《大数据平台安全管理办法(试行)》

《大数据平台安全管理办法(试行)》第一条本办法适用于XX单位（以下简称“平台运营单位”）建设、管理和运营的大数据平台（以下简称“平台”），涵盖平台内数据采集、存储、处理、传输、共享、销毁等全生命周期活动，以及参与平台建设、维护、使用的所有组织和个人（包括但不限于平台运营单位内部部门、外部合作单位、数据提供方、数据使用方等）。第二条平台运营单位承担平台安全主体责任，设立平台安全管理委员会（以下简称“安委会”），统筹协调平台安全重大事项；下设平台安全管理办公室（以下简称“安全办”），负责日常安全管理工作，包括制度制定、风险评估、事件处置、监督检查等；各数据提供方需对所提供数据的真实性、合法性及初始安全负责，数据使用方需严格遵守平台数据使用规范。第三条平台数据实行分类分级管理。分类标准为：公共数据（可向社会公开的数据）、内部数据（仅限平台运营单位内部使用的数据）、敏感数据（涉及个人信息、商业秘密或可能对主体权益造成较大影响的数据）、核心数据（关系国家安全、公共利益或平台运营单位核心竞争力，一旦泄露、篡改或损毁可能造成特别严重影响的数据）。分级标准按数据泄露或损毁可能造成的影响程度划分为四个等级：一级（轻微影响）、二级（一般影响）、三级（较大影响）、四级（重大影响）。数据分类分级由安全办组织数据提供方、技术部门联合评估确定，每年度复核一次，动态调整并记录备案。第四条平台网络安全需满足以下要求：平台边界部署防火墙、入侵检测系统（IDS）、入侵防御系统（IPS），实现网络流量实时监控与异常行为阻断；核心业务系统与其他系统间划分安全域，实施逻辑隔离；外部访问需通过统一身份认证网关，禁止直接暴露数据库、存储服务器等核心资源；网络设备配置日志审计功能，记录网络访问、策略变更等操作，日志留存时间不少于6个月。第五条数据存储安全要求：所有敏感数据及以上等级数据须采用AES-256加密算法进行存储，密钥由安全办统一管理，实行“一数据一密钥”或“一类数据一密钥”策略；存储设备需部署冗余阵列（RAID），关键数据实施异地容灾备份，每日增量备份、每周全量备份，备份介质离线存储并定期校验；数据库需启用访问控制列表（ACL），禁止默认账户、弱口令账户存在，权限分配遵循“最小必要”原则，仅授予完成业务所需的最低权限。第六条数据处理安全要求：涉及敏感数据的计算任务需在安全沙箱内运行，禁止直接使用原始数据；个人信息处理需遵循“最小必要”原则，仅收集完成业务功能所需的最少信息，处理前需获得用户明确授权（法律法规另有规定的除外）；数据脱敏处理需采用去标识化、匿名化等技术，脱敏后数据需经安全办验证，确保无法通过关联分析还原原始信息；平台需记录数据处理全流程日志，包括处理时间、操作账号、处理内容、处理结果等，日志留存时间不少于1年。第七条数据传输安全要求：平台内部系统间数据传输需使用TLS1.2及以上协议加密，外部数据传输需通过虚拟专用网络（VPN）或安全传输通道（如SFTP），禁止使用明文传输；跨域数据传输需进行完整性校验（如SHA-256哈希算法），接收方需对校验结果进行验证，校验失败的数据不得接收；涉及核心数据的传输需采用“双因素认证+加密通道”方式，传输过程需全程监控，关键节点留存传输日志。第八条访问控制实行“谁使用、谁负责”原则：所有用户访问平台需通过统一身份认证系统（UMS）进行身份验证，敏感数据及以上等级数据访问需采用“用户名+密码+动态令牌”的多因素认证方式；用户权限根据岗位职责设定，分为管理权限（系统配置、用户管理）、操作权限（数据查询、导出）、只读权限（数据查看），权限分配需经部门负责人审批并由安全办备案；临时用户（如外部合作人员）访问需提交申请，注明访问目的、数据范围、访问期限，经安全办审核通过后开通临时账号，访问结束后24小时内注销；用户会话超时时间设置为30分钟（敏感数据访问会话超时时间设置为15分钟），超时未操作自动退出。第九条平台运维安全管理要求：日常运维操作需通过堡垒机进行，禁止直接登录核心设备；运维人员需签订《安全责任承诺书》，权限最小化配置，仅授予完成运维任务所需权限；重要运维操作（如系统升级、架构变更、数据迁移）需提前制定方案，经安全办风险评估并审批通过后实施，操作过程全程录屏并留存日志，留存时间不少于1年；第三方运维单位需签订《安全服务协议》，明确安全责任，运维人员需经背景审查，操作过程由平台运维人员全程监督，关键操作需双人复核。第十条平台需制定《大数据平台安全事件应急预案》，明确事件分级与响应流程。事件分级：一般事件（影响单用户或少量数据，可快速恢复）、较大事件（影响部分业务或一定范围数据，需48小时内恢复）、重大事件（影响核心业务或大量敏感数据泄露，需72小时内恢复）、特别重大事件（影响国家安全或造成重大社会影响，需立即启动专项处置）。响应流程：发现事件后，现场人员需在10分钟内报告安全办，安全办30分钟内组织技术团队确认事件性质，较大及以上事件需同时报告安委会；确认后，立即采取隔离、阻断等措施控制影响范围，开展技术分析确定原因；处置完成后，48小时内形成事件报告，包括事件经过、原因分析、损失评估、改进措施等；事件恢复后，需验证系统及数据完整性，确保无残留风险。安全办每年度至少组织1次综合应急演练，每半年组织1次专项演练，演练记录留存不少于3年。第十一条平台安全监督检查分为日常检查、专项检查和第三方评估。日常检查由安全办每月开展，重点检查访问日志、运维记录、权限配置等，形成检查报告并通报整改；专项检查每季度开展1次，针对数据分类分级、加密措施、应急演练等重点环节；第三方评估每年委托具备资质的机构开展，评估内容包括安全技术措施有效性、管理制度合规性、风险防控能力等，评估报告提交安委会并向全体用户公开。第十二条违反本办法规定的行为，按以下方式处理：未造成实际损失的，由安全办给予警告并限期整改；造成数据泄露、系统故障等一般影响的，对责任部门负责人及直接责任人进行通报批评，扣除当月绩效；造成较大及以上影响的，视情节轻重给予记过、降职、解除劳动合同等处分，涉及外部合作单位的，按协议追究违约责任；涉嫌违法犯罪的，移送司法机关处理。第十三条数据共享安全管理：数据共享需签订《数据共享协议》，明确共享范围、使用期限、安全责任等，禁止超范围共享；公共数据共享前需脱敏处理，内部数据共享需经数据提供方同意，敏感数据共享需经安全办审批，核心数据原则上不共享，确需共享的需经安委会批准；共享数据需标注使用限制（如“仅限内部使用”“不得转发”），使用方需定期向平台反馈数据使用情况，安全办每季度对共享数据使用情况进行抽查。第十四条数据销毁管理：数据销毁分为主动销毁（因业务需求不再保留）和被动销毁（