化服務(wù)，并具有能與其它開源的通用基礎(chǔ)設(shè)施、分布式計(jì)算資源進(jìn)行數(shù)據(jù)存儲(chǔ)和計(jì)算交互的能力，提供大數(shù)據(jù)應(yīng)用開發(fā)接口和支持工具，以支持大數(shù)據(jù)應(yīng)用提供者通過這些開發(fā)接口組合使用核心大數(shù)據(jù)服務(wù)功能來構(gòu)建和部署他們所需的大數(shù)據(jù)應(yīng)用服務(wù)。

高性能大數(shù)據(jù)服務(wù): 面向批量數(shù)據(jù)分析、流式數(shù)據(jù)分析、海量數(shù)據(jù)聯(lián)機(jī)事務(wù)處理等高可靠、高性能、高可用、可伸縮大數(shù)據(jù)存儲(chǔ)和計(jì)算服務(wù)需求，在核心大數(shù)據(jù)服務(wù)基礎(chǔ)上通過向下集成核心大數(shù)據(jù)服務(wù)所需的服務(wù)器、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備、虛擬化軟件等通用基礎(chǔ)設(shè)施和計(jì)算資源，減少大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施部署和運(yùn)維管理復(fù)雜度，簡化大數(shù)據(jù)服務(wù)性能優(yōu)化等問題。具備高性能大數(shù)據(jù)服務(wù)的大數(shù)據(jù)平臺(tái)提供者一般都為大數(shù)據(jù)使用者提供集成的服務(wù)器、存儲(chǔ)設(shè)備、操作系統(tǒng)、虛擬化管理軟件、數(shù)據(jù)管理系統(tǒng)以及一些為數(shù)據(jù)查詢、處理、分析用途而預(yù)先安裝的數(shù)據(jù)服務(wù)組件，并提供應(yīng)用編程接口、數(shù)據(jù)訪問服務(wù)等應(yīng)用開發(fā)環(huán)境和系統(tǒng)健康監(jiān)測服務(wù)，大數(shù)據(jù)應(yīng)用開發(fā)者需使用這些個(gè)性化的編程接口與服務(wù)組件開發(fā)相應(yīng)的大數(shù)據(jù)應(yīng)用程序。

圖B.1 大數(shù)據(jù)服務(wù)類型和內(nèi)容

多特色大數(shù)據(jù)服務(wù)： 面向金融、電信、能源、交通、電子政務(wù)等不同領(lǐng)域大數(shù)據(jù)服務(wù)共性需求，在核心大數(shù)據(jù)服務(wù)基礎(chǔ)上通過向上集成領(lǐng)域相關(guān)的大數(shù)據(jù)分析與挖掘算法、業(yè)務(wù)數(shù)據(jù)模型、數(shù)據(jù)生命周期相關(guān)數(shù)據(jù)服務(wù)等面向應(yīng)用的多種特征的數(shù)據(jù)業(yè)務(wù)服務(wù)，并提供包括應(yīng)用編程接口、數(shù)據(jù)存儲(chǔ)適配器等面向應(yīng)用領(lǐng)域增強(qiáng)的特色大數(shù)據(jù)服務(wù)組件/構(gòu)件。提供這種特色服務(wù)的大數(shù)據(jù)平臺(tái)提供者一般在核心大數(shù)據(jù)服務(wù)中集成了大數(shù)據(jù)應(yīng)用相關(guān)的數(shù)據(jù)服務(wù)基礎(chǔ)功能，即提供支持大數(shù)據(jù)應(yīng)用、具備領(lǐng)域特征的大數(shù)據(jù)建模、管理、處理和分析服務(wù)，使大數(shù)據(jù)應(yīng)用提供者可借助這些特色大數(shù)據(jù)服務(wù)組件快速構(gòu)建其大數(shù)據(jù)應(yīng)用，啟用大數(shù)據(jù)領(lǐng)域相關(guān)的特色服務(wù)。

