3够滑、GB/T 37973-2019 信息安全技術(shù) 大數(shù)據(jù)安全管理指南
（1）了解本標(biāo)準(zhǔn)的范圍地消、術(shù)語(yǔ)和定義蝎宇，了解大數(shù)據(jù)安全需求、大數(shù)據(jù)分類(lèi)
分級(jí)叮姑、大數(shù)據(jù)活動(dòng)及安全要求、大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等方面的內(nèi)容据悔。

3. 術(shù)語(yǔ)和定義

3.1 大數(shù)據(jù) big data

具有數(shù)量巨大传透、種類(lèi)多樣、流動(dòng)速度快极颓、特征多變等特性朱盐，并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)和數(shù)據(jù)處理技術(shù)進(jìn)行有效組織 、存儲(chǔ)菠隆、計(jì)算兵琳、分析和管理的數(shù)據(jù)集。

3.2 組織 organization

由作用不同的個(gè)體為實(shí)施共同的業(yè)務(wù)目標(biāo)而建立的結(jié)構(gòu)骇径。
注：組織可以是一個(gè)企業(yè)躯肌、事業(yè)單位、政府部門(mén)等破衔。

3.3 大數(shù)據(jù)平臺(tái) big data platform

采用分布式存儲(chǔ)和計(jì)算技術(shù),提供大數(shù)據(jù)的訪問(wèn)和處理清女，支持大數(shù)據(jù)應(yīng)用安全高效運(yùn)行的軟硬件集合。

3.4 大數(shù)據(jù)環(huán)境 big data environment

開(kāi)展大數(shù)據(jù)活動(dòng)所涉及的數(shù)據(jù)运敢、平臺(tái)校仑、規(guī)程及人員等的要素集合。

3.5 大數(shù)據(jù)活動(dòng) big data activity

組織針對(duì)大數(shù)據(jù)開(kāi)展的一組特定任務(wù)的集合传惠。
注：大數(shù)據(jù)活動(dòng)主要包括采集迄沫、存儲(chǔ)、處理卦方、分發(fā)羊瘩、刪除等活動(dòng)。

6. 大數(shù)據(jù)安全需求

6.1 保密性

大數(shù)據(jù)環(huán)境下的保密性需求應(yīng)考慮以下幾個(gè)方面：
a） 數(shù)據(jù)傳輸?shù)谋Ｃ苄耘慰常褂貌煌陌踩珔f(xié)議保障數(shù)據(jù)采集尘吗、分發(fā)等操作中的傳輸保密要求；
b）數(shù)據(jù)存儲(chǔ)的保密性浇坐，例如使用訪問(wèn)控制睬捶、加密機(jī)制等；
c）加密數(shù)據(jù)的運(yùn)算近刘，例如使用同態(tài)加密等算法擒贸；
d）數(shù)據(jù)匯聚時(shí)敏感性保護(hù)臀晃，例如通過(guò)數(shù)據(jù)隔離等機(jī)制確保匯聚大量數(shù)據(jù)時(shí)不暴露敏感信息；
e）個(gè)人信息的保護(hù)介劫，例如通過(guò)數(shù)據(jù)匿名化使得個(gè)人信息主體無(wú)法被識(shí)別徽惋；
f）密鑰的安全,應(yīng)建立適合大數(shù)據(jù)環(huán)境的密鑰管理系統(tǒng)。

6.2 完整性

大數(shù)據(jù)環(huán)境下的完整性需求應(yīng)考慮以下方面：
a）數(shù)據(jù)來(lái)源驗(yàn)證,應(yīng)確保數(shù)據(jù)來(lái)自于已認(rèn)證的數(shù)據(jù)源座韵；
b）數(shù)據(jù)傳輸完整性险绘，應(yīng)確保大數(shù)據(jù)活動(dòng)中的數(shù)據(jù)傳輸安全；
c）數(shù)據(jù)計(jì)算可靠性誉碴，應(yīng)確保只對(duì)數(shù)據(jù)執(zhí)行了期望的計(jì)算宦棺；
d）數(shù)據(jù)存儲(chǔ)完整性，應(yīng)確保分布式存儲(chǔ)的數(shù)據(jù)及其副本的完整性翔烁；
e）數(shù)據(jù)可審計(jì),應(yīng)建立數(shù)據(jù)的細(xì)粒度審計(jì)機(jī)制渺氧。

