II4II大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系范圍本文件規(guī)定了大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，明確了指標(biāo)釋義，描述了開(kāi)展大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施細(xì)則。本文件適用于大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，為企事業(yè)單位的大數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)態(tài)勢(shì)判斷和宏觀決策提供支持，為大數(shù)據(jù)平臺(tái)管理部門(mén)及運(yùn)營(yíng)單位的安全風(fēng)險(xiǎn)管控工作提供支持。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984—2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/TXXXXX—XXXX信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法術(shù)語(yǔ)和定義GB/T20984—2022中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。GB/T25069—2022中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

大數(shù)據(jù)bigdata具有體量巨大、來(lái)源多樣、生成極快、且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。[來(lái)源：GB/T25069-2022，定義3.97]

大數(shù)據(jù)平臺(tái)bigdataplatform采用分布式存儲(chǔ)和計(jì)算技術(shù)，提供大數(shù)據(jù)的訪問(wèn)和處理，支持大數(shù)據(jù)應(yīng)用安全高效運(yùn)行的軟硬件集合，包括監(jiān)視大數(shù)據(jù)的存儲(chǔ)、輸入/輸出、操作控制等大數(shù)據(jù)服務(wù)軟硬件基礎(chǔ)設(shè)施。[來(lái)源：GB/T25069-2022，定義3.101]

風(fēng)險(xiǎn)評(píng)估riskassessment風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的整個(gè)過(guò)程。[來(lái)源：GB/T25069-2022，定義3.174]

風(fēng)險(xiǎn)識(shí)別riskidentification發(fā)現(xiàn)、識(shí)別和描述風(fēng)險(xiǎn)的過(guò)程。[來(lái)源：GB/T25069-2022，定義3.176]

風(fēng)險(xiǎn)分析riskanalysis理解風(fēng)險(xiǎn)本質(zhì)和確定風(fēng)險(xiǎn)級(jí)別的過(guò)程。[來(lái)源：GB/T25069-2022，定義3.166]

風(fēng)險(xiǎn)評(píng)價(jià)riskevaluation將風(fēng)險(xiǎn)分析的結(jié)果與風(fēng)險(xiǎn)準(zhǔn)則比較，以確定風(fēng)險(xiǎn)和/或其大小是否可接受或可容忍的過(guò)程。[來(lái)源：GB/T25069-2022，定義3.175]

自評(píng)估self-assessment由信息系統(tǒng)所有者自身發(fā)起，組成組織內(nèi)部的評(píng)估小組，依據(jù)國(guó)家有關(guān)法規(guī)與標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)安全管理進(jìn)行的評(píng)估活動(dòng)。[來(lái)源：GB/T25069-2022，定義3.810]

數(shù)據(jù)泄露dataleakage由于傳輸協(xié)議缺陷、訪問(wèn)控制機(jī)制漏洞、未對(duì)存儲(chǔ)或備份數(shù)據(jù)加密、加密算法強(qiáng)度不足、存儲(chǔ)介質(zhì)后門(mén)、日志記錄敏感數(shù)據(jù)、未完全銷毀數(shù)據(jù)等，導(dǎo)致數(shù)據(jù)被非授權(quán)用戶、程序或設(shè)備訪問(wèn)、復(fù)制或傳輸?shù)倪^(guò)程。

隱私泄露privacydisclosure未經(jīng)授權(quán)的個(gè)人或組織通過(guò)技術(shù)手段從非公開(kāi)或公開(kāi)的數(shù)據(jù)中搜集或推導(dǎo)出個(gè)人敏感信息，獲取了不公開(kāi)個(gè)人隱私信息的過(guò)程。

數(shù)據(jù)濫用dataabuse用戶、程序或設(shè)備在使用、傳播、處理數(shù)據(jù)前未得到授權(quán)，使用、傳播、處理數(shù)據(jù)的方式、目的并非合法正當(dāng)或偏離了原定計(jì)劃，導(dǎo)致數(shù)據(jù)被超出預(yù)期訪問(wèn)、非授權(quán)訪問(wèn)、來(lái)源去向不明的行為。

數(shù)據(jù)失控dataoutofcontrol在數(shù)據(jù)生命周期治理的過(guò)程中，由于技術(shù)故障、人為錯(cuò)誤、惡意攻擊、政策或法律法規(guī)變更導(dǎo)致數(shù)據(jù)的質(zhì)量、安全性、隱私性或合規(guī)性等受到威脅。

風(fēng)險(xiǎn)可能性riskprobability潛在威脅利用脆弱性并導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)性能下降、業(yè)務(wù)中斷等負(fù)面后果的發(fā)生概率。

風(fēng)險(xiǎn)影響riskimpact潛在威脅利用脆弱性后，導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)性能下降、業(yè)務(wù)中斷等一系列負(fù)面后果的嚴(yán)重程度和范圍。

風(fēng)險(xiǎn)評(píng)估指標(biāo)體系riskassessmentindexsystem用于風(fēng)險(xiǎn)評(píng)估的要素及其權(quán)重的集合，通過(guò)對(duì)要素的系統(tǒng)分類排查，能夠識(shí)別和量化某對(duì)象的風(fēng)險(xiǎn)存在程度，從而快速計(jì)算其風(fēng)險(xiǎn)值并確定風(fēng)險(xiǎn)等級(jí)，為風(fēng)險(xiǎn)管理提供依據(jù)。

存儲(chǔ)適當(dāng)性storageappropriateness把數(shù)據(jù)以適當(dāng)?shù)拇鎯?chǔ)方式存放到適當(dāng)?shù)奈恢?，并設(shè)置合理的存儲(chǔ)期限，從而保障數(shù)據(jù)的機(jī)密性、完整性和可用性不受損害。

