第四級(jí)：等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害，或者對(duì)國(guó)家利益造成嚴(yán)重危害；

第五級(jí)：等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害。

標(biāo)準(zhǔn)名稱(chēng)

章節(jié)

數(shù)據(jù)安全要求/對(duì)標(biāo)技術(shù)

GB/T 22240-2020 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》

第3節(jié) 術(shù)語(yǔ)和定義

3.2 等級(jí)保護(hù)對(duì)象

定義為：網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對(duì)象

明確注釋?zhuān)褐饕ㄐ畔⑾到y(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源。

由1.0版本的保護(hù)對(duì)象“信息和信息系統(tǒng)”改為“信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源”。

第5節(jié) 確定定級(jí)對(duì)象5.1 信息系統(tǒng)

5.1.1 定級(jí)對(duì)象的基本特征

作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：

a) 具有確定的主要安全責(zé)任主體；

b) 承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用；

c) 包含相互關(guān)聯(lián)的多個(gè)資源。        

注1：主要安全責(zé)任主體包括但不限于企業(yè)、機(jī)關(guān)、和事業(yè)單位等法人，以及不具備法人資格的社會(huì)團(tuán)體等其他組織。       

與等保1.0相比，描述文字幾乎全部推翻重寫(xiě)。

等保2.0將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大型互聯(lián)網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺(tái)等全部納入等級(jí)保護(hù)對(duì)象。保護(hù)對(duì)象進(jìn)一步擴(kuò)充。

第5節(jié) 確定定級(jí)對(duì)象5.3 數(shù)據(jù)資源

數(shù)據(jù)資源可獨(dú)立定級(jí)。

當(dāng)安全責(zé)任主體相同時(shí)，大數(shù)據(jù)、大數(shù)據(jù)平臺(tái)/系統(tǒng)宜作為一個(gè)整體對(duì)象定級(jí)；當(dāng)安全責(zé)任主體不同時(shí)，大數(shù)據(jù)應(yīng)當(dāng)獨(dú)立定級(jí)。

可根據(jù)責(zé)任主體是否相同來(lái)決定是否將數(shù)據(jù)資源獨(dú)立定級(jí)，說(shuō)明了數(shù)據(jù)安全的重要性。

第7節(jié) 確定安全保護(hù)等級(jí)

對(duì)于數(shù)據(jù)資源，綜合考慮其規(guī)模、價(jià)值等因素，及其遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度確定其安全保護(hù)等級(jí)。涉及大量公民個(gè)人信息以及為公民提供公共服務(wù)的大數(shù)據(jù)平臺(tái)/系統(tǒng)，原則上其安全保護(hù)等級(jí)不低于第三級(jí)。

對(duì)數(shù)據(jù)資源和以數(shù)據(jù)資源為基礎(chǔ)的大數(shù)據(jù)平臺(tái)/系統(tǒng)，強(qiáng)調(diào)涉及大量公民個(gè)人信息時(shí)，等保定級(jí)不低于三級(jí)。

GB/T 28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》

7 等保二級(jí)

7.1 安全測(cè)評(píng)通用要求

7.1.4 安全計(jì)算環(huán)境

7.1.4.7 數(shù)據(jù)完整性

7.1.4.8 數(shù)據(jù)備份恢復(fù)

7.1.4.10 個(gè)人信息保護(hù)

7.1.4.10.1 測(cè)評(píng)單元（L2-CES1-22）

測(cè)評(píng)指標(biāo)：應(yīng)僅采集和保存業(yè)務(wù)必需的用戶(hù)個(gè)人信息。

7.1.4.10.2 測(cè)評(píng)單元（L2-CES1-23）

測(cè)評(píng)指標(biāo)：應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶(hù)個(gè)人信息。

·對(duì)個(gè)人信息的采集、保存采取最小必要原則；

·個(gè)人信息的訪問(wèn)、使用應(yīng)得到授權(quán)，且應(yīng)在法律法規(guī)范圍內(nèi)。

7 等保二級(jí)

7.2 云計(jì)算安全測(cè)評(píng)擴(kuò)展要求

7.2.4 安全計(jì)算環(huán)境

7.2.4.3 數(shù)據(jù)完整性和保密性

7.2.4.3.1 測(cè)評(píng)單元（L2-CES2-05）

測(cè)評(píng)指標(biāo)：應(yīng)確保云服務(wù)客戶(hù)數(shù)據(jù)、用戶(hù)個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi)，如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定。

7.2.4.3.2 測(cè)評(píng)單元（L2-CES2-06）

測(cè)評(píng)指標(biāo)：應(yīng)確保只有在云服務(wù)客戶(hù)授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶(hù)數(shù)據(jù)的管理權(quán)限。