6.3 可用性

大數(shù)據(jù)環(huán)境下的可用性需求應(yīng)考慮以下方面：
a）大數(shù)據(jù)平臺(tái)抗攻擊能力；
b）基于大數(shù)據(jù)的安全分析能力蹬屹，如安全情報(bào)分析、數(shù)據(jù)驅(qū)動(dòng)的誤用檢測(cè)白华、安全事件檢測(cè)等慨默；
c） 大數(shù)據(jù)平臺(tái)的容災(zāi)能力。

6.4 其他需求

大數(shù)據(jù)安全除了考慮信息系統(tǒng)的保密性弧腥、完整性和可用性厦取，還應(yīng)針對(duì)大數(shù)據(jù)的特點(diǎn)組織還應(yīng)從大數(shù)據(jù)活動(dòng)的其他方面分析安全需求,包括但不限于：
a）與法律法規(guī)、國(guó)家戰(zhàn)略管搪、標(biāo)準(zhǔn)等的合規(guī)性虾攻；
b）可能產(chǎn)生的社會(huì)和公共安全影響，與文化的包容性更鲁；
c）跨組織之間數(shù)據(jù)共享霎箍；
d）跨境數(shù)據(jù)流動(dòng)；
e）知識(shí)產(chǎn)權(quán)保護(hù)及數(shù)據(jù)價(jià)值保護(hù)澡为。

7. 數(shù)據(jù)分類(lèi)分級(jí)

7.1 數(shù)據(jù)分類(lèi)分級(jí)原則

數(shù)據(jù)分類(lèi)分級(jí)應(yīng)滿(mǎn)足以下原則：

a） 科學(xué)性漂坏。按照數(shù)據(jù)的多維特征及其相互問(wèn)邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)地分類(lèi)，按照大數(shù)據(jù)安全需求確定數(shù)據(jù)的安全等級(jí)媒至。
b）穩(wěn)定性顶别。應(yīng)以數(shù)據(jù)最穩(wěn)定的特征和屬性為依據(jù)制定分類(lèi)和分級(jí)方案。
c）實(shí)用性拒啰。數(shù)據(jù)分類(lèi)要確保每個(gè)類(lèi)下要有數(shù)據(jù)驯绎，不設(shè)沒(méi)有意義的類(lèi)目,數(shù)據(jù)類(lèi)目劃分要符合對(duì)數(shù)據(jù)分類(lèi)的普遍認(rèn)識(shí)。數(shù)據(jù)分級(jí)要確保分級(jí)結(jié)果能夠?yàn)閿?shù)據(jù)保護(hù)提供有效信息,應(yīng)提出分級(jí)安全要求谋旦。
d）擴(kuò)展性剩失。數(shù)據(jù)分類(lèi)和分級(jí)方案在總體上應(yīng)具有概括性和包容性骗随，能夠針對(duì)組織各種類(lèi)型數(shù)據(jù)開(kāi)展分類(lèi)和分級(jí)，并滿(mǎn)足將來(lái)可能出現(xiàn)的數(shù)據(jù)的分類(lèi)和分級(jí)要求赴叹。

7.2 數(shù)據(jù)分類(lèi)分級(jí)流程

組織應(yīng)結(jié)合自身業(yè)務(wù)特點(diǎn),針對(duì)采集鸿染、存儲(chǔ)和處理的數(shù)據(jù),制定數(shù)據(jù)分類(lèi)分級(jí)規(guī)范，規(guī)范應(yīng)包含但不限于以下內(nèi)容：
a）數(shù)據(jù)分類(lèi)方法及指南乞巧；
b）數(shù)據(jù)分級(jí)詳細(xì)清單涨椒，包含每類(lèi)數(shù)據(jù)的初始安全級(jí)別；
c）數(shù)據(jù)分級(jí)保護(hù)的安全要求绽媒。