存儲(chǔ)環(huán)境storageenvironment用于存儲(chǔ)數(shù)據(jù)的物理或虛擬設(shè)施的綜合安全態(tài)勢(shì)，主要包括訪問(wèn)控制、數(shù)據(jù)日志、數(shù)據(jù)加密、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)隔離等。符號(hào)和縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序接口（ApplicationProgrammingInterface）RPC：遠(yuǎn)程過(guò)程調(diào)用（RemoteProcedureCall）DDoS：分布式拒絕服務(wù)攻擊（DistributedDenialofService）大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估及指標(biāo)體系概述風(fēng)險(xiǎn)評(píng)估工作形式大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。自評(píng)估是指數(shù)據(jù)擁有、運(yùn)營(yíng)或使用的平臺(tái)發(fā)起的對(duì)本平臺(tái)進(jìn)行的風(fēng)險(xiǎn)評(píng)估。自評(píng)估應(yīng)在本標(biāo)準(zhǔn)的指導(dǎo)下，結(jié)合平臺(tái)數(shù)據(jù)安全現(xiàn)狀及安全要求進(jìn)行實(shí)施。周期性進(jìn)行的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化，重點(diǎn)針對(duì)自上次評(píng)估后平臺(tái)狀態(tài)變更引入的新風(fēng)險(xiǎn)。但當(dāng)平臺(tái)發(fā)生重大變更時(shí)，應(yīng)依據(jù)本標(biāo)準(zhǔn)進(jìn)行完整的評(píng)估。檢查評(píng)估是指上級(jí)管理部門(mén)組織的或國(guó)家有關(guān)職能部門(mén)依法展開(kāi)的風(fēng)險(xiǎn)評(píng)估。檢查評(píng)估依據(jù)本標(biāo)準(zhǔn)對(duì)應(yīng)的測(cè)評(píng)標(biāo)準(zhǔn)，實(shí)施相應(yīng)的風(fēng)險(xiǎn)評(píng)估過(guò)程。檢查評(píng)估可在自評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估。風(fēng)險(xiǎn)要素關(guān)系大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的基本要素包括：數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理過(guò)程、基礎(chǔ)設(shè)施、接口、業(yè)務(wù)、風(fēng)險(xiǎn)源、安全措施等。風(fēng)險(xiǎn)評(píng)估過(guò)程中應(yīng)綜合考慮以上要素，各基本要素之間的關(guān)系如圖1所示。大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)基本要素及其關(guān)系風(fēng)險(xiǎn)評(píng)估過(guò)程中，基本要素之間的關(guān)系如下：大數(shù)據(jù)平臺(tái)包括基礎(chǔ)設(shè)施、云操作系統(tǒng)、數(shù)據(jù)、數(shù)據(jù)處理過(guò)程、接口和業(yè)務(wù)；基礎(chǔ)設(shè)施支撐云操作系統(tǒng)，數(shù)據(jù)處理過(guò)程處理數(shù)據(jù)，接口服務(wù)于業(yè)務(wù)；基礎(chǔ)設(shè)施和云操作系統(tǒng)支撐大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)處理，數(shù)據(jù)處理過(guò)程和數(shù)據(jù)本身支撐大數(shù)據(jù)平臺(tái)的接口與業(yè)務(wù)；基礎(chǔ)設(shè)施、云操作系統(tǒng)、數(shù)據(jù)、數(shù)據(jù)處理過(guò)程、接口和業(yè)務(wù)存在風(fēng)險(xiǎn)源；風(fēng)險(xiǎn)源可能導(dǎo)致安全事件的發(fā)生；安全措施能夠減少風(fēng)險(xiǎn)源以及預(yù)防和響應(yīng)安全事件。風(fēng)險(xiǎn)分析原理大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)分析原理風(fēng)險(xiǎn)分析的原理如下：根據(jù)大數(shù)據(jù)平臺(tái)的資產(chǎn)即基礎(chǔ)設(shè)施、云操作系統(tǒng)、數(shù)據(jù)、接口和業(yè)務(wù)的重要性以及屬性，評(píng)估資產(chǎn)價(jià)值；根據(jù)風(fēng)險(xiǎn)來(lái)源、類型和動(dòng)機(jī)，以及審計(jì)日志，確定風(fēng)險(xiǎn)源的能力和頻率；若安全事件未發(fā)生，則根據(jù)威脅發(fā)生的頻率以及資產(chǎn)的價(jià)值、脆弱性，評(píng)估安全事件發(fā)生的可能性和可能對(duì)資產(chǎn)造成的影響；若威脅已經(jīng)導(dǎo)致安全事件發(fā)生，則根據(jù)資產(chǎn)的價(jià)值評(píng)估該安全事件對(duì)資產(chǎn)的影響；根據(jù)對(duì)資產(chǎn)的影響程度，評(píng)估安全事件發(fā)生后對(duì)評(píng)估對(duì)象造成的損失，或評(píng)估可能發(fā)生的安全事件對(duì)評(píng)估對(duì)象即將造成的損失；根據(jù)造成的或即將造成的損失來(lái)評(píng)估風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)等級(jí)，以支持風(fēng)險(xiǎn)決策。風(fēng)險(xiǎn)評(píng)估流程評(píng)估實(shí)施的過(guò)程主要包括評(píng)估準(zhǔn)備、評(píng)估執(zhí)行、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)四個(gè)階段，評(píng)估的具體實(shí)施過(guò)程如圖所示。風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程其中主要內(nèi)容有：評(píng)估準(zhǔn)備階段：此階段由評(píng)估機(jī)構(gòu)受理評(píng)估申請(qǐng)，風(fēng)險(xiǎn)評(píng)估開(kāi)展前須明確告知大數(shù)據(jù)平臺(tái)最高管理者和相關(guān)安全責(zé)任人并獲得批準(zhǔn)。風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作包括：確定評(píng)估小組的成員并進(jìn)行評(píng)估策劃，收集評(píng)估對(duì)象相關(guān)資料，初步了解平臺(tái)基本情況；開(kāi)展前期調(diào)研，確定評(píng)估目標(biāo)、范圍、邊界、方法和工具，并制定評(píng)估方案；評(píng)估目標(biāo)包括分析大數(shù)據(jù)資產(chǎn)的潛在風(fēng)險(xiǎn)，制定合適的風(fēng)險(xiǎn)管理策略以滿足合規(guī)性要求；評(píng)估范圍和邊界包括企業(yè)內(nèi)部的數(shù)據(jù)資產(chǎn)、大數(shù)據(jù)平臺(tái)和接口；確定風(fēng)險(xiǎn)評(píng)估的方法和工具，以便在后續(xù)階段進(jìn)行有效的風(fēng)險(xiǎn)識(shí)別、分析和評(píng)價(jià)。評(píng)估執(zhí)行階段：此階段進(jìn)行資產(chǎn)風(fēng)險(xiǎn)識(shí)別，首先確定組織內(nèi)的關(guān)鍵資產(chǎn)，然后根據(jù)資產(chǎn)類別等級(jí)以及風(fēng)險(xiǎn)指標(biāo)體系進(jìn)行資產(chǎn)價(jià)值、脆弱性以及潛在威脅分析。大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)識(shí)別應(yīng)注意幾個(gè)方面：數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)主要存在于數(shù)據(jù)收集、傳輸、存儲(chǔ)、加工等數(shù)據(jù)處理或流轉(zhuǎn)環(huán)節(jié)，以及相應(yīng)的數(shù)據(jù)管理環(huán)節(jié)；平臺(tái)軟硬件資產(chǎn)風(fēng)險(xiǎn)主要存在于基礎(chǔ)設(shè)施的運(yùn)行與維護(hù)；接口資產(chǎn)風(fēng)險(xiǎn)主要存在于平臺(tái)對(duì)外提供數(shù)據(jù)服務(wù)與業(yè)務(wù)的過(guò)程。風(fēng)險(xiǎn)分析階段：識(shí)別出潛在風(fēng)險(xiǎn)后，評(píng)估機(jī)構(gòu)需要對(duì)這些風(fēng)險(xiǎn)進(jìn)行分析，以確定它們的可能性和影響。進(jìn)行風(fēng)險(xiǎn)分析時(shí)應(yīng)注意：在大數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)評(píng)估中，可能需要運(yùn)用統(tǒng)計(jì)方法、機(jī)器學(xué)習(xí)技術(shù)、模型分析和專家評(píng)估等手段來(lái)分析風(fēng)險(xiǎn)的可能性和影響。風(fēng)險(xiǎn)評(píng)價(jià)階段：在風(fēng)險(xiǎn)評(píng)價(jià)階段，評(píng)估機(jī)構(gòu)需根據(jù)識(shí)別的結(jié)果結(jié)合風(fēng)險(xiǎn)評(píng)估指標(biāo)體系得到風(fēng)險(xiǎn)值，并對(duì)風(fēng)險(xiǎn)進(jìn)行排序和優(yōu)先級(jí)劃分，以便制定相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施，最后生成評(píng)估報(bào)告并發(fā)放評(píng)估證書(shū)。進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)時(shí)應(yīng)注意：評(píng)價(jià)過(guò)程通常需要綜合考慮風(fēng)險(xiǎn)的可能性、影響和容忍度。容忍度是指組織能夠接受的風(fēng)險(xiǎn)水平。