政务大数据服务安全能力要求分级方法
聲明
本文是學習github5.com 網站的報告而整理的學習筆記,分享出來希望更多人受益,如果存在侵權請及時聯系我們
政務大數據服務安全能力要求分級方法
概述
本標準將大數據服務提供者的大數據服務安全能力分為一般要求和增強要求。大數據服務提供者應依據其大數據服務模式和大數據服務目標(參見附錄B)、使用的大數據平臺架構和大數據應用組件部署方式、大數據服務在國家安全、經濟建設、社會生活中的重要程度,以及遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,選擇本標準列舉的大數據服務安全能力要求項進行安全建設和評估。
隨著大數據時代的到來,政府部門正在運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力。政府部門在建設大數據平臺、部署大數據應用、提供大數據服務時,由于涉及履行政府職能及其行業特殊性,其政務大數據服務的數據資產和系統資產保護價值和重要性決定其大數據服務安全能力的級別。
作為云計算服務一種特殊形態的大數據服務,參照GB/T 31167-2014《信息安全技術 云計算服務安全指南》安全保護要求級別劃分方法,本附錄為政務大數據服務安全能力給出了一般要求和增強要求級別區分方法,其他行業和領域內的大數據服務提供者可參考使用。
政務大數據分類
政務大數據是指政府機關,包括受政府委托代行政府機關職能的機構在履行職責過程中,以及合同單位在完成政府委托任務過程中所產生、獲取的,通過計算機等電子裝置處理、保存、傳輸的數據,相關的程序、文檔等。
本附錄將非涉密政務大數據分為政府敏感(重要數據)和政府公開(非重要數據)兩種類型。其中:
政務大數據服務分類
根據政務大數據服務不能正常提供服務或遭受到破壞時可能造成的影響范圍和嚴重程度,本附錄將政務大數據服務劃分為一般服務和重要服務兩種。其中:
滿足以下條件之一的大數據服務可被認為是重要服務:
——政府部門對服務中斷的容忍程度小于24h;
——業務系統的服務對象超過10萬用戶;
——采集公民個人信息,且數目超過10萬條;
——信息發布網站的訪問量超過500萬人次/天;
——屬于國家關鍵基礎設施范圍,或基于關鍵基礎設施提供服務;
——出現安全事件造成100萬元以上經濟損失;
——出現問題后可能造成其他較大危害。
可根據政務業務和政務數據重要性,進一步將受到破壞時后果嚴重的大數據服務標識為關鍵大數據服務,即關鍵大數據服務一旦干擾或停頓,將對政府決策和運轉、對公服務產生嚴重影響,威脅國家安全和人民生命財產安全,嚴重影響政府聲譽,在一定程度上動搖公眾對政府的信心。如政府部門對大數據服務中斷的容忍程度小于1小時,該大數據服務可以被認為是關鍵大數據服務。
政務大數據服務安全能力要求分級
政府部門在規劃政務大數據服務、構建政務大數據平臺、部署覆蓋政務大數據生命周期的各種大數據應用時,其在基礎安全要求、數據服務安全要求、平臺與應用安全要求等方面的保護要求如下:
大數據服務安全能力要求級別劃分如圖A.1所示。
本標準第五章、第六章和第七章分別給出了大數據服務提供者的基礎安全要求、數據服務安全要求、平臺與應用安全要求的一般要求和增強要求具體指標。
大數據服務模式、用戶角色與業務目標
大數據服務模式
大數據系統主要由大數據平臺和大數據應用兩部分組成。大數據平臺對不同大數據應用數據源進行聚合和融合、分布存儲、并行處理和有效分析這些海量異構數據,并使用多種協議簡化各數據源之間的數據接口、編程接口和數據提供者接口之間的映射,封裝各種類型數據實體操作,以及可伸縮服務過程中的異常處理,使大數據使用者可以透明地訪問或使用大數據系統中多源數據,以通用的、可互操作的、靈活的使用模式管理這些海量、異構、快速變化的數據資源。大數據應用為數據提供者和大數據使用者提供數據采集、數據傳輸、數據存儲、數據處理(包括計算、分析、可視化等)、數據交換,直至數據銷毀等覆蓋數據生命周期相關數據活動的數據服務。
大數據服務存在數據自營模式、數據租售模式、數據倉庫模式、數據平臺模式、數據眾包模式、數據外包模式等多種商業模式。不同商業模式下對大數據平臺的基礎設施資源選擇、大數據計算和分析平臺的資源調度與管理、支持數據生命周期管理的大數據應用數據服務組件部署等控制范圍不同,從而大數據服務提供者在為大數據使用者提供大數據服務時所要求的安全能力也不同。