組織應(yīng)按照?qǐng)D1的流程對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)蚕冬。組織應(yīng)根據(jù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)范對(duì)數(shù)據(jù)進(jìn)行分類(lèi);為分類(lèi)的數(shù)據(jù)設(shè)定初始安全級(jí)別;綜合分析業(yè)務(wù)、安全風(fēng)險(xiǎn)是辕、安全措施等因素后,評(píng)估初始安全級(jí)別是否滿(mǎn)足大數(shù)據(jù)安全需求囤热，對(duì)不怡當(dāng)?shù)臄?shù)據(jù)分級(jí)進(jìn)行調(diào)整，并確定數(shù)據(jù)的最終安全級(jí)別获三。附錄 A提供運(yùn)營(yíng)商對(duì)數(shù)據(jù)分級(jí)的實(shí)踐案例旁蔼。

數(shù)據(jù)分級(jí)實(shí)施步驟.png

7.3 數(shù)據(jù)分類(lèi)方法

組織應(yīng)按照 GB/T 7027—2002 中的第6 章進(jìn)行數(shù)據(jù)分類(lèi),可按數(shù)據(jù)主體、主題疙教、業(yè)務(wù)等不同的屬性進(jìn)行分類(lèi)棺聊。

7.4 數(shù)據(jù)分級(jí)方法

組織應(yīng)對(duì)已有數(shù)據(jù)或新采集的數(shù)據(jù)進(jìn)行分級(jí)，數(shù)據(jù)分級(jí)需要組織的主管領(lǐng)導(dǎo)贞谓、業(yè)務(wù)專(zhuān)家限佩、安全專(zhuān)家等共同確定。政府?dāng)?shù)據(jù)分級(jí)應(yīng)按照 GB/T 31167-2014 中6.3 的規(guī)定裸弦，將非涉密數(shù)據(jù)分為公開(kāi) 敏感數(shù)據(jù)祟同。個(gè)人信息和個(gè)人敏感信息應(yīng)參照 GB/T 35273-2017 中的附錄 A 和附錄 B執(zhí)行。

涉密信息的處理理疙、保存晕城、傳輸、利用按國(guó)家保密法規(guī)執(zhí)行沪斟。

組織可根據(jù)法律法規(guī)广辰、業(yè)務(wù)、組織戰(zhàn)略主之、市場(chǎng)需求等,對(duì)敏感數(shù)據(jù)進(jìn)一步分級(jí)择吊，以提供相適應(yīng)的安全管理和技術(shù)措施。

組織針對(duì)不同級(jí)別的數(shù)據(jù)應(yīng)按照 GB/T 35274—2017 第4章～第6 章的規(guī)定槽奕，選擇恰當(dāng)?shù)墓芾砗图夹g(shù)措施對(duì)數(shù)據(jù)實(shí)施有效的安全保護(hù)几睛。

8. 大數(shù)據(jù)活動(dòng)及安全要求

8.1 大數(shù)據(jù)的主要活動(dòng)