一體化大數(shù)據(jù)服務(wù) ：大數(shù)據(jù)平臺(tái)提供者在核心大數(shù)據(jù)服務(wù)基礎(chǔ)上向下集成可擴(kuò)展的大數(shù)據(jù)基礎(chǔ)設(shè)施和通用計(jì)算資源，向上集成面向應(yīng)用領(lǐng)域的數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析、數(shù)據(jù)可視化等多特色大數(shù)據(jù)應(yīng)用服務(wù)組件，一體化大數(shù)據(jù)服務(wù)平臺(tái)提供者將核心大數(shù)據(jù)服務(wù)拓展為性能好、宜部署、大數(shù)據(jù)平臺(tái)與大數(shù)據(jù)應(yīng)用基礎(chǔ)功能特色兼?zhèn)涞拇髷?shù)據(jù)存儲(chǔ)和計(jì)算平臺(tái)服務(wù)，為大數(shù)據(jù)使用者提供可擴(kuò)展和完整的一站式大數(shù)據(jù)平臺(tái)與應(yīng)用支撐服務(wù)。

大數(shù)據(jù)服務(wù)提供者應(yīng)通過大數(shù)據(jù)系統(tǒng)冗余和數(shù)據(jù)復(fù)制、備份等高可用解決方案，保證大數(shù)據(jù)服務(wù)水平協(xié)議的實(shí)現(xiàn)。例如基于云計(jì)算技術(shù)的大數(shù)據(jù)基礎(chǔ)設(shè)施服務(wù)應(yīng)參照GB/T 31168—2014 《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》及國家、行業(yè)或機(jī)構(gòu)的有關(guān)信息安全標(biāo)準(zhǔn)規(guī)范落實(shí)相關(guān)的安全責(zé)任，以保證大數(shù)據(jù)服務(wù)的可擴(kuò)展、可伸縮等服務(wù)可用性需求。此外，大數(shù)據(jù)服務(wù)提供者應(yīng)該部署相關(guān)的服務(wù)安全管控組件，實(shí)時(shí)地監(jiān)控大數(shù)據(jù)服務(wù)中數(shù)據(jù)主體、數(shù)據(jù)擁有者、大數(shù)據(jù)使用者及系統(tǒng)服務(wù)組件對大數(shù)據(jù)處理的各種屬性，以保證實(shí)現(xiàn)大數(shù)據(jù)服務(wù)安全目標(biāo)。

大數(shù)據(jù)服務(wù)提供者應(yīng)依據(jù)其大數(shù)據(jù)應(yīng)用服務(wù)目標(biāo)和支撐大數(shù)據(jù)服務(wù)的大數(shù)據(jù)平臺(tái)應(yīng)擔(dān)當(dāng)?shù)慕巧拓?zé)任，選擇相應(yīng)的大數(shù)據(jù)平臺(tái)的系統(tǒng)服務(wù)類型，制定相應(yīng)的安全策略和規(guī)范；識(shí)別機(jī)構(gòu)大數(shù)據(jù)服務(wù)安全能力現(xiàn)狀并分析與大數(shù)據(jù)安全目標(biāo)的差距，挑選適合機(jī)構(gòu)大數(shù)據(jù)服務(wù)數(shù)據(jù)業(yè)務(wù)和系統(tǒng)服務(wù)的安全控制措施；在此基礎(chǔ)上不斷的改進(jìn)大數(shù)據(jù)安全控制措施和制定大數(shù)據(jù)服務(wù)安全能力提升計(jì)劃，可持續(xù)的保證大數(shù)據(jù)服務(wù)安全目標(biāo)。

大數(shù)據(jù)用戶角色

本標(biāo)準(zhǔn)將大數(shù)據(jù)用戶分為數(shù)據(jù)提供者、大數(shù)據(jù)使用者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者五種角色。大數(shù)據(jù)服務(wù)提供者包括數(shù)據(jù)提供者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者四種角色。本標(biāo)準(zhǔn)主要從大數(shù)據(jù)服務(wù)提供者的機(jī)構(gòu)組織基礎(chǔ)安全能力、數(shù)據(jù)服務(wù)安全能力和系統(tǒng)服務(wù)安全能力提出了他們的安全責(zé)任和義務(wù)。

數(shù)據(jù)提供者

數(shù)據(jù)提供者將機(jī)構(gòu)外部公共網(wǎng)絡(luò)數(shù)據(jù)資源、外部合作企業(yè)私有數(shù)據(jù)資源、機(jī)構(gòu)內(nèi)部數(shù)據(jù)資源或大數(shù)據(jù)服務(wù)提供者系統(tǒng)運(yùn)行過程中的各種日志、事件等系統(tǒng)行為數(shù)據(jù)資源進(jìn)行抽象和建模，按照國家和行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)與規(guī)范對這些數(shù)據(jù)源數(shù)據(jù)進(jìn)行采集和整合后引入到大數(shù)據(jù)平臺(tái)中，供大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用發(fā)現(xiàn)、訪問、轉(zhuǎn)換和分析這些數(shù)據(jù)資源。依據(jù)數(shù)據(jù)來源不同，數(shù)據(jù)提供者可進(jìn)一步分為外部公共數(shù)據(jù)資源提供者、外部機(jī)構(gòu)私有數(shù)據(jù)提供者、內(nèi)部數(shù)據(jù)提供者、機(jī)器或系統(tǒng)數(shù)據(jù)提供者等數(shù)據(jù)提供角色。