按照基礎設施、數據平臺與應用支撐的大數據服務層次結構,大數據平臺服務可細分為通用計算資源/計算設施服務、大數據平臺服務和大數據應用支撐服務(圖B.1所示)。通用計算資源/設施服務一般包括計算硬件或虛擬機計算資源、網絡通信資源和數據存儲資源等組成,它為大數據平臺與應用服務提供可伸縮的計算、通信和存儲基礎設施;大數據平臺服務主要為海量、復雜、異構、動態變化的大數據計算與分析提供可擴展的各種數據處理和數據存儲服務;大數據應用支撐服務主要指通過集成領域業務和數據模型、數據挖掘與分析套件、大數據可視化套件、集群自動化調度、面向應用的數據生命周期管理等大數據應用領域相關的服務組件和開發接口,用以簡化大數據應用開發和部署。
從大數據平臺提供者的大數據平臺基礎設施、數據計算和分析能力、應用支撐接口支持等業務模式和部署實施方式,大數據平臺的系統服務分為四種類型:
圖B.1 大數據服務類型和內容
大數據服務提供者應通過大數據系統冗余和數據復制、備份等高可用解決方案,保證大數據服務水平協議的實現。例如基于云計算技術的大數據基礎設施服務應參照GB/T 31168—2014 《信息安全技術 云計算服務安全能力要求》及國家、行業或機構的有關信息安全標準規范落實相關的安全責任,以保證大數據服務的可擴展、可伸縮等服務可用性需求。此外,大數據服務提供者應該部署相關的服務安全管控組件,實時地監控大數據服務中數據主體、數據擁有者、大數據使用者及系統服務組件對大數據處理的各種屬性,以保證實現大數據服務安全目標。
大數據服務提供者應依據其大數據應用服務目標和支撐大數據服務的大數據平臺應擔當的角色和責任,選擇相應的大數據平臺的系統服務類型,制定相應的安全策略和規范;識別機構大數據服務安全能力現狀并分析與大數據安全目標的差距,挑選適合機構大數據服務數據業務和系統服務的安全控制措施;在此基礎上不斷的改進大數據安全控制措施和制定大數據服務安全能力提升計劃,可持續的保證大數據服務安全目標。
大數據用戶角色
本標準將大數據用戶分為數據提供者、大數據使用者、大數據平臺提供者、大數據應用提供者和大數據服務協調者五種角色。大數據服務提供者包括數據提供者、大數據平臺提供者、大數據應用提供者和大數據服務協調者四種角色。本標準主要從大數據服務提供者的機構組織基礎安全能力、數據服務安全能力和系統服務安全能力提出了他們的安全責任和義務。
數據提供者
數據提供者將機構外部公共網絡數據資源、外部合作企業私有數據資源、機構內部數據資源或大數據服務提供者系統運行過程中的各種日志、事件等系統行為數據資源進行抽象和建模,按照國家和行業數據安全標準與規范對這些數據源數據進行采集和整合后引入到大數據平臺中,供大數據平臺和大數據應用發現、訪問、轉換和分析這些數據資源。依據數據來源不同,數據提供者可進一步分為外部公共數據資源提供者、外部機構私有數據提供者、內部數據提供者、機器或系統數據提供者等數據提供角色。
大數據平臺提供者
大數據平臺提供者提供必要的網絡、計算、存儲等大數據服務所需的IT運行環境資源,和必要的基礎設施應用程序開發接口或服務組件,以支持大數據組織、存儲、分析和基礎設施部署和運維管理,響應大數據應用提供者提出的大數據服務請求。大數據平臺提供者應通過大數據平臺提供的身份標識與鑒別、授權與訪問控制、密文處理與密鑰管理、安全審計與數據溯源等安全功能保護數據處理的保密性和完整性、數據處理的真實性、數據處理過程中個人隱私保護等數據安全目標。鑒于大數據復雜性、多樣性、快速變化等特點,為上層大數據應用提供分布式、可擴展的數據存儲管理和分布式并行計算服務是大數據平臺提供者的核心目標,這需要通過對存儲資源和計算資源的高效管理和有效調度來實現。因此,大數據平臺提供者可進一步分為大數據基礎設施服務提供者、大數據存儲管理服務提供者和大數據應用支撐服務提供者。
大數據應用提供者
大數據應用提供者將整合的大數據資源及其應用組件以軟件服務方式部署到大數據平臺上,并通過應用終端安全接入、數據分類分級、輸入數據驗證等安全策略配置和安全控制措施實施,給大數據使用者提供安全的數據組織、存儲、分析和可視化服務。大數據應用提供者可分為數據、技術和服務三種產業鏈角色,其服務安全能力依賴于其商業模式所處的角色和義務,需要依據數據生命周期各階段中所負責的數據活動進行定義,確保滿足數據安全和隱私保護需求。大數據應用提供者應采用機器學習、數據挖掘等技術幫助大數據使用者開展諸如精準營銷等各種分析與咨詢服務等。