在數(shù)據(jù)生命周期中，組織可能參與數(shù)據(jù)形態(tài)的一個(gè)或多個(gè)階段粤攒，將組織可能對(duì)數(shù)據(jù)實(shí)施的操作任務(wù)的集合所森，即活動(dòng)劃分為：數(shù)據(jù)采集囱持、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理焕济、數(shù)據(jù)分發(fā)以及數(shù)據(jù)刪除等：
a）數(shù)據(jù)采集纷妆。數(shù)據(jù)進(jìn)入組織的大數(shù)據(jù)環(huán)境,數(shù)據(jù)可來(lái)源于其他組織或自身產(chǎn)生。
b）數(shù)據(jù)存儲(chǔ)晴弃。將數(shù)據(jù)持久存儲(chǔ)在存儲(chǔ)介質(zhì)上掩幢。
C）數(shù)據(jù)處理。通過(guò)該活動(dòng)履行組織的職責(zé)或?qū)崿F(xiàn)組織的目標(biāo)上鞠。處理的數(shù)據(jù)可以是組織內(nèi)部持久保存的數(shù)據(jù)际邻，也可以是直接接人分析平臺(tái)的實(shí)時(shí)數(shù)據(jù)流。
d）數(shù)據(jù)分發(fā)芍阎。組織在滿(mǎn)足相關(guān)規(guī)定的情況下將數(shù)據(jù)處理生成的報(bào)告世曾、分析結(jié)果等分發(fā)給公眾或其他組織，或?qū)⒔M織內(nèi)部的數(shù)據(jù)適當(dāng)處理后進(jìn)行交換或交易等谴咸。
e）數(shù)據(jù)刪除轮听。當(dāng)組織決定不再使用特定數(shù)據(jù)時(shí),組織可以刪除該數(shù)據(jù)。
活動(dòng)和活動(dòng)之間可能存在數(shù)據(jù)流,組織應(yīng)分析各活動(dòng)中的安全風(fēng)險(xiǎn),確保安全要求寿冕、策略和規(guī)程的實(shí)施蕊程。

8.2 數(shù)據(jù)采集

8.2.1 數(shù)據(jù)采集活動(dòng)的概念

數(shù)據(jù)采集活動(dòng)的目標(biāo)是獲得數(shù)據(jù)，數(shù)據(jù)采集方式包括但不限于：
a）網(wǎng)絡(luò)數(shù)據(jù)采集驼唱。通過(guò)網(wǎng)絡(luò)爬蟲(chóng)或公開(kāi) API 等方式獲取數(shù)據(jù)。
b）從其他組織獲取驹暑。通過(guò)線上或線下等方式從組織外獲取數(shù)據(jù)玫恳。
c）通過(guò)傳感器獲取。傳感器包括溫度傳感器优俘、電視京办、汽車(chē)、攝像頭等公共和個(gè)人的智能設(shè)備帆焕。
d）系統(tǒng)數(shù)據(jù)惭婿。組織內(nèi)部的系統(tǒng)在運(yùn)行過(guò)程中采集和產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，以及各種系統(tǒng)叶雹、程序和服務(wù)運(yùn)行產(chǎn)生的大量運(yùn)維和日志數(shù)據(jù)等财饥。
數(shù)據(jù)采集活動(dòng)主要操作包括但不限于：發(fā)現(xiàn)數(shù)據(jù)源、傳輸數(shù)據(jù)折晦、生成數(shù)據(jù)钥星、緩存數(shù)據(jù)、創(chuàng)建元數(shù)據(jù)满着、數(shù)據(jù)轉(zhuǎn)換谦炒、數(shù)據(jù)完整性驗(yàn)證等贯莺。

8.2.2 安全要求

組織開(kāi)展數(shù)據(jù)采集活動(dòng)時(shí),應(yīng)：
a）定義采集數(shù)據(jù)的目的和用途，明確數(shù)據(jù)采集源和采集數(shù)據(jù)范圍宁改；
b）薄循合規(guī)原則缕探，確保數(shù)據(jù)采集的合法性、正當(dāng)性和必要性：
c）遵循數(shù)據(jù)最小化原則还蹲，只采集滿(mǎn)足業(yè)務(wù)所需的最少數(shù)據(jù)爹耗；
d）遵循質(zhì)量保障原則,制定數(shù)據(jù)質(zhì)量保障的策略、規(guī)程和要求秽誊；
e）遵循確保安全原則.對(duì)采集的數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)標(biāo)識(shí)鲸沮，并對(duì)不同類(lèi)和級(jí)別的數(shù)據(jù)實(shí)施相應(yīng)的安全管理策略和保障措施。對(duì)數(shù)據(jù)采集環(huán)境锅论、設(shè)施和技術(shù)采取必要的安全管控措施讼溺。