大數(shù)據(jù)平臺(tái)提供者

大數(shù)據(jù)平臺(tái)提供者提供必要的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等大數(shù)據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲(chǔ)、分析和基礎(chǔ)設(shè)施部署和運(yùn)維管理，響應(yīng)大數(shù)據(jù)應(yīng)用提供者提出的大數(shù)據(jù)服務(wù)請求。大數(shù)據(jù)平臺(tái)提供者應(yīng)通過大數(shù)據(jù)平臺(tái)提供的身份標(biāo)識(shí)與鑒別、授權(quán)與訪問控制、密文處理與密鑰管理、安全審計(jì)與數(shù)據(jù)溯源等安全功能保護(hù)數(shù)據(jù)處理的保密性和完整性、數(shù)據(jù)處理的真實(shí)性、數(shù)據(jù)處理過程中個(gè)人隱私保護(hù)等數(shù)據(jù)安全目標(biāo)。鑒于大數(shù)據(jù)復(fù)雜性、多樣性、快速變化等特點(diǎn)，為上層大數(shù)據(jù)應(yīng)用提供分布式、可擴(kuò)展的數(shù)據(jù)存儲(chǔ)管理和分布式并行計(jì)算服務(wù)是大數(shù)據(jù)平臺(tái)提供者的核心目標(biāo)，這需要通過對存儲(chǔ)資源和計(jì)算資源的高效管理和有效調(diào)度來實(shí)現(xiàn)。因此，大數(shù)據(jù)平臺(tái)提供者可進(jìn)一步分為大數(shù)據(jù)基礎(chǔ)設(shè)施服務(wù)提供者、大數(shù)據(jù)存儲(chǔ)管理服務(wù)提供者和大數(shù)據(jù)應(yīng)用支撐服務(wù)提供者。

大數(shù)據(jù)應(yīng)用提供者

大數(shù)據(jù)應(yīng)用提供者將整合的大數(shù)據(jù)資源及其應(yīng)用組件以軟件服務(wù)方式部署到大數(shù)據(jù)平臺(tái)上，并通過應(yīng)用終端安全接入、數(shù)據(jù)分類分級、輸入數(shù)據(jù)驗(yàn)證等安全策略配置和安全控制措施實(shí)施，給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲(chǔ)、分析和可視化服務(wù)。大數(shù)據(jù)應(yīng)用提供者可分為數(shù)據(jù)、技術(shù)和服務(wù)三種產(chǎn)業(yè)鏈角色，其服務(wù)安全能力依賴于其商業(yè)模式所處的角色和義務(wù)，需要依據(jù)數(shù)據(jù)生命周期各階段中所負(fù)責(zé)的數(shù)據(jù)活動(dòng)進(jìn)行定義，確保滿足數(shù)據(jù)安全和隱私保護(hù)需求。大數(shù)據(jù)應(yīng)用提供者應(yīng)采用機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)幫助大數(shù)據(jù)使用者開展諸如精準(zhǔn)營銷等各種分析與咨詢服務(wù)等。