通過(guò)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，組織可以確定需要優(yōu)先關(guān)注和管理的重大風(fēng)險(xiǎn)，從而更有效地保護(hù)和管理大數(shù)據(jù)資產(chǎn)；大數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)評(píng)估與傳統(tǒng)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)評(píng)估在某些程度上可以采用相同的基本流程，然而，針對(duì)大數(shù)據(jù)資產(chǎn)的特點(diǎn)和風(fēng)險(xiǎn)類型，風(fēng)險(xiǎn)評(píng)估的具體方法和技術(shù)可能需要做出相應(yīng)的調(diào)整和改進(jìn)。協(xié)商與溝通：評(píng)估團(tuán)隊(duì)內(nèi)部、評(píng)估團(tuán)隊(duì)與被評(píng)估方間的交流是風(fēng)險(xiǎn)評(píng)估的重要組成部分，貫穿整個(gè)風(fēng)險(xiǎn)評(píng)估流程。進(jìn)行協(xié)商與溝通時(shí)應(yīng)注意：在此環(huán)節(jié)，評(píng)估團(tuán)隊(duì)內(nèi)部應(yīng)積極溝通，定期匯報(bào)評(píng)估進(jìn)展和發(fā)現(xiàn)的問(wèn)題，確保團(tuán)隊(duì)能夠及時(shí)調(diào)整評(píng)估方案和調(diào)配資源；被評(píng)估方和評(píng)估團(tuán)隊(duì)也應(yīng)保持密切聯(lián)系，保證評(píng)估團(tuán)隊(duì)能夠及時(shí)與被評(píng)估方商討評(píng)估方案和調(diào)配人力、物力等資源，確保評(píng)估順利進(jìn)行。風(fēng)險(xiǎn)評(píng)估指標(biāo)體系如圖所示，大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系分為數(shù)據(jù)、大數(shù)據(jù)平臺(tái)和接口風(fēng)險(xiǎn)量化指標(biāo)體系三個(gè)部分。大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系構(gòu)成大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)、平臺(tái)和接口的風(fēng)險(xiǎn)量化指標(biāo)體系如圖4、圖5和圖6所示：數(shù)據(jù)風(fēng)險(xiǎn)量化指標(biāo)體系（圖中“數(shù)據(jù)管理”是否跟目錄6.10對(duì)應(yīng)改成“數(shù)據(jù)運(yùn)維”？）大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)量化指標(biāo)體系(7.2標(biāo)題是否應(yīng)與圖中“云操作系統(tǒng)”一致改為“云操作系統(tǒng)風(fēng)險(xiǎn)”？“平臺(tái)應(yīng)急管理”放在第二，與7.3.3的第三順位不對(duì)應(yīng)?！捌脚_(tái)防護(hù)與管理”與7.3.2標(biāo)題不對(duì)應(yīng)，是否改掉其中一個(gè)？)大數(shù)據(jù)平臺(tái)接口風(fēng)險(xiǎn)量化指標(biāo)體系數(shù)據(jù)風(fēng)險(xiǎn)量化指標(biāo)體系相應(yīng)表格見(jiàn)附錄A中表A.2，大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)量化指標(biāo)體系相應(yīng)表格見(jiàn)附錄A中表A.3，大數(shù)據(jù)平臺(tái)接口風(fēng)險(xiǎn)量化指標(biāo)體系相應(yīng)表格見(jiàn)附錄A中表A.4。大數(shù)據(jù)平臺(tái)數(shù)據(jù)風(fēng)險(xiǎn)量化指標(biāo)體系數(shù)據(jù)收集階段風(fēng)險(xiǎn)6.1.1數(shù)據(jù)源風(fēng)險(xiǎn)大數(shù)據(jù)平臺(tái)從數(shù)據(jù)源處收集平臺(tái)內(nèi)部和外部的數(shù)據(jù)，數(shù)據(jù)源形式多樣，可以是系統(tǒng)日志、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)爬蟲(chóng)獲取的信息等，數(shù)據(jù)源可以由開(kāi)發(fā)人員事先在大數(shù)據(jù)收集組件配置文件中定制。數(shù)據(jù)源處存在的風(fēng)險(xiǎn)如下：數(shù)據(jù)源缺乏身份認(rèn)證：在為收集服務(wù)器配置數(shù)據(jù)源前未進(jìn)行身份驗(yàn)證，不能確保數(shù)據(jù)來(lái)源于預(yù)期對(duì)象。數(shù)據(jù)源缺少訪問(wèn)控制：沒(méi)有對(duì)主體對(duì)象進(jìn)行授權(quán)和訪問(wèn)限制。未標(biāo)記數(shù)據(jù)來(lái)源：未標(biāo)注收集得到的原始數(shù)據(jù)的來(lái)源或獲取渠道。6.1.2收集數(shù)據(jù)質(zhì)量大數(shù)據(jù)平臺(tái)的數(shù)據(jù)質(zhì)量主要指數(shù)據(jù)的真實(shí)性、完整性，高質(zhì)量的數(shù)據(jù)是未經(jīng)過(guò)惡意偽造、替換、篡改等操作的，數(shù)據(jù)的質(zhì)量將直接影響平臺(tái)后續(xù)的數(shù)據(jù)處理、數(shù)據(jù)導(dǎo)入導(dǎo)出、數(shù)據(jù)提供、數(shù)據(jù)發(fā)布和數(shù)據(jù)使用。數(shù)據(jù)質(zhì)量存在的風(fēng)險(xiǎn)如下：未檢測(cè)數(shù)據(jù)完整性：未對(duì)收集的原始數(shù)據(jù)進(jìn)行檢測(cè)，導(dǎo)致收集的數(shù)據(jù)和數(shù)據(jù)源提供的原始數(shù)據(jù)不一致，存在缺失或篡改，不能夠代表典型的數(shù)據(jù)樣本。未檢測(cè)數(shù)據(jù)可用性：未對(duì)收集的原始數(shù)據(jù)存在的噪聲、錯(cuò)誤、重復(fù)內(nèi)容等進(jìn)行檢測(cè)或清洗，導(dǎo)致后續(xù)數(shù)據(jù)分析結(jié)果、業(yè)務(wù)決策等出現(xiàn)錯(cuò)誤。未檢測(cè)數(shù)據(jù)一致性：未對(duì)收集的原始數(shù)據(jù)進(jìn)行檢測(cè)，導(dǎo)致原始數(shù)據(jù)中存在相互矛盾的數(shù)據(jù)。6.1.3收集合規(guī)性數(shù)據(jù)收集的合規(guī)性是指數(shù)據(jù)的來(lái)源、收集行為符合相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和企業(yè)制度，從而確保數(shù)據(jù)收集的合法正當(dāng)性。數(shù)據(jù)收集的合規(guī)性風(fēng)險(xiǎn)如下：數(shù)據(jù)來(lái)源不合規(guī)：數(shù)據(jù)源頭存在及其提供的數(shù)據(jù)沒(méi)有遵循相關(guān)法律規(guī)定、行業(yè)標(biāo)準(zhǔn)和企業(yè)制度。收集行為不合規(guī)：數(shù)據(jù)源收集數(shù)據(jù)以及等待預(yù)處理而暫存數(shù)據(jù)的方式?jīng)]有遵循相關(guān)法律規(guī)定、行業(yè)標(biāo)準(zhǔn)和企業(yè)制度。數(shù)據(jù)存儲(chǔ)階段風(fēng)險(xiǎn)6.2.1存儲(chǔ)適當(dāng)性風(fēng)險(xiǎn)實(shí)現(xiàn)存儲(chǔ)適當(dāng)性需要為數(shù)據(jù)設(shè)置一個(gè)安全的存儲(chǔ)方式、合適的存儲(chǔ)位置以及確定的存儲(chǔ)期限，以保護(hù)用戶隱私和防止數(shù)據(jù)濫用。存儲(chǔ)適當(dāng)性的風(fēng)險(xiǎn)如下：存儲(chǔ)位置設(shè)置不當(dāng)：數(shù)據(jù)未存儲(chǔ)在適當(dāng)?shù)脑O(shè)備或數(shù)據(jù)存儲(chǔ)設(shè)備沒(méi)有部署在適當(dāng)?shù)膮^(qū)域，導(dǎo)致數(shù)據(jù)泄露、損壞或丟失風(fēng)險(xiǎn)。存儲(chǔ)期限設(shè)置不當(dāng)：沒(méi)有遵循相關(guān)規(guī)定為數(shù)據(jù)設(shè)定一個(gè)有限且必要的存儲(chǔ)期限，不能確保數(shù)據(jù)存儲(chǔ)時(shí)間與使用目的保持一致，或在超過(guò)存儲(chǔ)期限后，沒(méi)有對(duì)信息作刪除或匿名化處理，導(dǎo)致數(shù)據(jù)濫用、隱私泄露風(fēng)險(xiǎn)。存儲(chǔ)方式設(shè)置不當(dāng)：未選擇適當(dāng)?shù)拇鎯?chǔ)技術(shù)、存儲(chǔ)介質(zhì)和管理手段，不能保障數(shù)據(jù)的機(jī)密性、完整性和可用性不受損害。6.2.2存儲(chǔ)環(huán)境風(fēng)險(xiǎn)存儲(chǔ)環(huán)境需要根據(jù)具體數(shù)據(jù)業(yè)務(wù)的安全需求進(jìn)行配置，以確保存儲(chǔ)數(shù)據(jù)的安全性得到切實(shí)的保障。存儲(chǔ)環(huán)境的風(fēng)險(xiǎn)如下：未加密存儲(chǔ)數(shù)據(jù)：沒(méi)有對(duì)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密或確保加密密鑰的安全，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。未脫敏存儲(chǔ)個(gè)人信息：在存儲(chǔ)個(gè)人信息時(shí)，未對(duì)信息中的敏感字段進(jìn)行脫敏、匿名處理，增加了個(gè)人隱私泄露的風(fēng)險(xiǎn)。加密算法安全強(qiáng)度不達(dá)標(biāo)：加密算法強(qiáng)度、復(fù)雜度不足以抵御惡意攻擊如暴力破解等，導(dǎo)致加密后的數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。未隔離不同用戶存儲(chǔ)數(shù)據(jù)：沒(méi)有對(duì)同一個(gè)數(shù)據(jù)庫(kù)或表中不同用戶或程序的數(shù)據(jù)進(jìn)行邏輯或物理上的隔離，用戶或程序可能能夠訪問(wèn)不屬于自己的數(shù)據(jù)。未備份存儲(chǔ)數(shù)據(jù)：未對(duì)存儲(chǔ)的數(shù)據(jù)建立副本備份，增加了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。未授權(quán)訪問(wèn)：由于系統(tǒng)漏洞、弱密碼或內(nèi)部惡意用戶，導(dǎo)致數(shù)據(jù)遭受未經(jīng)授權(quán)的訪問(wèn)。數(shù)據(jù)傳輸階段風(fēng)險(xiǎn)6.3.1傳輸鏈路風(fēng)險(xiǎn)在大數(shù)據(jù)平臺(tái)數(shù)據(jù)傳輸?shù)倪^(guò)程中，傳輸鏈路會(huì)因?yàn)槿鄙俦匾胧?，?dǎo)致惡意攻擊者在鏈路上非法訪問(wèn)和篡改數(shù)據(jù)。