8.3 數(shù)據(jù)存儲(chǔ)

8.3.1 數(shù)據(jù)存儲(chǔ)活動(dòng)的概念

數(shù)據(jù)存儲(chǔ)指將數(shù)據(jù)靜態(tài)保存在大數(shù)據(jù)平臺(tái),存儲(chǔ)的數(shù)據(jù)包括采集的數(shù)據(jù)、分析和處理的結(jié)果數(shù)據(jù)等最易。存儲(chǔ)系統(tǒng)可以是關(guān)系數(shù)據(jù)庫(kù)怒坯、非關(guān)系數(shù)據(jù)庫(kù)等，應(yīng)支持對(duì)不同類(lèi)型和格式的數(shù)據(jù)存儲(chǔ),且提供多種數(shù)據(jù)訪問(wèn)按口藻懒，如文件系統(tǒng)接口剔猿、數(shù)據(jù)庫(kù)接口等。直到數(shù)據(jù)被徹底刪除之前嬉荆，存儲(chǔ)的數(shù)據(jù)均應(yīng)由組織提供恰當(dāng)?shù)陌踩Ｗo(hù)归敬。
組織應(yīng)充分考慮使用第三方數(shù)據(jù)存儲(chǔ)平臺(tái)保存數(shù)據(jù)的安全風(fēng)險(xiǎn)。由于知識(shí)產(chǎn)權(quán)鄙早、法律法規(guī)等原因汪茧，組織即使能對(duì)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)如個(gè)人信息或健康數(shù)據(jù)等進(jìn)行有效控制，但可能不是數(shù)據(jù)的擁有者,組織仍需承擔(dān)數(shù)據(jù)的存儲(chǔ)管理責(zé)任限番。
數(shù)據(jù)存儲(chǔ)活動(dòng)的主要操作包括但不限于：數(shù)據(jù)編解碼舱污、數(shù)據(jù)加解密、冷熱數(shù)據(jù)分級(jí)存儲(chǔ)弥虐、數(shù)據(jù)歸檔持久存儲(chǔ)扩灯、數(shù)據(jù)備份、數(shù)據(jù)更新霜瘪、數(shù)據(jù)訪問(wèn)等珠插。

8.3.2 安全要求

組織開(kāi)展數(shù)據(jù)存儲(chǔ)活動(dòng)時(shí),應(yīng)：
a) 將不同類(lèi)別和級(jí)別的數(shù)據(jù)分開(kāi)存儲(chǔ)，并采取物理或邏輯隔離機(jī)制粥庄。
b) 遵守確保安全原則丧失，主要考慮以下幾個(gè)方面：

1) 存儲(chǔ)架構(gòu)安全：
2) 邏輯存儲(chǔ)安全：
3) 存儲(chǔ)訪問(wèn)控制；
4) 數(shù)據(jù)副本安全惜互；
5) 數(shù)據(jù)歸檔安全布讹；
6) 數(shù)據(jù)時(shí)效性管理琳拭。

c） 建立數(shù)據(jù)存儲(chǔ)冗余策略和管理制度，及數(shù)據(jù)備份與恢復(fù)操作過(guò)程規(guī)范描验。

8.4 數(shù)據(jù)處理

8.4.1 數(shù)據(jù)處理活動(dòng)的概念

數(shù)據(jù)處理活動(dòng)指通過(guò)數(shù)據(jù)分析和數(shù)據(jù)可視化等技術(shù)從數(shù)據(jù)中提取信息白嘁，提煉出有用知識(shí)和價(jià)值的系列操作。