大數(shù)據(jù)服務(wù)協(xié)調(diào)者

大數(shù)據(jù)服務(wù)協(xié)調(diào)者規(guī)范和集成機(jī)構(gòu)大數(shù)據(jù)服務(wù)所需的大數(shù)據(jù)平臺(tái)和各類大數(shù)據(jù)應(yīng)用數(shù)據(jù)業(yè)務(wù)活動(dòng)，配置和管理大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用支撐安全功能組件，以構(gòu)建一個(gè)可安全運(yùn)行的大數(shù)據(jù)服務(wù)生態(tài)系統(tǒng)，確保大數(shù)據(jù)應(yīng)用的各項(xiàng)數(shù)據(jù)服務(wù)能在大數(shù)據(jù)平臺(tái)上安全高效地正確運(yùn)行。大數(shù)據(jù)服務(wù)協(xié)調(diào)者負(fù)責(zé)為大數(shù)據(jù)服務(wù)組件分配對應(yīng)的物理或虛擬節(jié)點(diǎn)，合理分配和調(diào)度大數(shù)據(jù)服務(wù)所需要的計(jì)算和存儲(chǔ)資源，確保大數(shù)據(jù)服務(wù)運(yùn)行效率達(dá)到所需要求，并通過資源的自動(dòng)化按需分配，保證大數(shù)據(jù)服務(wù)可用性；通過不同的安全技術(shù)手段和安全措施，構(gòu)筑大數(shù)據(jù)服務(wù)安全防護(hù)體系，實(shí)現(xiàn)覆蓋硬件、軟件和上層應(yīng)用的安全保護(hù)；按照信息系統(tǒng)安全防護(hù)要求，從管理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面來保證大數(shù)據(jù)服務(wù)平臺(tái)的安全性；通過配置合理的大數(shù)據(jù)平臺(tái)和數(shù)據(jù)容災(zāi)框架，提升大數(shù)據(jù)系統(tǒng)服務(wù)資源災(zāi)備和恢復(fù)能力。

大數(shù)據(jù)使用者

大數(shù)據(jù)使用者可以是一個(gè)真實(shí)的終端用戶或機(jī)構(gòu)角色，也可以是一個(gè)應(yīng)用系統(tǒng)，它使用大數(shù)據(jù)平臺(tái)提供者或大數(shù)據(jù)應(yīng)用提供者提供的數(shù)據(jù)和服務(wù)。大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)平臺(tái)提供給大數(shù)據(jù)使用者的數(shù)據(jù)應(yīng)經(jīng)過數(shù)據(jù)脫敏、數(shù)據(jù)合規(guī)性控制等安全控制措施，并通過授權(quán)和訪問控制，以保證數(shù)據(jù)保密性、數(shù)據(jù)完整性和個(gè)人信息保護(hù)。大數(shù)據(jù)使用者的數(shù)據(jù)服務(wù)安全要求一般通過與大數(shù)據(jù)服務(wù)提供者的服務(wù)契約和服務(wù)水平協(xié)議體現(xiàn)，大數(shù)據(jù)服務(wù)水平協(xié)議中應(yīng)規(guī)范性描述大數(shù)據(jù)應(yīng)用服務(wù)各方面的安全屬性，包括輸入/輸出等數(shù)據(jù)完整性和保密性屬性，服務(wù)安全約束和響應(yīng)時(shí)間等服務(wù)質(zhì)量約束，以及在數(shù)據(jù)業(yè)務(wù)層面的諸多服務(wù)質(zhì)量屬性，如涉及的業(yè)務(wù)規(guī)則、數(shù)據(jù)依賴關(guān)系、時(shí)間/人員消耗可用性等。服務(wù)水平協(xié)議中還要規(guī)范描述大數(shù)據(jù)服務(wù)參與方相關(guān)的關(guān)系，如服務(wù)間依賴關(guān)系、數(shù)據(jù)服務(wù)和數(shù)據(jù)資源約束關(guān)系、數(shù)據(jù)服務(wù)和應(yīng)用組件間關(guān)系、服務(wù)消息間關(guān)系等。

大數(shù)據(jù)服務(wù)業(yè)務(wù)安全目標(biāo)

大數(shù)據(jù)服務(wù)安全總體要求是保證數(shù)據(jù)保密性和完整性，以及大數(shù)據(jù)平臺(tái)與應(yīng)用數(shù)據(jù)服務(wù)和系統(tǒng)服務(wù)的可用性。大數(shù)據(jù)服務(wù)業(yè)務(wù)安全要求是確保大數(shù)據(jù)服務(wù)相關(guān)應(yīng)用及其終端設(shè)備的安全注冊和服務(wù)組件的安全管理、大數(shù)據(jù)服務(wù)相關(guān)用戶身份的鑒別和使用權(quán)限的授權(quán)和訪問控制，覆蓋大數(shù)據(jù)庫生命周期的數(shù)據(jù)服務(wù)活動(dòng)安全管理、大數(shù)據(jù)服務(wù)安全運(yùn)行的基礎(chǔ)設(shè)施安全管理和大數(shù)據(jù)系統(tǒng)應(yīng)急響應(yīng)五個(gè)方面：