7.2.4.3.3 測(cè)評(píng)單元（L2-CES2-07）

測(cè)評(píng)指標(biāo)：應(yīng)確保虛擬機(jī)遷移過(guò)程中重要數(shù)據(jù)的完整性，并在檢測(cè)到完整性受到破壞時(shí)采取必要的恢復(fù)措施。

7.2.4.4 數(shù)據(jù)備份恢復(fù)

數(shù)據(jù)存儲(chǔ)、出境要求：

·云計(jì)算中的客戶(hù)數(shù)據(jù)、用戶(hù)個(gè)人信息必須存儲(chǔ)于中國(guó)境內(nèi)；

·數(shù)據(jù)出境應(yīng)遵守國(guó)家規(guī)定；

7.2.4.3.中的技術(shù)要求：

·采用授權(quán)監(jiān)管技術(shù)對(duì)云服務(wù)商/第三方進(jìn)行授權(quán)，得到用戶(hù)授權(quán)才可以管理用戶(hù)數(shù)據(jù)；

·采用加密技術(shù)對(duì)云計(jì)算中保存的數(shù)據(jù)進(jìn)行加密存儲(chǔ)；

·采用哈希技術(shù)驗(yàn)證重要數(shù)據(jù)完整性；

·采用鏡像復(fù)制技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)的備份與恢復(fù)；

8 等保三級(jí)

8.1 安全測(cè)評(píng)通用要求

8.1.4 安全計(jì)算環(huán)境

8.1.4.2 訪問(wèn)控制

8.1.4.2.4 測(cè)評(píng)單元（L3-CES1-08）

測(cè)評(píng)指標(biāo)：應(yīng)授予管理用戶(hù)所需的最小權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離。

8.1.4.2.6 測(cè)評(píng)單元（L3-CES1-10）

測(cè)評(píng)指標(biāo)：訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶(hù)級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。

8.1.4.8 數(shù)據(jù)保密性

8.1.4.8.1 測(cè)評(píng)單元（L3-CES1-27）

測(cè)評(píng)指標(biāo)：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

8.1.4.8.2 測(cè)評(píng)單元（L3-CES1-28）

測(cè)評(píng)指標(biāo)：應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

8.1.4.9 數(shù)據(jù)備份恢復(fù)

8.1.4.11 個(gè)人信息保護(hù)

8.1.4.2訪問(wèn)控制測(cè)評(píng)單元中相關(guān)技術(shù)：

·利用權(quán)限管理技術(shù)實(shí)現(xiàn)用戶(hù)的管理權(quán)限；

·利用訪問(wèn)控制技術(shù)實(shí)現(xiàn)用戶(hù)細(xì)粒度的數(shù)據(jù)庫(kù)、文件訪問(wèn)控制；

8.1.4.8 數(shù)據(jù)保密性測(cè)評(píng)單元相關(guān)技術(shù)：

利用加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸可存儲(chǔ)過(guò)程的安全。

8 等保三級(jí)

8.2 云計(jì)算安全測(cè)評(píng)擴(kuò)展要求

8.2.4 安全計(jì)算環(huán)境

8.2.4.4 鏡像和快照保護(hù)

8.2.4.4.3 測(cè)評(píng)單元（L3-CES2-09）

測(cè)評(píng)指標(biāo)：應(yīng)采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏感資源被非法訪問(wèn)。

8.2.4.5 數(shù)據(jù)完整性和保密性

8.2.4.5.4 測(cè)評(píng)單元（L3-CES2-13）

測(cè)評(píng)指標(biāo)：應(yīng)支持云服務(wù)客戶(hù)部署密鑰管理解決方案，保證云服務(wù)客戶(hù)自行實(shí)現(xiàn)數(shù)據(jù)的加解密過(guò)程。

相關(guān)技術(shù)：

·利用加密技術(shù)確保云服務(wù)中數(shù)據(jù)的保密性；

·利用數(shù)據(jù)庫(kù)加密技術(shù)，將密文管理權(quán)限與數(shù)據(jù)庫(kù)權(quán)限相分離，進(jìn)而實(shí)現(xiàn)云服務(wù)客戶(hù)自行管理的目的；

·利用密鑰管理技術(shù)實(shí)現(xiàn)密鑰分配管理，確保云服務(wù)中的用戶(hù)自行控制數(shù)據(jù)的加解密服務(wù)。

附錄B 大數(shù)據(jù)可參考安全性評(píng)估方法

B.2 第二級(jí)安全評(píng)估方法

B.2.3 安全計(jì)算環(huán)境

B.2.3.6 測(cè)試單元（BDS-L2-06）

測(cè)評(píng)指標(biāo)：大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù)。

B.2.3.7 測(cè)評(píng)單元（BDS-L2-07）

測(cè)評(píng)指標(biāo)：對(duì)外提供服務(wù)的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對(duì)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)行訪問(wèn)、使用和管理。