數(shù)據(jù)處理活動(dòng)的主要操作包括但不限于：數(shù)據(jù)查詢(xún)膘流、數(shù)據(jù)讀取絮缅、數(shù)據(jù)素引、批處理呼股、交互式處理耕魄、流處理、數(shù)據(jù)統(tǒng)計(jì)分析彭谁、數(shù)據(jù)預(yù)測(cè)分析吸奴、數(shù)據(jù)關(guān)聯(lián)分析、數(shù)據(jù)可視化缠局、生成分析報(bào)告等则奥。

8.4.2 安全要求

組織開(kāi)展數(shù)據(jù)處理活動(dòng)時(shí),應(yīng)：
a） 依據(jù)個(gè)人信息和重要數(shù)據(jù)保護(hù)的法律法規(guī)要求，明確數(shù)據(jù)處理的目的和范圍狭园。
b）建立數(shù)據(jù)處理的內(nèi)部責(zé)任制度,保證分析處理和使用數(shù)據(jù)不超出聲明的數(shù)據(jù)使用目的和范圍读处。
c）遵循最小授權(quán)原則，提供數(shù)據(jù)細(xì)粒度訪問(wèn)控制機(jī)制唱矛。
d）遵循確保安全原則,主要考慮以下幾個(gè)方面：

1）分布式處理安全罚舱； 
2）數(shù)據(jù)分析安全；
3）數(shù)據(jù)加密處理绎谦；
4）數(shù)據(jù)脫敏處理馆匿；
5） 數(shù)據(jù)湖源。

e）遵循可審計(jì)原則,記錄和管理數(shù)據(jù)處理活動(dòng)中的操作燥滑。
f） 對(duì)數(shù)據(jù)處理結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估，避免處理結(jié)果中包含可恢復(fù)的敏感數(shù)據(jù)阿逃。

8.5 數(shù)據(jù)分發(fā)

8.5.1 數(shù)據(jù)分發(fā)活動(dòng)的概念

數(shù)據(jù)分發(fā)活動(dòng)指將原始數(shù)據(jù)铭拧、處理的數(shù)據(jù)等不同形式的數(shù)據(jù)傳遞給組織內(nèi)部其他角色、外部實(shí)體或公眾等恃锉。數(shù)據(jù)分發(fā)包括線上或線下等多種方式搀菩。
數(shù)據(jù)分發(fā)的原因包括但不限于：
a） 組織內(nèi)部部門(mén)間的數(shù)據(jù)交換；
b）為外部生成報(bào)告破托，例如政府部門(mén)的統(tǒng)計(jì)數(shù)據(jù)肪跋；
c） 企業(yè)間的數(shù)據(jù)交換，為客戶(hù)提供使用報(bào)告等土砂；
d）數(shù)據(jù)出售給其他組織州既；
e）業(yè)務(wù)實(shí)現(xiàn)需求谜洽。

數(shù)據(jù)分發(fā)涉及的主要操作包括但不限于：數(shù)據(jù)傳輸、數(shù)據(jù)導(dǎo)出吴叶、數(shù)據(jù)交換阐虚、數(shù)據(jù)交易、數(shù)據(jù)共享等蚌卤。