大數(shù)據(jù)應(yīng)用、設(shè)備與外部服務(wù)組件安全管理

數(shù)據(jù)提供者和大數(shù)據(jù)使用者都是通過大數(shù)據(jù)應(yīng)用終端、大數(shù)據(jù)服務(wù)組件和大數(shù)據(jù)服務(wù)接口與大數(shù)據(jù)系統(tǒng)進(jìn)行交互。因此，大數(shù)據(jù)系統(tǒng)應(yīng)安全地管理接入的大數(shù)據(jù)應(yīng)用程序、大數(shù)據(jù)應(yīng)用終端和外部潛在的大數(shù)據(jù)資源，提供諸如大數(shù)據(jù)應(yīng)用程序安全注冊、大數(shù)據(jù)應(yīng)用安全元數(shù)據(jù)管理、大數(shù)據(jù)應(yīng)用開發(fā)和部署策略等。大數(shù)據(jù)應(yīng)用程序安全注冊需登記和管理如物聯(lián)網(wǎng)設(shè)備、移動(dòng)終端等大數(shù)據(jù)應(yīng)用終端設(shè)備、數(shù)字化產(chǎn)權(quán)保護(hù)下的各種數(shù)據(jù)資產(chǎn)，以及外部服務(wù)、應(yīng)用程序和用戶角色。大數(shù)據(jù)應(yīng)用安全元數(shù)據(jù)管理應(yīng)結(jié)構(gòu)化存儲(chǔ)和維護(hù)大數(shù)據(jù)服務(wù)安全相關(guān)的設(shè)備、用戶、資產(chǎn)、服務(wù)組件等所有數(shù)據(jù)和主體安全要素，包括數(shù)據(jù)快速更新、數(shù)據(jù)結(jié)構(gòu)變化，以及臨時(shí)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)有效性、大數(shù)據(jù)服務(wù)運(yùn)行日志、溯源數(shù)據(jù)等系統(tǒng)運(yùn)行安全統(tǒng)計(jì)數(shù)據(jù)，以支持應(yīng)用數(shù)據(jù)生命周期、合規(guī)性控制等復(fù)雜應(yīng)用的安全管理。大數(shù)據(jù)應(yīng)用開發(fā)和部署實(shí)施策略涵蓋符合機(jī)構(gòu)信息系統(tǒng)環(huán)境建設(shè)的大數(shù)據(jù)應(yīng)用部署和設(shè)施策略、大數(shù)據(jù)運(yùn)行過程中的細(xì)粒度審計(jì)政策，以及不同大數(shù)據(jù)服務(wù)角色相關(guān)的行為規(guī)范等。大數(shù)據(jù)應(yīng)用應(yīng)該提供用戶數(shù)據(jù)導(dǎo)入與導(dǎo)出，用戶數(shù)據(jù)備份、用戶行為數(shù)據(jù)保護(hù)等個(gè)性化數(shù)據(jù)安全管理功能。