具體來(lái)說(shuō)，傳輸鏈路上的風(fēng)險(xiǎn)包括：未建立安全傳輸通道：在數(shù)據(jù)傳輸過(guò)程中未采用加密、身份驗(yàn)證、訪問(wèn)控制等安全機(jī)制來(lái)保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全性。未授權(quán)的數(shù)據(jù)傳輸：未經(jīng)授權(quán)或許可執(zhí)行數(shù)據(jù)傳輸，導(dǎo)致機(jī)密數(shù)據(jù)泄露、個(gè)人隱私泄露等后果。未刪除傳輸節(jié)點(diǎn)緩存數(shù)據(jù)：傳輸結(jié)束后未刪除傳輸節(jié)點(diǎn)暫存數(shù)據(jù)，增加數(shù)據(jù)泄露風(fēng)險(xiǎn)。6.3.2傳輸安全機(jī)制風(fēng)險(xiǎn)傳輸安全機(jī)制的風(fēng)險(xiǎn)包括：傳輸加密算法不合規(guī)：沒(méi)有根據(jù)國(guó)家、行業(yè)或企業(yè)相關(guān)法律法規(guī)要求采用安全的傳輸算法。傳輸協(xié)議漏洞：傳輸協(xié)議在設(shè)計(jì)或?qū)崿F(xiàn)上存在漏洞，存在數(shù)據(jù)泄露、數(shù)據(jù)篡改、拒絕服務(wù)攻擊等風(fēng)險(xiǎn)。傳輸密鑰或證書(shū)管理不當(dāng)：未重點(diǎn)保護(hù)和定期更新傳輸算法使用的密鑰或證書(shū)，可能導(dǎo)致數(shù)據(jù)機(jī)密性和完整性受損。加密算法安全強(qiáng)度不達(dá)標(biāo)：加密算法本身安全性存在缺陷，無(wú)法充分抵御密碼分析攻擊。完整性校驗(yàn)算法安全強(qiáng)度不達(dá)標(biāo)：數(shù)據(jù)傳輸過(guò)程中使用的完整性校驗(yàn)算法安全強(qiáng)度不足以保證數(shù)據(jù)傳輸過(guò)程中的完整性。數(shù)字簽名算法安全強(qiáng)度不達(dá)標(biāo)：數(shù)字前面算法在密鑰長(zhǎng)度、算法安全性、隨機(jī)性等方面不足以抵御偽造簽名的攻擊。6.3.3傳輸數(shù)據(jù)行為風(fēng)險(xiǎn)傳輸數(shù)據(jù)行為的風(fēng)險(xiǎn)包括：未加密傳輸數(shù)據(jù)：沒(méi)有使用適當(dāng)?shù)募用芩惴▽?duì)傳輸鏈路中的重要數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致傳輸過(guò)程中數(shù)據(jù)的機(jī)密性受損。未校驗(yàn)傳輸數(shù)據(jù)：沒(méi)有使用適當(dāng)?shù)募夹g(shù)對(duì)重要傳輸數(shù)據(jù)進(jìn)行簽名、校驗(yàn)等操作，可能導(dǎo)致重要數(shù)據(jù)的完整性受損。數(shù)據(jù)加工階段風(fēng)險(xiǎn)6.4.1數(shù)據(jù)加工行為風(fēng)險(xiǎn)加工環(huán)境的配置可能存在錯(cuò)誤或不當(dāng)管理，導(dǎo)致數(shù)據(jù)在加工過(guò)程中出現(xiàn)安全風(fēng)險(xiǎn)。具體來(lái)說(shuō)，加工環(huán)境的風(fēng)險(xiǎn)包括：未脫敏加工數(shù)據(jù)：在系統(tǒng)加工重要數(shù)據(jù)流程結(jié)束后、輸出加工結(jié)果前，沒(méi)有選擇適當(dāng)?shù)拿撁艏夹g(shù)對(duì)加工結(jié)果進(jìn)行脫敏操作，可能導(dǎo)致機(jī)密數(shù)據(jù)或用戶隱私泄露。（是否需要整合基于安全計(jì)算的加工？安全計(jì)算可以實(shí)現(xiàn)不脫敏的加工，是否可以改個(gè)標(biāo)題名字，把安全計(jì)算融合進(jìn)來(lái)）未審查數(shù)據(jù)加工行為和結(jié)果：沒(méi)有對(duì)數(shù)據(jù)加工任務(wù)中的代碼和發(fā)布任務(wù)的對(duì)象進(jìn)行審查，存在利用代碼竊取機(jī)密信息或進(jìn)行惡意攻擊的風(fēng)險(xiǎn)。6.4.2數(shù)據(jù)分析系統(tǒng)風(fēng)險(xiǎn)大數(shù)據(jù)分析需要大量計(jì)算和存儲(chǔ)資源，但可能因資源限制和性能瓶頸導(dǎo)致分析速度變慢，無(wú)法滿足實(shí)時(shí)需求。隨著數(shù)據(jù)增長(zhǎng)和業(yè)務(wù)變化，分析系統(tǒng)還面臨可擴(kuò)展性和適應(yīng)性挑戰(zhàn)，難以有效處理大規(guī)模數(shù)據(jù)或滿足新需求。具體來(lái)說(shuō)，包括以下幾個(gè)方面：分析環(huán)境不可信：分析環(huán)境中存在惡意程序、惡意用戶或惡意設(shè)備，可能導(dǎo)致機(jī)密數(shù)據(jù)泄露。分析流程存在安全漏洞或違規(guī)：分析流程中存在可以被攻擊者利用的漏洞，或者分析流程未按照相關(guān)規(guī)章制度執(zhí)行，可能導(dǎo)致機(jī)密數(shù)據(jù)泄露、惡意代碼執(zhí)行，干擾正常的數(shù)據(jù)分析流程。未審查用戶分析程序：沒(méi)有對(duì)用戶提交的數(shù)據(jù)分析程序進(jìn)行審查或過(guò)濾，可能導(dǎo)致惡意用戶上傳惡意代碼竊取或破壞數(shù)據(jù)，威脅分析系統(tǒng)安全。數(shù)據(jù)提供階段風(fēng)險(xiǎn)6.5.1對(duì)外提供風(fēng)險(xiǎn)在數(shù)據(jù)提供的過(guò)程中，未經(jīng)授權(quán)的訪問(wèn)或操作可能導(dǎo)致數(shù)據(jù)泄露，使敏感信息暴露給未經(jīng)授權(quán)的個(gè)人或組織；不恰當(dāng)?shù)臄?shù)據(jù)訪問(wèn)控制設(shè)置可能導(dǎo)致未經(jīng)授權(quán)的用戶獲取敏感數(shù)據(jù)，或者限制了授權(quán)用戶的訪問(wèn)權(quán)限。再者數(shù)據(jù)提供過(guò)程中可能涉及合規(guī)性要求，如隱私法規(guī)、數(shù)據(jù)保護(hù)法規(guī)等，不遵守這些要求可能導(dǎo)致法律風(fēng)險(xiǎn)。具體包括如下幾個(gè)方面：未加密提供數(shù)據(jù)：在提供數(shù)據(jù)給外部實(shí)體時(shí)，沒(méi)有將數(shù)據(jù)從明文轉(zhuǎn)換成密文，引發(fā)數(shù)據(jù)在傳輸過(guò)程中被未經(jīng)授權(quán)的第三方竊取或篡改的風(fēng)險(xiǎn)。未對(duì)提供數(shù)據(jù)脫敏：把數(shù)據(jù)提供給第三方或外部實(shí)體前，未對(duì)數(shù)據(jù)中的機(jī)密信息、個(gè)人隱私進(jìn)行脫敏處理，導(dǎo)致數(shù)據(jù)泄露。未對(duì)提供數(shù)據(jù)簽名：在數(shù)據(jù)提供中，缺少數(shù)字簽名，不能確保數(shù)據(jù)在傳輸過(guò)程中的完整性，不能確認(rèn)數(shù)據(jù)提供者的身份，存在假冒風(fēng)險(xiǎn)。未對(duì)提供數(shù)據(jù)添加數(shù)字水印：在數(shù)據(jù)提供中，未使用數(shù)字水印標(biāo)記數(shù)據(jù)的來(lái)源和所有權(quán)，存在數(shù)據(jù)被第三方非法利用的風(fēng)險(xiǎn)。未審核對(duì)外提供數(shù)據(jù)：把數(shù)據(jù)提供給第三方或外部實(shí)體前，未對(duì)數(shù)據(jù)進(jìn)行審核驗(yàn)證，確保提供的數(shù)據(jù)符合隱私保護(hù)法規(guī)要求。未鑒別接收方身份：把數(shù)據(jù)提供給第三方或外部實(shí)體前，未對(duì)接收方身份或權(quán)限進(jìn)行驗(yàn)證，可能導(dǎo)致數(shù)據(jù)被發(fā)送給未授權(quán)第三方或外部實(shí)體，造成數(shù)據(jù)泄露。未與接收方簽訂數(shù)據(jù)安全協(xié)議：未明確數(shù)據(jù)提供的范圍、類別、條件和程序，以及核驗(yàn)數(shù)據(jù)獲取方的數(shù)據(jù)安全保護(hù)能力?。6.5.2導(dǎo)入導(dǎo)出風(fēng)險(xiǎn)在數(shù)據(jù)導(dǎo)入或?qū)С鲞^(guò)程中，導(dǎo)入的數(shù)據(jù)可能存在質(zhì)量問(wèn)題，如數(shù)據(jù)格式不兼容、數(shù)據(jù)缺失、數(shù)據(jù)重復(fù)、數(shù)據(jù)不一致等，影響數(shù)據(jù)處理和分析的準(zhǔn)確性和可靠性。具體來(lái)說(shuō)，導(dǎo)入導(dǎo)出過(guò)程的風(fēng)險(xiǎn)包括：數(shù)據(jù)格式不兼容：在不同的系統(tǒng)、應(yīng)用程序或平臺(tái)之間交換數(shù)據(jù)時(shí)，數(shù)據(jù)的格式不匹配或不一致，導(dǎo)致數(shù)據(jù)無(wú)法被正確解釋、轉(zhuǎn)換或使用。未檢驗(yàn)數(shù)據(jù)完整性、一致性：在數(shù)據(jù)導(dǎo)入導(dǎo)出的過(guò)程中，沒(méi)有對(duì)數(shù)據(jù)的完整性和一致性進(jìn)行驗(yàn)證，可能導(dǎo)致數(shù)據(jù)可用性受而損影響數(shù)據(jù)加工。數(shù)據(jù)發(fā)布階段風(fēng)險(xiǎn)依據(jù)發(fā)布方式的不同，大數(shù)據(jù)平臺(tái)數(shù)據(jù)發(fā)布階段的安全風(fēng)險(xiǎn)主要集中在受控發(fā)布和非受控發(fā)布兩個(gè)方面。受控發(fā)布是指在數(shù)據(jù)發(fā)布過(guò)程中，數(shù)據(jù)的擁有者或管理者擁有明確的控制權(quán)，可以進(jìn)行嚴(yán)格的審查和批準(zhǔn)。相反，非受控發(fā)布是指數(shù)據(jù)在沒(méi)有明確的權(quán)限控制或?qū)彶闄C(jī)制的情況下被發(fā)布。6.6.1受控發(fā)布風(fēng)險(xiǎn)在受控發(fā)布中，可能的風(fēng)險(xiǎn)包括但不限于：未脫敏數(shù)據(jù)發(fā)布：在將包含個(gè)人隱私、企業(yè)機(jī)密等敏感信息的數(shù)據(jù)發(fā)布給未授權(quán)用戶前未進(jìn)行脫敏處理，可能導(dǎo)致敏感信息泄露等風(fēng)險(xiǎn)。未對(duì)發(fā)布數(shù)據(jù)添加數(shù)字水印：在數(shù)據(jù)發(fā)布前，未對(duì)數(shù)據(jù)添加數(shù)據(jù)水印，不能追蹤數(shù)據(jù)的使用和分發(fā)。未對(duì)發(fā)布數(shù)據(jù)添加簽名：未對(duì)即將發(fā)布的數(shù)據(jù)生成數(shù)字簽名以保護(hù)數(shù)據(jù)完整性，增加了數(shù)據(jù)發(fā)布后被篡改的風(fēng)險(xiǎn)。未確保發(fā)布數(shù)據(jù)一致性：在數(shù)據(jù)發(fā)布過(guò)程中未采取措施保障數(shù)據(jù)在不同系統(tǒng)或環(huán)境下的一致性，可能導(dǎo)致數(shù)據(jù)誤用、業(yè)務(wù)決策失誤、系統(tǒng)故障等風(fēng)險(xiǎn)。