8.5.2 安全要求

組織開(kāi)展數(shù)據(jù)分發(fā)活動(dòng)時(shí),應(yīng)：
a）遵循責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移原則实束。
b）個(gè)人信息、重要數(shù)據(jù)等有出境需求時(shí),應(yīng)根據(jù)相關(guān)法律法規(guī)逊彭、政策文件和標(biāo)準(zhǔn)咸灿，執(zhí)行出境安全評(píng)估。
c）在數(shù)據(jù)分發(fā)前侮叮，對(duì)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估避矢，確保數(shù)據(jù)分發(fā)后的風(fēng)險(xiǎn)可承受,并通過(guò)合同明確數(shù)據(jù)接收方的數(shù)據(jù)保護(hù)責(zé)任。
d）在數(shù)據(jù)分發(fā)前,對(duì)數(shù)據(jù)的敏感性進(jìn)行評(píng)估签赃，根據(jù)評(píng)估結(jié)果對(duì)需要分發(fā)的敏感信息進(jìn)行脫敏操作谷异。
e）遵循可審計(jì)原則，記錄時(shí)間锦聊、分發(fā)數(shù)據(jù)歹嘹、數(shù)據(jù)接收方等相關(guān)信息。
f） 評(píng)估數(shù)據(jù)分發(fā)中的傳輸安全風(fēng)險(xiǎn)孔庭，確保數(shù)據(jù)傳輸安全尺上。
g）提供有效的數(shù)據(jù)安全共享機(jī)制。
h）建立數(shù)據(jù)發(fā)布的審核制度圆到，嚴(yán)格審核發(fā)布信息符合相關(guān)法律法規(guī)要求怎抛。明確數(shù)據(jù)發(fā)布的內(nèi)容和范圍。對(duì)發(fā)布的數(shù)據(jù)開(kāi)展定期審核芽淡。

8.6 數(shù)據(jù)刪除

8.6.1 數(shù)據(jù)刪除活動(dòng)的概念

數(shù)據(jù)刪除活動(dòng)指組織刪除自有或租用的大數(shù)據(jù)平臺(tái)上的數(shù)據(jù)及其副本马绝。如果數(shù)據(jù)來(lái)自外部實(shí)時(shí)數(shù)據(jù)流,還應(yīng)斷開(kāi)與實(shí)時(shí)數(shù)據(jù)流的鏈接。

數(shù)據(jù)被刪除的原因包括但不限于：
a） 為了減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)挣菲。避免數(shù)據(jù)被不適當(dāng)?shù)姆职l(fā)或處理。
b）刪除不相關(guān)或不正確的數(shù)據(jù)白胀。數(shù)據(jù)與最初使用目的不再相關(guān)，或數(shù)據(jù)不正確或杠。
c）業(yè)務(wù)完成后的數(shù)據(jù)刪除處理。數(shù)據(jù)業(yè)務(wù)完成服務(wù)目標(biāo)，不再需要保存相關(guān)數(shù)據(jù)认境。
d）滿(mǎn)足客戶(hù)的數(shù)據(jù)刪除要求。法律法規(guī)要求保留的數(shù)據(jù)除外元暴。

數(shù)據(jù)刪除活動(dòng)的主要操作包括但不限于：刪除元數(shù)據(jù)、刪除原始數(shù)據(jù)及其副本茉盏、斷開(kāi)與外部實(shí)時(shí)數(shù)據(jù)流的鏈接、刪除數(shù)據(jù)的訪問(wèn)接口鸠姨、不可恢復(fù)的數(shù)據(jù)銷(xiāo)毀等。

8.6.2 安全要求

組織開(kāi)展數(shù)據(jù)刪除活動(dòng)時(shí)讶迁，應(yīng)：
a）刪除超出數(shù)據(jù)留存期限的相關(guān)數(shù)據(jù)，對(duì)留存期限有明確規(guī)定的巍糯，按相關(guān)規(guī)定執(zhí)行；
b）依照數(shù)據(jù)分類(lèi)分級(jí)建立相應(yīng)的數(shù)據(jù)刪除機(jī)制祟峦，明確需要進(jìn)行數(shù)據(jù)銷(xiāo)毀的數(shù)據(jù)、方式和要求宅楞，明
確銷(xiāo)毀數(shù)據(jù)范圍和流程针姿；
c）遵守可審計(jì)原則,建立數(shù)據(jù)刪除策略和管理制度，記錄數(shù)據(jù)刪除的操作時(shí)間厌衙、操作人距淫、操作方式、數(shù)據(jù)內(nèi)容等相關(guān)信息婶希。

9. 評(píng)估大數(shù)據(jù)安全風(fēng)險(xiǎn)