大數據服務協調者
大數據服務協調者規范和集成機構大數據服務所需的大數據平臺和各類大數據應用數據業務活動,配置和管理大數據平臺和大數據應用支撐安全功能組件,以構建一個可安全運行的大數據服務生態系統,確保大數據應用的各項數據服務能在大數據平臺上安全高效地正確運行。大數據服務協調者負責為大數據服務組件分配對應的物理或虛擬節點,合理分配和調度大數據服務所需要的計算和存儲資源,確保大數據服務運行效率達到所需要求,并通過資源的自動化按需分配,保證大數據服務可用性;通過不同的安全技術手段和安全措施,構筑大數據服務安全防護體系,實現覆蓋硬件、軟件和上層應用的安全保護;按照信息系統安全防護要求,從管理安全、網絡安全、主機安全、應用安全、數據安全等方面來保證大數據服務平臺的安全性;通過配置合理的大數據平臺和數據容災框架,提升大數據系統服務資源災備和恢復能力。
大數據使用者
大數據使用者可以是一個真實的終端用戶或機構角色,也可以是一個應用系統,它使用大數據平臺提供者或大數據應用提供者提供的數據和服務。大數據應用和大數據平臺提供給大數據使用者的數據應經過數據脫敏、數據合規性控制等安全控制措施,并通過授權和訪問控制,以保證數據保密性、數據完整性和個人信息保護。大數據使用者的數據服務安全要求一般通過與大數據服務提供者的服務契約和服務水平協議體現,大數據服務水平協議中應規范性描述大數據應用服務各方面的安全屬性,包括輸入/輸出等數據完整性和保密性屬性,服務安全約束和響應時間等服務質量約束,以及在數據業務層面的諸多服務質量屬性,如涉及的業務規則、數據依賴關系、時間/人員消耗可用性等。服務水平協議中還要規范描述大數據服務參與方相關的關系,如服務間依賴關系、數據服務和數據資源約束關系、數據服務和應用組件間關系、服務消息間關系等。
大數據服務業務安全目標
大數據服務安全總體要求是保證數據保密性和完整性,以及大數據平臺與應用數據服務和系統服務的可用性。大數據服務業務安全要求是確保大數據服務相關應用及其終端設備的安全注冊和服務組件的安全管理、大數據服務相關用戶身份的鑒別和使用權限的授權和訪問控制,覆蓋大數據庫生命周期的數據服務活動安全管理、大數據服務安全運行的基礎設施安全管理和大數據系統應急響應五個方面:
大數據應用、設備與外部服務組件安全管理
數據提供者和大數據使用者都是通過大數據應用終端、大數據服務組件和大數據服務接口與大數據系統進行交互。因此,大數據系統應安全地管理接入的大數據應用程序、大數據應用終端和外部潛在的大數據資源,提供諸如大數據應用程序安全注冊、大數據應用安全元數據管理、大數據應用開發和部署策略等。大數據應用程序安全注冊需登記和管理如物聯網設備、移動終端等大數據應用終端設備、數字化產權保護下的各種數據資產,以及外部服務、應用程序和用戶角色。大數據應用安全元數據管理應結構化存儲和維護大數據服務安全相關的設備、用戶、資產、服務組件等所有數據和主體安全要素,包括數據快速更新、數據結構變化,以及臨時數據存儲、數據有效性、大數據服務運行日志、溯源數據等系統運行安全統計數據,以支持應用數據生命周期、合規性控制等復雜應用的安全管理。大數據應用開發和部署實施策略涵蓋符合機構信息系統環境建設的大數據應用部署和設施策略、大數據運行過程中的細粒度審計政策,以及不同大數據服務角色相關的行為規范等。大數據應用應該提供用戶數據導入與導出,用戶數據備份、用戶行為數據保護等個性化數據安全管理功能。
大數據服務用戶身份鑒別與訪問控制
大數據應用提供者和大數據平臺提供者應對大數據用戶身份進行驗證,并提供訪問控制授權引擎對用戶訪問的數據資源進行控制,提供諸如基礎設施層用戶身份驗證、應用程序層身份驗證、終端用戶層身份管理、服務提供商身份管理、粗粒度、細粒度、屬性基等多種訪問控制、多租戶數據安全管理等。基礎設施層用戶身份驗證應支持分布式計算技術、虛擬計算技術等計算方式的身份驗證,例如基于硬件安全模塊支持下的可信計算體系,從基礎設施層提高大數據服務整體安全性。應用程序層用戶身份驗證應提供基于公鑰基礎設施等技術的身份認證服務平臺,實現對應用層用戶的證書、賬戶、授權、認證和審計的集中管理,實現整合大數據服務資源、應用數據共享和全面集中管控的目標。