控制点控制项检查对象安全通信网络网络结构和大数据平台网络结构和大数据平台安全计算环境大数据平台和大数据应用。 a)应保证大数据平台不承载高于其安全保护等级的大数据应用。 b)应保证大数据平台的管理流量与系统业务流量分离。a)大数据平台应对数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件的使用实施身份鉴别。 数据采集终端、导入服务组件、业务应用系统、数据管理系统和系统管理软件等。 b)大数据平台应能对不同客户的大数据应用实施标识和鉴别。大数据平台、大数据应用系统和系统管理软件等c)大数据平台应为大数据应用提供集中管控其计算和存储资源使用状况的能力。 d)大数据平台应对其提供的辅助工具或服务组件,实施有效管理。 辅助工具、服务组件和大数据平台。 e)大数据平台应屏蔽计算、内存、存储资源故障,保障业务正常运行。 设计文档、建设文档、计算节点和存储节点。 f)大数据平台应提供静态脱敏和去标识化的工具或服务组件技术。 设计或建设文档、大数据应用和大数据平台。 g)对外提供服务的大数据平台,平台或第三方只有在大数据应用授权下才可以对大数 据应用的数据资源进行访问、使用和管理。 大数据平台、大数据应用系统、数据管理系统和系统设计文档等。 安全计算环境h)大数据平台应提供数据分类分级安全管理功能,供大数据应用针对不同类别级别的 数据采取不同的安全保护措施。 大数据平台、大数据应用系统、数据管理系统和系统设计文档等。 i)大数据平台应提供设置数据安全标记功能,基于安全标记的授权和访问控制措施, 满足细粒度授权访问控制管理能力要求。 大数据平台、数据管理系统和系统设计文档等。j)大数据平台应在数据采集、存储、处理、分析等各个环节,支持对数据进行分类分级 处置,并保证安全保护策略保持一致。 数据采集终端、导入服务组件、大数据应用系统、数据管理系统和系统管理软件等。k)涉及重要数据接口、重要服务接口的调用,应实施访问控制,包括但不限于数据处 理、使用、分析、导出、共享、交换等相关操作。 大数据平台、大数据应用系统、数据管理系统和系统管理软件等。 l)应在数据清洗和转换过程中对重要数据进行保护,以保证重要数据清洗和转换后的 一致性,避免数据失真,并在产生问题时能有效还原和恢复。 管理员、清洗和转换的数据、数据清洗和转换工具或脚本。安全计算环境大数据应用的审计数据。 m)应跟踪和记录数据采集、处理、分析和挖掘等过程,保证溯源数据能重现相应过程, 溯源数据满足合规审计要求。 数据溯源措施或系统和大数据系统。 n)大数据平台应保证不同客户大数据应用的审计数据隔离存放,并提供不同客户审计 数据收集汇总和集中分析的能力。 检查内容1)大数据平台和大数据平台承载的大数据应用系统相关定级材料,大数据平台安全保护等级是否不低于其承载的业务应用系统?1)网络架构和配置策略能否采用带外管理或策略配置等方式实现管理流量和业务流量分离?2)大数据平台管理流量与大数据服务业务流量是否分离、核查所采取的技术手段和流量分离手段?3大数据平台管理流量与业务流量是否分离?1) 数据采集终端、用户或导入服务组件、数据导出终端、数据导出服务组件在登录时是否采用了身份鉴别措施?2) 身份鉴别措施是否能够不被绕过? 1) 大数据平台是否对大数据应用实施身份鉴别措施?2) 身份鉴别措施是否能够不被绕过? 1) 大数据平台是否为大数据应用提供计算和存储资源集中管控的模块?2) 大数据平台是否支持计算和存储资源集中监测和集中管控功能? 1) 提供的辅助工具或服务组件是否可以进行安装、部署、升级和卸载?2) 提供的辅助工具或服务组件是否提供日志? 3) 大数据平台是否采用技术手段或管理手段对辅助工具或服务组件进行统一管理, 避免组件冲突?1) 设计文档或建设文档等是否具备屏蔽计算、内存、存储资源故障的措施和技术手段?2) 单一计算节点或存储节点关闭时,是否不影响业务正常运行?1) 大数据平台设计或建设文档是否具备数据静态脱密和去标识化措施或方案,如核 查工具或服务组件是否具备配置不同的脱敏算法的能力? 2) 静...