數(shù)據(jù)發(fā)布不合規(guī)：在數(shù)據(jù)發(fā)布之前，未對(duì)數(shù)據(jù)的規(guī)模、范圍、種類和敏感程度，以及可能對(duì)國(guó)家安全、公共利益、個(gè)人或組織合法權(quán)益帶來(lái)的風(fēng)險(xiǎn)進(jìn)行全面和系統(tǒng)的風(fēng)險(xiǎn)自評(píng)估。沒(méi)有明確發(fā)布方的數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，導(dǎo)致違反相關(guān)法律和合規(guī)性要求。6.6.2非受控發(fā)布風(fēng)險(xiǎn)在非受控發(fā)布中，可能的風(fēng)險(xiǎn)包括但不限于：未做發(fā)布前風(fēng)險(xiǎn)評(píng)估：在數(shù)據(jù)發(fā)布前，沒(méi)有評(píng)估數(shù)據(jù)的敏感性，可能導(dǎo)致重要數(shù)據(jù)泄露、個(gè)人隱私泄露、敏感數(shù)據(jù)濫用等風(fēng)險(xiǎn)。發(fā)布范圍、內(nèi)容、時(shí)限等超出授權(quán)范圍：在數(shù)據(jù)發(fā)布前，未明確哪些數(shù)據(jù)對(duì)哪些用戶或組織開(kāi)放，以及數(shù)據(jù)開(kāi)放的時(shí)間期限，可能導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)、個(gè)人隱私泄露、發(fā)布內(nèi)容違規(guī)。數(shù)據(jù)交換階段風(fēng)險(xiǎn)6.7.1發(fā)送方數(shù)據(jù)交換階段的發(fā)送方可能涉及的風(fēng)險(xiǎn)包括但不限于：未認(rèn)證接收方：沒(méi)有對(duì)接收數(shù)據(jù)的目標(biāo)實(shí)體進(jìn)行身份驗(yàn)證，可能導(dǎo)致未授權(quán)實(shí)體訪問(wèn)機(jī)密數(shù)據(jù)，造成數(shù)據(jù)泄露或?yàn)E用。未授權(quán)數(shù)據(jù)發(fā)送：數(shù)據(jù)在未經(jīng)主體許可的情況下被發(fā)送給某個(gè)實(shí)體，可能導(dǎo)致隱私泄露。未有效脫敏敏感信息：在數(shù)據(jù)交換前，未對(duì)個(gè)人隱私進(jìn)行有效的脫敏，如果敏感信息的范圍固定（如手機(jī)號(hào)、身份證、常見(jiàn)姓名等），惡意攻擊者可能通過(guò)暴力破解的方式碰撞出原始的敏感信息，導(dǎo)致隱私泄露。超范圍提供數(shù)據(jù)：數(shù)據(jù)交換過(guò)程中，發(fā)送方可能會(huì)提供超出必要范圍的數(shù)據(jù)。未有效控制數(shù)據(jù)：在聯(lián)合建模等數(shù)據(jù)交換場(chǎng)景中，提供方由于缺乏對(duì)數(shù)據(jù)的訪問(wèn)控制、完整性校驗(yàn)、追蹤監(jiān)控等安全措施，可能失去對(duì)數(shù)據(jù)的控制，導(dǎo)致數(shù)據(jù)泄露、篡改、濫用等風(fēng)險(xiǎn)。6.7.2接收方數(shù)據(jù)交換階段的接收方可能涉及的風(fēng)險(xiǎn)包括但不限于：未認(rèn)證發(fā)送方：在數(shù)據(jù)交換前，沒(méi)有對(duì)發(fā)送數(shù)據(jù)的實(shí)體進(jìn)行身份驗(yàn)證和確認(rèn)，發(fā)送的數(shù)據(jù)可能不可信或帶有惡意目的。違規(guī)獲取未授權(quán)數(shù)據(jù)：接收方通過(guò)不當(dāng)手段獲取了沒(méi)有權(quán)限訪問(wèn)的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)泄露、濫用和法律糾紛。未協(xié)商數(shù)據(jù)格式：在數(shù)據(jù)交換過(guò)程中，雙方未經(jīng)協(xié)商，使用了不同的數(shù)據(jù)格式，可能導(dǎo)致數(shù)據(jù)解釋錯(cuò)誤，影響數(shù)據(jù)可用性。敏感信息留存：在數(shù)據(jù)交換過(guò)程中，接收方可能會(huì)留存發(fā)送方提供的所有數(shù)據(jù)，暴力破解后將數(shù)據(jù)用于非法或未經(jīng)授權(quán)的目的。數(shù)據(jù)備份恢復(fù)階段風(fēng)險(xiǎn)數(shù)據(jù)備份是指把某些重要的數(shù)據(jù)完整無(wú)誤地復(fù)制多個(gè)副本并存儲(chǔ)在不同的存儲(chǔ)位置，如不同的磁盤(pán)、機(jī)房甚至地區(qū)，以防止數(shù)據(jù)因黑客攻擊、軟硬件故障、人為操作失誤、自然災(zāi)害等原因?qū)е聰?shù)據(jù)丟失或損壞。數(shù)據(jù)恢復(fù)是把受損或丟失的數(shù)據(jù)恢復(fù)為可用狀態(tài)，比如從損壞的存儲(chǔ)介質(zhì)中恢復(fù)數(shù)據(jù)。數(shù)據(jù)備份和恢復(fù)階段的風(fēng)險(xiǎn)如下：6.8.1備份數(shù)據(jù)風(fēng)險(xiǎn)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)備份環(huán)節(jié)可能涉及的風(fēng)險(xiǎn)包括但不限于：備份不可用：系統(tǒng)提供的數(shù)據(jù)備份和備份服務(wù)不可用，具體包括備份數(shù)據(jù)不可訪問(wèn)、備份服務(wù)不穩(wěn)定、備份策略不完整、備份恢復(fù)時(shí)間過(guò)長(zhǎng)等。備份不完整：進(jìn)行數(shù)據(jù)備份時(shí)，由于備份任務(wù)設(shè)置不當(dāng)、備份任務(wù)中斷、未校驗(yàn)備份數(shù)據(jù)完整性等原因，可能導(dǎo)致備份數(shù)據(jù)部分或全部丟失、損壞、篡改等風(fēng)險(xiǎn)。備份數(shù)據(jù)泄露：由于對(duì)備份數(shù)據(jù)的管理或保護(hù)不當(dāng)，備份數(shù)據(jù)被非授權(quán)獲取，造成備份數(shù)據(jù)泄露。6.8.2恢復(fù)數(shù)據(jù)風(fēng)險(xiǎn)在利用大數(shù)據(jù)平臺(tái)的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)的過(guò)程中，可能涉及的風(fēng)險(xiǎn)包括但不限于：未完整恢復(fù)數(shù)據(jù)：從備份恢復(fù)數(shù)據(jù)時(shí)，沒(méi)有完整地恢復(fù)到備份時(shí)的數(shù)據(jù)狀態(tài)，即恢復(fù)的數(shù)據(jù)仍然存在缺失或錯(cuò)誤。數(shù)據(jù)刪除階段風(fēng)險(xiǎn)6.9.1銷毀數(shù)據(jù)風(fēng)險(xiǎn)數(shù)據(jù)刪除是指通過(guò)某種方法從系統(tǒng)中移除或使特定數(shù)據(jù)無(wú)法再被訪問(wèn)的過(guò)程，數(shù)據(jù)刪除不當(dāng)可能導(dǎo)致敏感數(shù)據(jù)的殘留和對(duì)其未經(jīng)授權(quán)的訪問(wèn)。大數(shù)據(jù)平臺(tái)的數(shù)據(jù)刪除階段風(fēng)險(xiǎn)包括但不限于：未授權(quán)銷毀行為：在沒(méi)有得到授權(quán)的情況下，進(jìn)行了數(shù)據(jù)清除操作，導(dǎo)致數(shù)據(jù)丟失。未銷毀元數(shù)據(jù)：元數(shù)據(jù)是描述其他數(shù)據(jù)的數(shù)據(jù)。在刪除數(shù)據(jù)的過(guò)程中，未同時(shí)刪除與其相關(guān)的元數(shù)據(jù)，可能導(dǎo)致原始數(shù)據(jù)的信息暴露。銷毀流程不合規(guī)：數(shù)據(jù)的銷毀操作沒(méi)有嚴(yán)格按照相關(guān)法規(guī)要求和標(biāo)準(zhǔn)規(guī)范來(lái)執(zhí)行，存在數(shù)據(jù)被非法恢復(fù)而泄露的風(fēng)險(xiǎn)。6.9.2數(shù)據(jù)殘留若在數(shù)據(jù)刪除階段未完全銷毀數(shù)據(jù)及其所有完整或部分的備份，則殘留數(shù)據(jù)可能導(dǎo)致的風(fēng)險(xiǎn)包括但不限于：未銷毀數(shù)據(jù)緩存：數(shù)據(jù)在處理過(guò)程中可能會(huì)被緩存。在數(shù)據(jù)刪除階段，未確保所有的數(shù)據(jù)緩存全部被徹底清除，可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露。未銷毀數(shù)據(jù)備份：進(jìn)行數(shù)據(jù)刪除或更換設(shè)備時(shí)，未檢索到數(shù)據(jù)的全部備份并正確地執(zhí)行銷毀操作，導(dǎo)致敏感數(shù)據(jù)泄露。未凈化或銷毀存儲(chǔ)介質(zhì)：在數(shù)據(jù)刪除階段，除了刪除存儲(chǔ)在介質(zhì)上的數(shù)據(jù)，有時(shí)還需要銷毀介質(zhì)本身，以防止數(shù)據(jù)被恢復(fù)。介質(zhì)未被徹底銷毀可能會(huì)導(dǎo)致數(shù)據(jù)殘留。數(shù)據(jù)運(yùn)維管理風(fēng)險(xiǎn)數(shù)據(jù)運(yùn)維管理是對(duì)企業(yè)或組織內(nèi)部的數(shù)據(jù)進(jìn)行有效管理、維護(hù)和監(jiān)控的一系列活動(dòng)，以確保數(shù)據(jù)的機(jī)密性、完整性、可用性和一致性，令數(shù)據(jù)能夠有效支撐業(yè)務(wù)決策與運(yùn)營(yíng)。數(shù)據(jù)運(yùn)維與管理涉及的風(fēng)險(xiǎn)如下：6.10.1審計(jì)與運(yùn)維在對(duì)大數(shù)據(jù)平臺(tái)數(shù)據(jù)進(jìn)行治理時(shí)，可能涉及的風(fēng)險(xiǎn)包括但不限于：缺少數(shù)據(jù)流轉(zhuǎn)、訪問(wèn)、處理、備份恢復(fù)等日志：組織沒(méi)有對(duì)數(shù)據(jù)的流轉(zhuǎn)、訪問(wèn)、處理、備份恢復(fù)等操作進(jìn)行日志記錄，導(dǎo)致后續(xù)審計(jì)過(guò)程中，難以追蹤數(shù)據(jù)流向、來(lái)源，難以確定相關(guān)責(zé)任人，難以判斷數(shù)據(jù)是否泄露，難以判斷數(shù)據(jù)是否被篡改，難以檢查數(shù)據(jù)完整性，可能導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)。日志審計(jì)粒度設(shè)置不當(dāng)：在日志審計(jì)中，設(shè)置的粒度過(guò)大，導(dǎo)致無(wú)法準(zhǔn)確地追蹤事件的發(fā)生和處理過(guò)程，影響了日志的審計(jì)效果。未定期檢測(cè)存儲(chǔ)節(jié)點(diǎn)數(shù)據(jù)一致性：未定期檢測(cè)存儲(chǔ)節(jié)點(diǎn)上的數(shù)據(jù)是否與主節(jié)點(diǎn)上的數(shù)據(jù)是否一致，可能導(dǎo)致數(shù)據(jù)完整性、可用性、準(zhǔn)確性受損等風(fēng)險(xiǎn)。