終端用戶層身份管理應依據數據提供者和大數據使用者角色自動判斷大數據應用中用戶的身份信息,保證大數據系統中的用戶標識和大數據應用用戶參考標識與應用層授權信息之間的映射關系。服務提供商身份管理針對大數據系統中數據提供者、大數據服務協調者、大數據平臺提供者、大數據應用提供者和大數據使用者,以多個服務身份使用大數據服務,使用安全性斷言標記語言來定義數據資源提供者提供身份(和角色),添加安全和隱私保證等要求,擴展傳統的用戶身份鑒別和授權機制。大數據可聚合多個數據提供者的數據資源,細粒度訪問控制使得大數據服務提供者不只是分享數據集和數據服務,同時也分享數據授權策略,因此,大數據系統需要提供基于屬性訪問控制引擎,提供策略編輯點、策略決策點、策略執行點和策略訪問點等面向數據對象的授權管理和訪問控制功能。
大數據服務數據活動安全管理
圍繞大數據的“數據—信息—知識—價值”數據價值鏈的數據生命周期活動,提供數據在傳輸、存儲和使用過程中的加密功能和密鑰管理功能,提供不同應用之間數據隔離與封裝服務,確保用戶數據保密性和可管理性;提供數據存儲安全控制措施,包括不同數據副本或數據在不同空間的完整性檢測措施,預防數據丟失,保證數據可訪問性;部署必要的網絡服務網關,確保數據的安全遷移、轉換、交換和共享;提供聚合數據管理措施,確保多數據源安全整合;提供服務組件計算可信驗證機制,確保應用服務組件的安全性;具備密文數據的透明計算能力;制定部署、遷移和保留策略、個人信息保護策略、去標識化和匿名化機制,確保數據生命周期中個人信息、重要數據等數據的安全管理,包括個人信息再標識風險管理等;提供大數據應用終端驗證、數字版權管理、信任管理、數據披露、數據交易、數據治理等數據生命周期相關的是數據服務安全措施。
大數據服務基礎設施安全管理
提供網絡、計算、存儲和環境資源,包括點對點傳輸、存儲轉發、大數據交換與通信框架操作和維護相關的安全措施和隱私保護功能,提供諸如威脅和脆弱性管理、安裝與配置管理、系統監測和預警、運行日志和安全審計日志、網絡邊界控制和基礎設施冗余和恢復等功能。威脅和脆弱性管理應識別大數據平臺及大數據應用的脆弱性及相關威脅,對分布式拒絕服務攻擊、密鑰管理、加密協議,以及對脆弱性衍生的問題進行管理。安裝與配置管理包括安全參數設置、安全組件部署、安全補丁管理、系統升級等,目的是保護大數據服務基礎設施完整性。系統監測和預警需要通過部署大數據運行安全相關的組件和服務實現,它基于大數據基礎設施運行數據實現大規模安全情報、復雜事件融合、安全分析、惡意軟件監測和修復等安全功能。運行日志和安全審計日志是通過管理基礎設施產生的海量、多樣和高速變化的日志大數據,在線分析和統計抽樣這些日志信息,為基礎設施的安全運營和優化提供安全統計數據。網絡邊界控制主要為數據源和數據服務不可知的基礎設施安全域間建立一條安全連接通道,共享服務網絡體系結構,保證在開放環境下基礎設施的網絡通信安全。基礎設施冗余和恢復通過系統復制有計劃的維護大數據系統內部軟件層次的冗余,以支持故障轉移、系統恢復能力或減少大數據基礎設施性能延遲,因為從大數據安全失敗中恢復系統可能比傳統集中式數據管理基礎設施需要更加高級的基礎設施安裝、部署與配置等準備工作。
大數據系統應急響應管理
提供大數據服務基礎設施、數據管理平臺風險和責任相關的問題追責、安全合規、安全取證、安全事件管理、風險控制措施等。問題追責主要基于大數據平臺和大數據應用之間的信息、流程和角色行為,通過追蹤大數據系統的門戶和檢測點、向前和向后的溯源數據檢查等方式實現。大數據系統安全和隱私的合規跨多個領域,涉及隱私、行業規范和本國的法律。安全取證可通過大數據安全分析服務組件取證,也可通過在大數據安全失敗場景下取證。安全事件管理落實事件處理所需的各類支持資源,為用戶處理、報告安全事件提供咨詢和幫助。風險控制措施協調應急響應活動與事件處理活動,并與大數據服務相關外部機構(如供應鏈中的外部服務提供商等)提供事件應急處理機制。
總結
更多內容 可以 點擊 訪問 siduwenku.com 網站的報告 進一步學習
聯系我們
民航 E-003-R1 關于燃油箱可燃性要求臨時豁免.pdf
總結
以上是生活随笔為你收集整理的政务大数据服务安全能力要求分级方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: NDK OpenGL ES 3.0 开发
- 下一篇: inverted index