相關(guān)技術(shù)：

·靜態(tài)脫敏和去標(biāo)識(shí)化技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全發(fā)布；

·利用授權(quán)監(jiān)管和訪問(wèn)控制技術(shù)防止進(jìn)行未授權(quán)的數(shù)據(jù)分析。

附錄B 大數(shù)據(jù)可參考安全性評(píng)估方法

B.3 第三級(jí)安全評(píng)估方法

B.3.3 安全計(jì)算環(huán)境

B.3.3.8 測(cè)評(píng)單元（BDS-L3-08）

測(cè)評(píng)指標(biāo)：大數(shù)據(jù)平臺(tái)應(yīng)提供數(shù)據(jù)分類(lèi)分級(jí)安全管理功能，供大數(shù)據(jù)應(yīng)用針對(duì)不同類(lèi)別級(jí)別的數(shù)據(jù)采取不同的安全保護(hù)措施。

B.3.3.11 測(cè)評(píng)單元（BDS-L3-11）

測(cè)評(píng)指標(biāo)：涉及重要數(shù)據(jù)接口、重要服務(wù)接口的調(diào)用，應(yīng)實(shí)施訪問(wèn)控制，包括但不限于數(shù)據(jù)處理、使用、分析、導(dǎo)出、共享、交換等相關(guān)操作。

B.3.3.13 測(cè)評(píng)單元（BDS-L3-13）

測(cè)評(píng)指標(biāo)：應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過(guò)程，保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過(guò)程，溯源數(shù)據(jù)滿(mǎn)足合規(guī)審計(jì)要求。

相關(guān)技術(shù)：

·利用數(shù)據(jù)分類(lèi)分級(jí)技術(shù)實(shí)現(xiàn)不同級(jí)別數(shù)據(jù)的差異性保護(hù)；

·重要數(shù)據(jù)的使用，可采用身份認(rèn)證、訪問(wèn)控制技術(shù)實(shí)現(xiàn)對(duì)此類(lèi)數(shù)據(jù)的安全訪問(wèn)與使用；

·可依靠知識(shí)圖譜技術(shù)解決數(shù)據(jù)處理記錄的日志溯源；

·可采用區(qū)塊鏈技術(shù)解決安全審計(jì)要求，防止日志記錄被惡意篡改；

附錄B 大數(shù)據(jù)可參考安全性評(píng)估方法

B.3.4 安全建設(shè)管理

B.3.4.3 測(cè)評(píng)單元（BDS-L3-03）

測(cè)評(píng)指標(biāo)：應(yīng)明確約束數(shù)據(jù)交換、共享的接收方對(duì)數(shù)據(jù)的保護(hù)責(zé)任，并確保接收方有足夠或相當(dāng)?shù)陌踩雷o(hù)能力。

對(duì)數(shù)據(jù)的共享交換場(chǎng)景，要求接收方有足夠的安全防護(hù)能力。相當(dāng)于轉(zhuǎn)移了安全責(zé)任。

難點(diǎn)在于：如何確保、評(píng)估數(shù)據(jù)接收方有足夠的安全防護(hù)能力？

可采用聯(lián)邦學(xué)習(xí)和安全多方計(jì)算技術(shù)，在保護(hù)數(shù)據(jù)保密性的前提下實(shí)現(xiàn)數(shù)據(jù)的共享利用。

附錄B 大數(shù)據(jù)可參考安全性評(píng)估方法

B.3.5 安全運(yùn)維管理

B.3.5.2 測(cè)評(píng)單元（BDS-L3-02）

測(cè)評(píng)指標(biāo)：應(yīng)制定并執(zhí)行數(shù)據(jù)分類(lèi)分級(jí)保護(hù)策略，針對(duì)不同類(lèi)級(jí)別的數(shù)據(jù)制定不同的安全保護(hù)措施。

B.3.5.3 測(cè)評(píng)單元（BDS-L3-03）

測(cè)評(píng)指標(biāo)：應(yīng)在數(shù)據(jù)分類(lèi)分級(jí)的基礎(chǔ)上，劃分重要數(shù)字資產(chǎn)范圍，明確重要數(shù)據(jù)進(jìn)行自動(dòng)脫敏或去標(biāo)識(shí)的使用場(chǎng)景和業(yè)務(wù)處理流程。

相關(guān)技術(shù)：

·利用數(shù)據(jù)分類(lèi)分級(jí)技術(shù)實(shí)現(xiàn)不同級(jí)別數(shù)據(jù)的差異性保護(hù)；

·在分類(lèi)分級(jí)基礎(chǔ)上，利用靜態(tài)脫敏和去標(biāo)識(shí)化技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全發(fā)布。

GB/T 25070-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

附錄C 大數(shù)據(jù)設(shè)計(jì)技術(shù)要求

C.3 等保2級(jí)