9.1 概述

組織參照 GB/T 20984—2007 開(kāi)展風(fēng)險(xiǎn)評(píng)估工作,并關(guān)注大數(shù)據(jù)環(huán)境下安全風(fēng)險(xiǎn)評(píng)估的特點(diǎn)榕暇。附錄B是生命科學(xué)大數(shù)據(jù)風(fēng)險(xiǎn)分析示例,附錄C列出了大數(shù)據(jù)面臨的一些安全風(fēng)險(xiǎn)。

9.2 資產(chǎn)識(shí)別

組織開(kāi)展資產(chǎn)識(shí)別時(shí)喻杈，應(yīng)關(guān)注大數(shù)據(jù)的資產(chǎn)特點(diǎn)拐揭，包括但不限于：
a）個(gè)人信息；
b）重要數(shù)據(jù)奕塑；
c）大數(shù)據(jù)可視化算法與軟件；
d）大數(shù)據(jù)分析算法與軟件家肯；
e）大數(shù)據(jù)處理框架龄砰，如流處理框架、交互式處理框架、離線處理框架换棚；
f） 大數(shù)據(jù)存儲(chǔ)框架式镐，如分布式文件系統(tǒng)、非關(guān)系型數(shù)據(jù)庫(kù)等固蚤；
g）大數(shù)據(jù)平臺(tái)計(jì)算資源(如 CPU娘汞、內(nèi)存、網(wǎng)絡(luò)等)管理框架等夕玩。

9.3 威脅識(shí)別

組織開(kāi)展威脅識(shí)別時(shí),應(yīng)關(guān)注大數(shù)據(jù)環(huán)境下的威脅特點(diǎn)你弦，包括但不限于：
a）潛在的不利因素：

• 潛在攻擊方具有的資源、技術(shù)能力燎孟、動(dòng)機(jī)等禽作，常見(jiàn)的政擊方有個(gè)人、組織揩页、國(guó)家等：
• 潛在攻擊方竊取旷偿、利用和濫用數(shù)據(jù)的意圖；
• 大數(shù)據(jù)訪問(wèn)爆侣、存儲(chǔ)和處理所需資源萍程；
• 直接訪問(wèn)數(shù)據(jù)或竊取數(shù)據(jù)的風(fēng)險(xiǎn)；
• 發(fā)起攻擊兔仰、惡意利用大數(shù)據(jù)的成本與收益茫负。
  b）惡意利用所需的科學(xué)專(zhuān)業(yè)知識(shí)和技能：
• 數(shù)據(jù)和結(jié)果分析需要使用的技能、專(zhuān)業(yè)知識(shí)斋陪；
• 數(shù)據(jù)使用和結(jié)果分析需要的技術(shù)和設(shè)備朽褪；
• 利用系統(tǒng)脆弱性需要的技能、技術(shù)和知識(shí)无虚。
  c) 數(shù)據(jù)出境威脅。

9.4 脆弱性識(shí)別

組織開(kāi)展脆弱性識(shí)別時(shí),應(yīng)關(guān)注大數(shù)據(jù)環(huán)境下的脆弱性特定嗤堰，包括但不限于：
a）大數(shù)據(jù)存儲(chǔ)踢匣、處理等基礎(chǔ)軟件和基礎(chǔ)設(shè)施的脆弱性离唬；
b）大數(shù)據(jù)相關(guān)系統(tǒng)的脆弱性划鸽。

9.5 己有安全措施確認(rèn)

組織應(yīng)對(duì)已采取的安全措施的有效性進(jìn)行確認(rèn)。安全措施的選擇可以參考 GB/T 35274-2017嫂用。

9.6 風(fēng)險(xiǎn)分析

組織應(yīng)采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致大數(shù)據(jù)安全事件發(fā)生的可能性,綜合安全事件所作用的大數(shù)據(jù)資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度,判定安全事件造成的損失對(duì)國(guó)家安全、社會(huì)公共利益甘畅、組織和個(gè)人利益的影響疏唾。