未定期檢測(cè)存儲(chǔ)節(jié)點(diǎn)數(shù)據(jù)完整性：沒(méi)有定期檢查各存儲(chǔ)節(jié)點(diǎn)中數(shù)據(jù)及備份的完整性，導(dǎo)致備份數(shù)據(jù)丟失、篡改、不一致等風(fēng)險(xiǎn)。未對(duì)數(shù)據(jù)分類分級(jí)：沒(méi)有依據(jù)重要性、機(jī)密性等對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，并對(duì)不同類別或等級(jí)下的數(shù)據(jù)采取不同的保護(hù)策略，導(dǎo)致機(jī)密數(shù)據(jù)泄露、數(shù)據(jù)未授權(quán)訪問(wèn)、數(shù)據(jù)濫用、數(shù)據(jù)違規(guī)操作等風(fēng)險(xiǎn)。未設(shè)置或定期檢查數(shù)據(jù)時(shí)效性和存儲(chǔ)期限：沒(méi)有根據(jù)業(yè)務(wù)和安全需求的變化，定期檢查相應(yīng)數(shù)據(jù)是否過(guò)期或超出存儲(chǔ)期限，導(dǎo)致數(shù)據(jù)可用性下降、違規(guī)存儲(chǔ)、個(gè)人隱私泄露等風(fēng)險(xiǎn)。未建立數(shù)據(jù)流轉(zhuǎn)追蹤機(jī)制：組織在管理數(shù)據(jù)時(shí)，沒(méi)有建立一套完整的制度或工具來(lái)對(duì)數(shù)據(jù)全生命周期進(jìn)行追蹤，包括數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、處理、銷毀等，導(dǎo)致難以追溯數(shù)據(jù)泄露責(zé)任人、難以檢測(cè)數(shù)據(jù)篡改或?yàn)E用行為等風(fēng)險(xiǎn)。未建立數(shù)據(jù)流轉(zhuǎn)、處理規(guī)范：沒(méi)有根據(jù)實(shí)際業(yè)務(wù)和安全需求，建立完整合理的數(shù)據(jù)流轉(zhuǎn)和處理規(guī)范，導(dǎo)致數(shù)據(jù)在流轉(zhuǎn)和處理過(guò)程中缺乏相關(guān)準(zhǔn)則，增加了數(shù)據(jù)失控、泄露、篡改的風(fēng)險(xiǎn)。未根據(jù)法律法規(guī)制定數(shù)據(jù)跨境傳輸規(guī)范：組織在進(jìn)行數(shù)據(jù)跨境傳輸時(shí)，沒(méi)有建立與現(xiàn)行法律法規(guī)要求相匹配的數(shù)據(jù)傳輸規(guī)范和標(biāo)準(zhǔn)，可能導(dǎo)致個(gè)人隱私、重要數(shù)據(jù)泄露等嚴(yán)重安全事件。6.10.2數(shù)據(jù)權(quán)限管理在對(duì)大數(shù)據(jù)平臺(tái)數(shù)據(jù)的權(quán)限進(jìn)行管理時(shí)，可能涉及的風(fēng)險(xiǎn)包括但不限于：缺乏數(shù)據(jù)資產(chǎn)管理策略：組織未制定全面合理的策略以指導(dǎo)如何管理其數(shù)據(jù)資產(chǎn)，增加了組織在數(shù)據(jù)收集、存儲(chǔ)、處理、共享等方面的合規(guī)性和安全風(fēng)險(xiǎn)。未對(duì)用戶操作進(jìn)行身份認(rèn)證和訪問(wèn)控制：用戶沒(méi)有經(jīng)過(guò)身份認(rèn)證和訪問(wèn)控制即可操作數(shù)據(jù)，容易引發(fā)嚴(yán)重的安全風(fēng)險(xiǎn)。授予賬戶非必要權(quán)限：在權(quán)限管理過(guò)程中，沒(méi)有根據(jù)實(shí)際需要和職責(zé)授予賬戶相應(yīng)權(quán)限，或授予了非必要權(quán)限，導(dǎo)致賬戶權(quán)限過(guò)大或過(guò)小。未記錄用戶操作：缺乏對(duì)管理人員進(jìn)行額外的身份認(rèn)證和操作記錄，導(dǎo)致管理人員的操作無(wú)法被追蹤，無(wú)法確保管理人員操作的合規(guī)性。未定期檢查角色或賬戶權(quán)限必要性：沒(méi)有根據(jù)業(yè)務(wù)和安全需求定期檢查角色或賬戶權(quán)限是否必要，以確保仍然符合組織的安全策略和最佳實(shí)踐，增加了權(quán)限濫用的風(fēng)險(xiǎn)。未及時(shí)刪除授權(quán)用戶：當(dāng)組織不再為客戶提供服務(wù)或員工離職時(shí)，沒(méi)有及時(shí)刪除對(duì)應(yīng)用戶，增加了數(shù)據(jù)泄露、篡改或權(quán)限濫用等風(fēng)險(xiǎn)。缺少授權(quán)超時(shí)回收機(jī)制：組織沒(méi)有及時(shí)收回用戶為了完成某些事務(wù)而臨時(shí)申請(qǐng)的某些權(quán)限，增加了數(shù)據(jù)泄露、篡改或權(quán)限濫用等風(fēng)險(xiǎn)。未定期修改系統(tǒng)賬戶密碼：沒(méi)有在一定周期內(nèi)修改系統(tǒng)賬戶密碼，使其符合組織的安全合規(guī)要求，增加了賬戶密碼被暴力破解或泄露的風(fēng)險(xiǎn)。6.10.3數(shù)據(jù)應(yīng)急管理大數(shù)據(jù)平臺(tái)中數(shù)據(jù)應(yīng)急管理的風(fēng)險(xiǎn)包括但不限于：未制定應(yīng)急預(yù)案：沒(méi)有制定一套完整的應(yīng)急預(yù)案，以應(yīng)對(duì)可能發(fā)生的安全事件或事故，導(dǎo)致組織在面臨安全事件時(shí)無(wú)法及時(shí)有效地響應(yīng)和處理，存在安全事件發(fā)生后影響時(shí)間過(guò)長(zhǎng)和業(yè)務(wù)中斷的風(fēng)險(xiǎn)。未建立應(yīng)急響應(yīng)部門(mén)：沒(méi)有設(shè)置一個(gè)完整的應(yīng)急響應(yīng)機(jī)制和部門(mén)，以幫助組織在面臨安全事件或事故時(shí)快速響應(yīng)和處理，存在安全事件發(fā)生后影響時(shí)間過(guò)長(zhǎng)和業(yè)務(wù)中斷的風(fēng)險(xiǎn)。未定期進(jìn)行應(yīng)急演練：沒(méi)有定期組織應(yīng)急演練，以檢驗(yàn)應(yīng)急預(yù)案和應(yīng)急響應(yīng)部門(mén)的有效性和可靠性，導(dǎo)致安全事件發(fā)生時(shí)相關(guān)制度無(wú)法有效被執(zhí)行，應(yīng)急預(yù)案和應(yīng)急響應(yīng)部門(mén)無(wú)法有效地響應(yīng)和處理安全事件，存在安全事件發(fā)生后影響時(shí)間過(guò)長(zhǎng)和業(yè)務(wù)中斷的風(fēng)險(xiǎn)。大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)量化指標(biāo)體系基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)此處基礎(chǔ)設(shè)施是指信息技術(shù)基礎(chǔ)設(shè)施，是支撐企業(yè)等組織信息系統(tǒng)和業(yè)務(wù)流程所必須的硬件、軟件、網(wǎng)絡(luò)和服務(wù)等重要資源，確保組織內(nèi)部的數(shù)據(jù)流轉(zhuǎn)和處理流程能夠正常執(zhí)行?；A(chǔ)設(shè)施涉及的安全風(fēng)險(xiǎn)如下：7.1.1服務(wù)器大數(shù)據(jù)平臺(tái)中服務(wù)器涉及的風(fēng)險(xiǎn)包括但不限于：服務(wù)器故障：服務(wù)器由于存在安全漏洞或維護(hù)不當(dāng)，容易遭受惡意網(wǎng)絡(luò)攻擊或發(fā)生故障，增加了數(shù)據(jù)安全和業(yè)務(wù)中斷的風(fēng)險(xiǎn)。未加固服務(wù)器：未對(duì)服務(wù)器增加物理防護(hù)措施；未嚴(yán)格管理人員出入與接觸服務(wù)器；未關(guān)閉不必要的接口、服務(wù)等。導(dǎo)致服務(wù)器無(wú)法在惡劣條件下正常工作，降低了系統(tǒng)的安全性。7.1.2網(wǎng)絡(luò)大數(shù)據(jù)平臺(tái)中網(wǎng)絡(luò)涉及的風(fēng)險(xiǎn)包括但不限于：網(wǎng)絡(luò)拓?fù)鋯吸c(diǎn)故障：網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)不合理，導(dǎo)致網(wǎng)絡(luò)中某個(gè)關(guān)鍵節(jié)點(diǎn)或組件的失效，引起整個(gè)系統(tǒng)的癱瘓或性能大幅下降。網(wǎng)絡(luò)設(shè)備故障：計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備或軟件出現(xiàn)問(wèn)題，導(dǎo)致網(wǎng)絡(luò)無(wú)法正常工作或傳輸數(shù)據(jù)丟失。未隔離內(nèi)外網(wǎng)：企業(yè)沒(méi)有隔離用于傳輸機(jī)密信息的內(nèi)部網(wǎng)絡(luò)和提供服務(wù)的外部網(wǎng)絡(luò)，導(dǎo)致外部網(wǎng)絡(luò)存在的威脅更容易進(jìn)入內(nèi)部網(wǎng)絡(luò)。7.1.3存儲(chǔ)設(shè)備大數(shù)據(jù)平臺(tái)中存儲(chǔ)設(shè)備涉及的風(fēng)險(xiǎn)包括但不限于：存儲(chǔ)設(shè)備故障：存儲(chǔ)設(shè)備由于維護(hù)不當(dāng)、誤操作、病毒破壞等發(fā)生故障，導(dǎo)致數(shù)據(jù)泄露或丟失。7.1.4安全設(shè)備大數(shù)據(jù)平臺(tái)中安全設(shè)備涉及的風(fēng)險(xiǎn)包括但不限于：安全設(shè)備故障：安全設(shè)備由于設(shè)置或維護(hù)不當(dāng)、誤操作、病毒破壞等發(fā)生故障，導(dǎo)致其保護(hù)的設(shè)備面臨更高的安全風(fēng)險(xiǎn)。安全設(shè)備監(jiān)測(cè)或報(bào)警功能缺陷：安全設(shè)備未及時(shí)升級(jí)，或設(shè)備上的軟件和策略未及時(shí)更新，導(dǎo)致其不能為平臺(tái)的其他設(shè)備提供完整的安全監(jiān)控和報(bào)告服務(wù)。平臺(tái)的云操作系統(tǒng)風(fēng)險(xiǎn)7.2.1軟件大數(shù)據(jù)平臺(tái)中軟件涉及的風(fēng)險(xiǎn)包括但不限于：第三方組件漏洞。軟件供應(yīng)鏈劫持：在軟件開(kāi)發(fā)、交互或維護(hù)過(guò)程中，由于供應(yīng)鏈的某個(gè)環(huán)節(jié)存在漏洞或遭受攻擊，導(dǎo)致攻擊者能夠通過(guò)入侵和篡改軟件開(kāi)發(fā)和分發(fā)過(guò)程中的某個(gè)環(huán)節(jié)，將惡意代碼注入到合法軟件中，然后通過(guò)正常的更新或分發(fā)渠道將受感染的軟件傳遞給最終用戶。軟件間通信未加密：沒(méi)有對(duì)軟件間交互時(shí)傳遞的數(shù)據(jù)加密，存在機(jī)密數(shù)據(jù)泄露風(fēng)險(xiǎn)。