C.3.1 大數(shù)據(jù)系統(tǒng)安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求

a) 可信訪問(wèn)控制應(yīng)提供大數(shù)據(jù)訪問(wèn)可信驗(yàn)證機(jī)制，并對(duì)大數(shù)據(jù)的訪問(wèn)、處理及使用行為進(jìn)行細(xì)粒度控制，對(duì)主體客體進(jìn)行可信驗(yàn)證。

b) 數(shù)據(jù)保密性保護(hù)應(yīng)提供數(shù)據(jù)脫敏和去標(biāo)識(shí)化等機(jī)制，確保敏感數(shù)據(jù)的安全性；應(yīng)采用技術(shù)手段防止進(jìn)行未授權(quán)的數(shù)據(jù)分析。

c) 剩余信息保護(hù)應(yīng)為大數(shù)據(jù)應(yīng)用提供數(shù)據(jù)銷(xiāo)毀機(jī)制，并明確銷(xiāo)毀方式和銷(xiāo)毀要求。

技術(shù)要點(diǎn)：

·利用身份認(rèn)證技術(shù)實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)者的身份驗(yàn)證；

·利用授權(quán)監(jiān)管機(jī)制實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)者的授權(quán)監(jiān)管；

·利用訪問(wèn)控制技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)者的細(xì)粒度授權(quán)訪問(wèn)；

·利用數(shù)據(jù)脫敏和去標(biāo)識(shí)化技術(shù)實(shí)現(xiàn)敏感數(shù)據(jù)的發(fā)布安全；

·潛在可利用差分隱私技術(shù)確保敏感數(shù)據(jù)可抵御差分查詢(xún)攻擊；

·利用訪問(wèn)控制+授權(quán)監(jiān)管機(jī)制防止未經(jīng)授權(quán)的數(shù)據(jù)分析；

·潛在可利用聯(lián)邦學(xué)習(xí)+安全多方技術(shù)實(shí)現(xiàn)敏感數(shù)據(jù)的數(shù)據(jù)分析；

·利用數(shù)據(jù)安全擦除技術(shù)實(shí)現(xiàn)數(shù)據(jù)的安全銷(xiāo)毀。

附錄C 大數(shù)據(jù)設(shè)計(jì)技術(shù)要求

C.4 等保3級(jí)

C.4.1 大數(shù)據(jù)系統(tǒng)安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求

a) 可信訪問(wèn)控制

C.3.1基礎(chǔ)上，添加內(nèi)容：應(yīng)對(duì)大數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)，并確保在數(shù)據(jù)采集、存儲(chǔ)、處理及使用的整個(gè)生命周期內(nèi)分級(jí)分類(lèi)策略的一致性；

b) 剩余信息保護(hù)應(yīng)為大數(shù)據(jù)應(yīng)用提供基于數(shù)據(jù)分級(jí)分類(lèi)的數(shù)據(jù)銷(xiāo)毀機(jī)制，并明確銷(xiāo)毀方式和銷(xiāo)毀要求。

d) 數(shù)據(jù)溯源應(yīng)采用技術(shù)手段實(shí)現(xiàn)敏感信息、個(gè)人信息等重要數(shù)據(jù)的數(shù)據(jù)溯源。

e) 個(gè)人信息保護(hù)應(yīng)僅采集和保護(hù)業(yè)務(wù)必須的個(gè)人信息。

相關(guān)技術(shù)：

·采用分類(lèi)分級(jí)技術(shù)對(duì)大數(shù)據(jù)分類(lèi)；

·在數(shù)據(jù)分類(lèi)分級(jí)的基礎(chǔ)上，利用數(shù)據(jù)安全擦除技術(shù)對(duì)數(shù)據(jù)進(jìn)行安全銷(xiāo)毀；

·利用知識(shí)圖譜技術(shù)和溯源分析技術(shù)，實(shí)現(xiàn)敏感信息和個(gè)人信息的數(shù)據(jù)溯源。

附錄C 大數(shù)據(jù)設(shè)計(jì)技術(shù)要求

C.5 等保4級(jí)

C.5.1 大數(shù)據(jù)系統(tǒng)安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求

b) 數(shù)據(jù)保密性保護(hù)應(yīng)提供數(shù)據(jù)脫敏和去標(biāo)識(shí)化等機(jī)制，確保敏感數(shù)據(jù)的安全性；應(yīng)提供數(shù)據(jù)加密保護(hù)機(jī)制，確保數(shù)據(jù)存儲(chǔ)安全；應(yīng)采用技術(shù)手段防止進(jìn)行未授權(quán)的數(shù)據(jù)分析。

相關(guān)技術(shù)：

·利用加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)；

·潛在需要提供密鑰管理技術(shù)，實(shí)現(xiàn)加密密鑰的管理與分配。