大數(shù)據(jù)服務(wù)用戶身份鑒別與訪問控制

大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)平臺(tái)提供者應(yīng)對大數(shù)據(jù)用戶身份進(jìn)行驗(yàn)證，并提供訪問控制授權(quán)引擎對用戶訪問的數(shù)據(jù)資源進(jìn)行控制，提供諸如基礎(chǔ)設(shè)施層用戶身份驗(yàn)證、應(yīng)用程序?qū)由矸蒡?yàn)證、終端用戶層身份管理、服務(wù)提供商身份管理、粗粒度、細(xì)粒度、屬性基等多種訪問控制、多租戶數(shù)據(jù)安全管理等。基礎(chǔ)設(shè)施層用戶身份驗(yàn)證應(yīng)支持分布式計(jì)算技術(shù)、虛擬計(jì)算技術(shù)等計(jì)算方式的身份驗(yàn)證，例如基于硬件安全模塊支持下的可信計(jì)算體系，從基礎(chǔ)設(shè)施層提高大數(shù)據(jù)服務(wù)整體安全性。應(yīng)用程序?qū)佑脩羯矸蒡?yàn)證應(yīng)提供基于公鑰基礎(chǔ)設(shè)施等技術(shù)的身份認(rèn)證服務(wù)平臺(tái)，實(shí)現(xiàn)對應(yīng)用層用戶的證書、賬戶、授權(quán)、認(rèn)證和審計(jì)的集中管理,實(shí)現(xiàn)整合大數(shù)據(jù)服務(wù)資源、應(yīng)用數(shù)據(jù)共享和全面集中管控的目標(biāo)。終端用戶層身份管理應(yīng)依據(jù)數(shù)據(jù)提供者和大數(shù)據(jù)使用者角色自動(dòng)判斷大數(shù)據(jù)應(yīng)用中用戶的身份信息，保證大數(shù)據(jù)系統(tǒng)中的用戶標(biāo)識(shí)和大數(shù)據(jù)應(yīng)用用戶參考標(biāo)識(shí)與應(yīng)用層授權(quán)信息之間的映射關(guān)系。服務(wù)提供商身份管理針對大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)提供者、大數(shù)據(jù)服務(wù)協(xié)調(diào)者、大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)使用者，以多個(gè)服務(wù)身份使用大數(shù)據(jù)服務(wù)，使用安全性斷言標(biāo)記語言來定義數(shù)據(jù)資源提供者提供身份（和角色），添加安全和隱私保證等要求，擴(kuò)展傳統(tǒng)的用戶身份鑒別和授權(quán)機(jī)制。大數(shù)據(jù)可聚合多個(gè)數(shù)據(jù)提供者的數(shù)據(jù)資源，細(xì)粒度訪問控制使得大數(shù)據(jù)服務(wù)提供者不只是分享數(shù)據(jù)集和數(shù)據(jù)服務(wù)，同時(shí)也分享數(shù)據(jù)授權(quán)策略，因此，大數(shù)據(jù)系統(tǒng)需要提供基于屬性訪問控制引擎，提供策略編輯點(diǎn)、策略決策點(diǎn)、策略執(zhí)行點(diǎn)和策略訪問點(diǎn)等面向數(shù)據(jù)對象的授權(quán)管理和訪問控制功能。

大數(shù)據(jù)服務(wù)數(shù)據(jù)活動(dòng)安全管理

圍繞大數(shù)據(jù)的“數(shù)據(jù)—信息—知識(shí)—價(jià)值”數(shù)據(jù)價(jià)值鏈的數(shù)據(jù)生命周期活動(dòng)，提供數(shù)據(jù)在傳輸、存儲(chǔ)和使用過程中的加密功能和密鑰管理功能，提供不同應(yīng)用之間數(shù)據(jù)隔離與封裝服務(wù)，確保用戶數(shù)據(jù)保密性和可管理性；提供數(shù)據(jù)存儲(chǔ)安全控制措施，包括不同數(shù)據(jù)副本或數(shù)據(jù)在不同空間的完整性檢測措施，預(yù)防數(shù)據(jù)丟失，保證數(shù)據(jù)可訪問性；部署必要的網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)，確保數(shù)據(jù)的安全遷移、轉(zhuǎn)換、交換和共享；提供聚合數(shù)據(jù)管理措施，確保多數(shù)據(jù)源安全整合；提供服務(wù)組件計(jì)算可信驗(yàn)證機(jī)制，確保應(yīng)用服務(wù)組件的安全性；具備密文數(shù)據(jù)的透明計(jì)算能力；制定部署、遷移和保留策略、個(gè)人信息保護(hù)策略、去標(biāo)識(shí)化和匿名化機(jī)制，確保數(shù)據(jù)生命周期中個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的安全管理，包括個(gè)人信息再標(biāo)識(shí)風(fēng)險(xiǎn)管理等；提供大數(shù)據(jù)應(yīng)用終端驗(yàn)證、數(shù)字版權(quán)管理、信任管理、數(shù)據(jù)披露、數(shù)據(jù)交易、數(shù)據(jù)治理等數(shù)據(jù)生命周期相關(guān)的是數(shù)據(jù)服務(wù)安全措施。