未檢測(cè)代碼完整性：沒(méi)有對(duì)部署到平臺(tái)上的軟件的源代碼進(jìn)行審計(jì)，導(dǎo)致可能存在惡意代碼或漏洞代碼。中間件漏洞：在中間件開(kāi)發(fā)、交付和維護(hù)過(guò)程中，由于中間件的某個(gè)環(huán)節(jié)存在漏洞或被攻擊，導(dǎo)致整個(gè)軟件系統(tǒng)面臨安全風(fēng)險(xiǎn)。7.2.2鏡像和容器大數(shù)據(jù)平臺(tái)中容器和鏡像涉及的風(fēng)險(xiǎn)包括但不限于：鏡像來(lái)源不可信：由于網(wǎng)絡(luò)不安全、鏡像源等問(wèn)題，下載的鏡像可能被篡改，鏡像內(nèi)可能留有漏洞，增加了數(shù)據(jù)泄露、系統(tǒng)崩潰等風(fēng)險(xiǎn)。鏡像或容器漏洞：沒(méi)有使用鏡像漏洞掃描工具檢測(cè)本地鏡像或容器是否存在安全漏洞，導(dǎo)致漏洞被攻擊者利用，引發(fā)數(shù)據(jù)泄露、系統(tǒng)崩潰等風(fēng)險(xiǎn)。7.2.3虛擬化控制節(jié)點(diǎn)大數(shù)據(jù)平臺(tái)中虛擬化控制節(jié)點(diǎn)涉及的風(fēng)險(xiǎn)包括但不限于：控制節(jié)點(diǎn)備份失效：控制節(jié)點(diǎn)出現(xiàn)故障，同時(shí)平臺(tái)無(wú)法及時(shí)切換至控制節(jié)點(diǎn)備份，導(dǎo)致控制節(jié)點(diǎn)不可用，造成數(shù)據(jù)丟失、平臺(tái)虛擬化環(huán)境崩潰、平臺(tái)業(yè)務(wù)中斷等。數(shù)據(jù)同步機(jī)制故障：控制節(jié)點(diǎn)管理虛擬節(jié)點(diǎn)間數(shù)據(jù)同步的策略失效，導(dǎo)致虛擬節(jié)點(diǎn)數(shù)據(jù)丟失、不一致、準(zhǔn)確性和完整性受損等風(fēng)險(xiǎn)。資源調(diào)度機(jī)制故障：控制節(jié)點(diǎn)的資源分配或調(diào)度策略失效，出現(xiàn)資源分配錯(cuò)誤、調(diào)度失敗或性能瓶頸，造成平臺(tái)虛擬節(jié)點(diǎn)無(wú)法正常運(yùn)行，導(dǎo)致平臺(tái)業(yè)務(wù)可用性和連續(xù)性受損的風(fēng)險(xiǎn)。權(quán)限管理失控：控制平臺(tái)資源和其余虛擬節(jié)點(diǎn)的權(quán)限管理不當(dāng)或被濫用，導(dǎo)致平臺(tái)資源被未授權(quán)訪問(wèn)或虛擬節(jié)點(diǎn)無(wú)法正常運(yùn)行等風(fēng)險(xiǎn)。7.2.4虛擬化計(jì)算節(jié)點(diǎn)大數(shù)據(jù)平臺(tái)中虛擬化計(jì)算節(jié)點(diǎn)涉及的風(fēng)險(xiǎn)包括但不限于：未加密中間數(shù)據(jù)和結(jié)果：在處理數(shù)據(jù)過(guò)程中，沒(méi)有根據(jù)實(shí)際處理場(chǎng)景、處理方式，采取安全措施保護(hù)數(shù)據(jù)的機(jī)密性，可能導(dǎo)致機(jī)密數(shù)據(jù)泄露和未授權(quán)人員訪問(wèn)。計(jì)算前未脫敏用戶數(shù)據(jù)：在把用戶個(gè)人隱私用作某些計(jì)算程序的輸入數(shù)據(jù)前，未對(duì)隱私數(shù)據(jù)進(jìn)行脫敏，可能導(dǎo)致計(jì)算結(jié)果中包含用戶隱私信息。7.2.5虛擬化存儲(chǔ)節(jié)點(diǎn)大數(shù)據(jù)平臺(tái)中虛擬化存儲(chǔ)節(jié)點(diǎn)涉及的風(fēng)險(xiǎn)包括但不限于：未加密敏感數(shù)據(jù)：沒(méi)有對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密或確保加密密鑰的安全，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。數(shù)據(jù)不可用：數(shù)據(jù)被非法篡改、未經(jīng)過(guò)預(yù)處理或超過(guò)有效期，導(dǎo)致數(shù)據(jù)中存在虛假信息或數(shù)據(jù)質(zhì)量下降。未備份數(shù)據(jù)：未按照相關(guān)規(guī)定對(duì)數(shù)據(jù)進(jìn)行備份，存儲(chǔ)節(jié)點(diǎn)發(fā)生故障導(dǎo)致數(shù)據(jù)丟失后，無(wú)法恢復(fù)數(shù)據(jù)。未隔離不同用戶存儲(chǔ)數(shù)據(jù)：未對(duì)不同用戶的數(shù)據(jù)進(jìn)行隔離，導(dǎo)致數(shù)據(jù)泄露、篡改等風(fēng)險(xiǎn)。7.2.6虛擬化網(wǎng)絡(luò)節(jié)點(diǎn)大數(shù)據(jù)平臺(tái)中虛擬化網(wǎng)絡(luò)節(jié)點(diǎn)涉及的風(fēng)險(xiǎn)包括但不限于：未開(kāi)啟防火墻或防火墻功能缺陷：平臺(tái)網(wǎng)絡(luò)節(jié)點(diǎn)沒(méi)有合理配置防火墻策略并開(kāi)啟防火墻，導(dǎo)致惡意流量進(jìn)入平臺(tái)，引發(fā)安全風(fēng)險(xiǎn)。節(jié)點(diǎn)配置錯(cuò)誤：虛擬網(wǎng)絡(luò)節(jié)點(diǎn)路由規(guī)則配置錯(cuò)誤，導(dǎo)致網(wǎng)絡(luò)流量中斷、數(shù)據(jù)丟失、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。節(jié)點(diǎn)不可用：虛擬網(wǎng)絡(luò)節(jié)點(diǎn)資源被其他節(jié)點(diǎn)爭(zhēng)用，導(dǎo)致數(shù)據(jù)傳輸中斷、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。7.2.7云服務(wù)大數(shù)據(jù)平臺(tái)中云服務(wù)涉及的風(fēng)險(xiǎn)包括但不限于：缺乏云安全策略：沒(méi)有制定符合企業(yè)實(shí)際情況的安全策略，或未能在提供云服務(wù)過(guò)程中嚴(yán)格執(zhí)行安全策略，導(dǎo)致數(shù)據(jù)泄露、業(yè)務(wù)中斷、云服務(wù)安全違規(guī)等風(fēng)險(xiǎn)。云安全配置錯(cuò)誤：在云計(jì)算環(huán)境中，由于管理員的錯(cuò)誤操作或者配置不當(dāng)，導(dǎo)致系統(tǒng)存在安全漏洞，增加了數(shù)據(jù)泄露、系統(tǒng)崩潰等風(fēng)險(xiǎn)。云服務(wù)不合規(guī)：提供的云計(jì)算服務(wù)沒(méi)有完全符合法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、企業(yè)制度等相關(guān)規(guī)定，可能導(dǎo)致數(shù)據(jù)泄露、隱私泄露、業(yè)務(wù)中止等風(fēng)險(xiǎn)。云服務(wù)不可用：提供的云服務(wù)不能夠連續(xù)正常運(yùn)行，不能提供其聲稱的服務(wù)，不能及時(shí)響應(yīng)用戶需求，可能導(dǎo)致業(yè)務(wù)中斷、業(yè)務(wù)違規(guī)、協(xié)議違約等風(fēng)險(xiǎn)。云服務(wù)不穩(wěn)定：提供商不能長(zhǎng)期提供穩(wěn)定運(yùn)行的服務(wù)，特別是極端情況下難以保障服務(wù)的正常運(yùn)行和用戶數(shù)據(jù)的安全。云服務(wù)不兼容：不同的云服務(wù)平臺(tái)之間或者云服務(wù)平臺(tái)與本地環(huán)境之間，因?yàn)榧夹g(shù)架構(gòu)、接口規(guī)范、數(shù)據(jù)格式等方面的差異，導(dǎo)致無(wú)法或難以實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用的無(wú)縫遷移或交互。喪失數(shù)據(jù)控制權(quán)：用戶數(shù)據(jù)被上傳至云服務(wù)后，用戶無(wú)法維持對(duì)數(shù)據(jù)傳輸、加工等行為的控制。平臺(tái)運(yùn)維管理風(fēng)險(xiǎn)平臺(tái)運(yùn)維管理是指對(duì)信息技術(shù)平臺(tái)進(jìn)行監(jiān)控、維護(hù)、優(yōu)化和管理的一系列活動(dòng)，確保平臺(tái)的效率、穩(wěn)定性、可靠性和安全性，以支持企業(yè)等組織的業(yè)務(wù)需求和服務(wù)交互。平臺(tái)運(yùn)維管理涉及的風(fēng)險(xiǎn)如下：7.3.1平臺(tái)運(yùn)維大數(shù)據(jù)平臺(tái)中平臺(tái)運(yùn)維涉及的風(fēng)險(xiǎn)包括但不限于：未定期維護(hù)硬件：沒(méi)有對(duì)硬件進(jìn)行周期性的檢查、更換、升級(jí)，導(dǎo)致硬件故障率上升，降低系統(tǒng)性能和可用性。未定期檢查系統(tǒng)安全配置：未定期檢查并更新系統(tǒng)各項(xiàng)安全配置，以滿足最佳安全實(shí)踐和業(yè)務(wù)安全需求。硬編碼系統(tǒng)密碼配置：在程序代碼中直接寫(xiě)入明文密碼，而不是使用配置文件設(shè)置密碼，顯著增加了密碼泄露的風(fēng)險(xiǎn)。未定期更新系統(tǒng)軟件：沒(méi)有對(duì)軟件進(jìn)行周期性的版本檢查、打補(bǔ)丁或升級(jí)，導(dǎo)致軟件版本過(guò)低，可能造成軟件間不兼容錯(cuò)誤，過(guò)時(shí)的軟件甚至可能存在漏洞。關(guān)鍵硬件缺少冗余：未在系統(tǒng)關(guān)鍵部分部署多個(gè)相同或類似的硬件，導(dǎo)致系統(tǒng)在關(guān)鍵硬件故障后不能及時(shí)切換到備份硬件，降低了系統(tǒng)的穩(wěn)定性、可用性。軟硬件配置不當(dāng)或未定期檢查配置：未對(duì)系統(tǒng)安全配置進(jìn)行定期檢查和更新，不能及時(shí)發(fā)現(xiàn)并更正其中的錯(cuò)誤配置，可能導(dǎo)致軟硬件間不兼容等問(wèn)題，導(dǎo)致系統(tǒng)性能無(wú)法滿足業(yè)務(wù)需求。未關(guān)閉非必要服務(wù)：大數(shù)據(jù)平臺(tái)一些不必要的服務(wù)或程序仍在運(yùn)行，這些服務(wù)或程序中可能存在漏洞，使平臺(tái)更容易遭受攻擊。未實(shí)時(shí)監(jiān)控系統(tǒng)性能：沒(méi)有實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的性能、任務(wù)執(zhí)行流程和資源占用，不能及時(shí)報(bào)告異常狀況。缺乏軟件操作日志：未記錄用戶對(duì)軟件的訪問(wèn)情況和操作，追蹤軟件進(jìn)行的活動(dòng)，對(duì)后續(xù)故障或異常事件的處理造成困難。缺乏硬件安裝與運(yùn)行日志：未記錄硬件設(shè)備安裝和啟動(dòng)以來(lái)的狀態(tài)變化和發(fā)生事件，導(dǎo)致難以進(jìn)行后續(xù)硬件維護(hù)中的故障排除、性能優(yōu)化等活動(dòng)。