大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施安全管理

提供網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)和環(huán)境資源，包括點(diǎn)對點(diǎn)傳輸、存儲(chǔ)轉(zhuǎn)發(fā)、大數(shù)據(jù)交換與通信框架操作和維護(hù)相關(guān)的安全措施和隱私保護(hù)功能，提供諸如威脅和脆弱性管理、安裝與配置管理、系統(tǒng)監(jiān)測和預(yù)警、運(yùn)行日志和安全審計(jì)日志、網(wǎng)絡(luò)邊界控制和基礎(chǔ)設(shè)施冗余和恢復(fù)等功能。威脅和脆弱性管理應(yīng)識(shí)別大數(shù)據(jù)平臺(tái)及大數(shù)據(jù)應(yīng)用的脆弱性及相關(guān)威脅，對分布式拒絕服務(wù)攻擊、密鑰管理、加密協(xié)議，以及對脆弱性衍生的問題進(jìn)行管理。安裝與配置管理包括安全參數(shù)設(shè)置、安全組件部署、安全補(bǔ)丁管理、系統(tǒng)升級等，目的是保護(hù)大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施完整性。系統(tǒng)監(jiān)測和預(yù)警需要通過部署大數(shù)據(jù)運(yùn)行安全相關(guān)的組件和服務(wù)實(shí)現(xiàn)，它基于大數(shù)據(jù)基礎(chǔ)設(shè)施運(yùn)行數(shù)據(jù)實(shí)現(xiàn)大規(guī)模安全情報(bào)、復(fù)雜事件融合、安全分析、惡意軟件監(jiān)測和修復(fù)等安全功能。運(yùn)行日志和安全審計(jì)日志是通過管理基礎(chǔ)設(shè)施產(chǎn)生的海量、多樣和高速變化的日志大數(shù)據(jù)，在線分析和統(tǒng)計(jì)抽樣這些日志信息，為基礎(chǔ)設(shè)施的安全運(yùn)營和優(yōu)化提供安全統(tǒng)計(jì)數(shù)據(jù)。網(wǎng)絡(luò)邊界控制主要為數(shù)據(jù)源和數(shù)據(jù)服務(wù)不可知的基礎(chǔ)設(shè)施安全域間建立一條安全連接通道，共享服務(wù)網(wǎng)絡(luò)體系結(jié)構(gòu)，保證在開放環(huán)境下基礎(chǔ)設(shè)施的網(wǎng)絡(luò)通信安全。基礎(chǔ)設(shè)施冗余和恢復(fù)通過系統(tǒng)復(fù)制有計(jì)劃的維護(hù)大數(shù)據(jù)系統(tǒng)內(nèi)部軟件層次的冗余，以支持故障轉(zhuǎn)移、系統(tǒng)恢復(fù)能力或減少大數(shù)據(jù)基礎(chǔ)設(shè)施性能延遲，因?yàn)閺拇髷?shù)據(jù)安全失敗中恢復(fù)系統(tǒng)可能比傳統(tǒng)集中式數(shù)據(jù)管理基礎(chǔ)設(shè)施需要更加高級的基礎(chǔ)設(shè)施安裝、部署與配置等準(zhǔn)備工作。

大數(shù)據(jù)系統(tǒng)應(yīng)急響應(yīng)管理

提供大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施、數(shù)據(jù)管理平臺(tái)風(fēng)險(xiǎn)和責(zé)任相關(guān)的問題追責(zé)、安全合規(guī)、安全取證、安全事件管理、風(fēng)險(xiǎn)控制措施等。問題追責(zé)主要基于大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用之間的信息、流程和角色行為，通過追蹤大數(shù)據(jù)系統(tǒng)的門戶和檢測點(diǎn)、向前和向后的溯源數(shù)據(jù)檢查等方式實(shí)現(xiàn)。大數(shù)據(jù)系統(tǒng)安全和隱私的合規(guī)跨多個(gè)領(lǐng)域，涉及隱私、行業(yè)規(guī)范和本國的法律。安全取證可通過大數(shù)據(jù)安全分析服務(wù)組件取證，也可通過在大數(shù)據(jù)安全失敗場景下取證。安全事件管理落實(shí)事件處理所需的各類支持資源，為用戶處理、報(bào)告安全事件提供咨詢和幫助。風(fēng)險(xiǎn)控制措施協(xié)調(diào)應(yīng)急響應(yīng)活動(dòng)與事件處理活動(dòng)，并與大數(shù)據(jù)服務(wù)相關(guān)外部機(jī)構(gòu)（如供應(yīng)鏈中的外部服務(wù)提供商等）提供事件應(yīng)急處理機(jī)制。

總結(jié)

更多內(nèi)容 可以 點(diǎn)擊 訪問 siduwenku.com 網(wǎng)站的報(bào)告 進(jìn)一步學(xué)習(xí)

聯(lián)系我們

民航 E-003-R1 關(guān)于燃油箱可燃性要求臨時(shí)豁免.pdf

總結(jié)

以上是生活随笔為你收集整理的政务大数据服务安全能力要求分级方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。