缺乏云服務(wù)審計(jì)：未對(duì)平臺(tái)提供的云服務(wù)、使用云服務(wù)的用戶、云服務(wù)的使用目的等進(jìn)行日志記錄，對(duì)后續(xù)服務(wù)優(yōu)化、故障排查等造成困難。日志審計(jì)粒度設(shè)置不當(dāng)：沒(méi)有根據(jù)實(shí)際安全需求設(shè)置合理的日志審計(jì)粒度，導(dǎo)致難以收集關(guān)鍵信息進(jìn)行后續(xù)服務(wù)優(yōu)化、故障排查等工作。未定期檢測(cè)、修復(fù)鏡像、軟件或硬件漏洞：未對(duì)系統(tǒng)軟硬件進(jìn)行安全評(píng)估和漏洞掃描，未識(shí)別并修復(fù)硬件中存在的安全漏洞。缺乏惡意節(jié)點(diǎn)、故障節(jié)點(diǎn)檢測(cè)和修復(fù)機(jī)制：導(dǎo)致攻擊者能夠向平臺(tái)注冊(cè)惡意節(jié)點(diǎn)，竊取篡改平臺(tái)機(jī)密信息、破壞平臺(tái)業(yè)務(wù)運(yùn)行等。7.3.2平臺(tái)管理與防護(hù)大數(shù)據(jù)平臺(tái)中平臺(tái)管理與防護(hù)涉及的風(fēng)險(xiǎn)包括但不限于：未建立平臺(tái)軟硬件資產(chǎn)清單、系統(tǒng)資源清單和配套管理機(jī)制：沒(méi)有為平臺(tái)上部署的軟硬件等資產(chǎn)建立一套完整的資產(chǎn)清單和配套管理機(jī)制，對(duì)后續(xù)平臺(tái)資產(chǎn)管理、發(fā)現(xiàn)并修復(fù)安全漏洞、升級(jí)維護(hù)等造成困難。缺乏訪問(wèn)權(quán)限管理策略：未組織制定明確合理的策略以規(guī)定組織內(nèi)外哪些角色可以訪問(wèn)數(shù)據(jù)到何種程度，增加的數(shù)據(jù)泄露、篡改等安全風(fēng)險(xiǎn)。密鑰設(shè)置與管理不當(dāng)：沒(méi)有足夠強(qiáng)度的密鑰和沒(méi)有按照相關(guān)安全制度保管密鑰。未提供多種身份認(rèn)證方式：在系統(tǒng)或服務(wù)的用戶認(rèn)證過(guò)程中，只使用單一的認(rèn)證方式，如僅通過(guò)用戶名和密碼進(jìn)行認(rèn)證，而沒(méi)有提供其他形式的身份驗(yàn)證方式，可能會(huì)增加安全風(fēng)險(xiǎn)。缺乏統(tǒng)一的訪問(wèn)控制機(jī)制：沒(méi)有建立一套完整的訪問(wèn)控制系統(tǒng)以確保任何用戶對(duì)系統(tǒng)任何數(shù)據(jù)的訪問(wèn)是安全和合規(guī)的，增加了未授權(quán)用戶利用漏洞非法訪問(wèn)系統(tǒng)敏感數(shù)據(jù)的風(fēng)險(xiǎn)。訪問(wèn)控制粒度設(shè)置不當(dāng)：訪問(wèn)控制策略中權(quán)限的劃分粒度過(guò)粗或過(guò)細(xì)，給數(shù)據(jù)帶來(lái)額外的安全風(fēng)險(xiǎn)如未經(jīng)授權(quán)的訪問(wèn)，或增加管理成本。未建立分布式存儲(chǔ)、計(jì)算節(jié)點(diǎn)間認(rèn)證機(jī)制和規(guī)范：存儲(chǔ)和計(jì)算節(jié)點(diǎn)間缺乏有效身份認(rèn)證和訪問(wèn)控制，導(dǎo)致節(jié)點(diǎn)間通信容易被未經(jīng)授權(quán)地訪問(wèn)，增加了數(shù)據(jù)泄露、篡改、服務(wù)中斷等安全風(fēng)險(xiǎn)。未建立外部訪問(wèn)組件注冊(cè)與使用審核機(jī)制：未經(jīng)審核和授權(quán)的外部訪問(wèn)組件能夠在平臺(tái)內(nèi)被自由注冊(cè)與使用，導(dǎo)致攻擊者能夠利用外部訪問(wèn)組件進(jìn)行惡意攻擊、竊取數(shù)據(jù)等，增加了平臺(tái)安全風(fēng)險(xiǎn)。未周期性檢驗(yàn)節(jié)點(diǎn)安全策略一致性：未定期審核節(jié)點(diǎn)間安全策略一致性并進(jìn)行修復(fù)，導(dǎo)致節(jié)點(diǎn)間安全策略不一致，增加了平臺(tái)安全風(fēng)險(xiǎn)。未審查軟硬件、鏡像來(lái)源：軟硬件或鏡像從非正規(guī)渠道獲得，未經(jīng)過(guò)安全認(rèn)證，存在病毒、后門(mén)等。未設(shè)置軟硬件安全域：未把系統(tǒng)中不同業(yè)務(wù)的設(shè)備或軟件劃分到不同的安全域，進(jìn)行邏輯上的隔離，導(dǎo)致數(shù)據(jù)泄露或惡意攻擊風(fēng)險(xiǎn)。未及時(shí)完整地獲取系統(tǒng)報(bào)警信息：沒(méi)有建立健全的報(bào)警系統(tǒng)或設(shè)置適當(dāng)?shù)膱?bào)警閾值，安全監(jiān)測(cè)程序無(wú)法及時(shí)發(fā)出完整的報(bào)警信息，導(dǎo)致管理人員無(wú)法及時(shí)知曉系統(tǒng)的異?；騿?wèn)題。未制定人員安全管理、考核、追責(zé)制度：沒(méi)有規(guī)范組織中的人員安全管理、考核和追責(zé)，增加了組織的安全風(fēng)險(xiǎn)。未建立平臺(tái)安全監(jiān)管部門(mén)及崗位：組織未建立一個(gè)完整的安全監(jiān)管部門(mén)和崗位并賦予相應(yīng)權(quán)限，可能無(wú)法幫助組織在日常平臺(tái)運(yùn)維中響應(yīng)和處理各種事件，增加了平臺(tái)的安全風(fēng)險(xiǎn)。未定期進(jìn)行人員安全培訓(xùn)與考核：未對(duì)組織中負(fù)責(zé)平臺(tái)安全監(jiān)管的人員進(jìn)行定期的培訓(xùn)與考核，可能無(wú)法確保相關(guān)人員在日常監(jiān)管維護(hù)中正常發(fā)揮作用，增加了平臺(tái)的安全風(fēng)險(xiǎn)。7.3.3平臺(tái)應(yīng)急管理大數(shù)據(jù)平臺(tái)中平臺(tái)應(yīng)急管理涉及的風(fēng)險(xiǎn)包括但不限于：未制定平臺(tái)應(yīng)急預(yù)案：沒(méi)有制定一套完整的應(yīng)急預(yù)案，以應(yīng)對(duì)可能發(fā)生的安全事件或事故，導(dǎo)致組織在面臨安全事件時(shí)無(wú)法及時(shí)有效地響應(yīng)和處理，增加了安全事件和業(yè)務(wù)中斷的風(fēng)險(xiǎn)。未建立應(yīng)急響應(yīng)部門(mén)：沒(méi)有設(shè)置一個(gè)完整的應(yīng)急響應(yīng)機(jī)制和部門(mén)，以幫助組織在面臨安全事件或事故時(shí)快速響應(yīng)和處理，增加了安全事件和業(yè)務(wù)中斷的風(fēng)險(xiǎn)。未定期進(jìn)行應(yīng)急演練：沒(méi)有定期組織應(yīng)急演練，以檢驗(yàn)應(yīng)急預(yù)案和應(yīng)急響應(yīng)部門(mén)的有效性和可靠性，導(dǎo)致安全事件發(fā)生時(shí)相關(guān)制度無(wú)法有效被執(zhí)行，應(yīng)急預(yù)案和應(yīng)急響應(yīng)部門(mén)無(wú)法有效地響應(yīng)和處理安全事件，增加了組織面臨的安全事件和業(yè)務(wù)中斷的風(fēng)險(xiǎn)。大數(shù)據(jù)平臺(tái)接口風(fēng)險(xiǎn)量化指標(biāo)體系數(shù)據(jù)服務(wù)接口安全風(fēng)險(xiǎn)8.1.1API接口風(fēng)險(xiǎn)大數(shù)據(jù)平臺(tái)中API接口涉及的風(fēng)險(xiǎn)包括但不限于：未進(jìn)行流量限制：未進(jìn)行流量限制，大量請(qǐng)求可能突然涌入，超出系統(tǒng)處理能力，導(dǎo)致服務(wù)器崩潰或響應(yīng)遲緩，影響正常服務(wù)。未設(shè)置響應(yīng)延時(shí)閾值：高響應(yīng)延時(shí)將影響用戶體驗(yàn)，可能導(dǎo)致用戶失去耐心，甚至放棄使用服務(wù)。未進(jìn)行響應(yīng)狀態(tài)占比統(tǒng)計(jì)：未進(jìn)行響應(yīng)狀態(tài)占比統(tǒng)計(jì)會(huì)導(dǎo)致對(duì)API健康狀態(tài)缺乏準(zhǔn)確了解。隨著不良響應(yīng)狀態(tài)比例上升，可能暗示潛在問(wèn)題。缺乏錯(cuò)誤分布分析：錯(cuò)誤分布分析指對(duì)大數(shù)據(jù)平臺(tái)中發(fā)生的錯(cuò)誤進(jìn)行收集、分類和統(tǒng)計(jì)，以識(shí)別錯(cuò)誤發(fā)生的頻率、位置和模式。缺乏錯(cuò)誤分布分析可能導(dǎo)致難以定位和修復(fù)問(wèn)題，延長(zhǎng)系統(tǒng)故障修復(fù)時(shí)間。無(wú)黑白名單控制：無(wú)黑白名單控制可能使未授權(quán)用戶或惡意實(shí)體訪問(wèn)API，危及敏感數(shù)據(jù)和系統(tǒng)安全。缺少輸入過(guò)濾：缺少輸入過(guò)濾可能導(dǎo)致惡意數(shù)據(jù)傳入系統(tǒng)，引發(fā)數(shù)據(jù)損壞、泄露或攻擊。API上下線機(jī)制部署不當(dāng)：對(duì)API版本進(jìn)行迭代更新時(shí)，只關(guān)注新版本API的上線部署，而忽略舊版本API的下線，可能被攻擊者利用，導(dǎo)致信息泄露、系統(tǒng)越權(quán)控制、注入攻擊等安全風(fēng)險(xiǎn)。API安全配置不當(dāng)：設(shè)計(jì)和實(shí)現(xiàn)API時(shí)，沒(méi)有采取充分的安全措施和最佳實(shí)踐，導(dǎo)致API存在安全漏洞或被惡意利用的風(fēng)險(xiǎn)。API訪問(wèn)證書(shū)泄露：API訪問(wèn)密鑰或證書(shū)意外或非授權(quán)地被未經(jīng)授權(quán)的第三方獲取，增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。API數(shù)據(jù)未進(jìn)行脫敏：對(duì)于涉及到重要信息和個(gè)人數(shù)據(jù)的API，沒(méi)有對(duì)返回?cái)?shù)據(jù)進(jìn)行脫敏處理，導(dǎo)致隱私數(shù)據(jù)泄露。8.1.2消息隊(duì)列大數(shù)據(jù)平臺(tái)中消息隊(duì)列涉及的風(fēng)險(xiǎn)包括但不限于：未正確配置持久化選項(xiàng)：在傳遞消息的過(guò)程中，如果未正確配置持久化選項(xiàng)，消息可能會(huì)在異常情況下丟失，導(dǎo)致信息不完整。未進(jìn)行消息去重：網(wǎng)絡(luò)故障或隊(duì)列處理問(wèn)題可能導(dǎo)致消息重復(fù)傳遞，引發(fā)重復(fù)處理和數(shù)據(jù)一致性問(wèn)題。未進(jìn)行消息排序：在分布式環(huán)境下，消息可能因?yàn)椴煌M(fèi)者處理速度不同而導(dǎo)致處理順序混亂，影響系統(tǒng)的正確性。未限制消息資源使用量：如果消息隊(duì)列處理速度跟不上消息的產(chǎn)生速度，可能導(dǎo)致系統(tǒng)資源（如內(nèi)存、存儲(chǔ)等）被消耗殆盡，影響整體性能。未對(duì)消息進(jìn)行擁塞控制：如果消息隊(duì)列消費(fèi)者崩潰或處理速度降低，未處理的消息可能會(huì)堆積，最終影響整個(gè)系統(tǒng)的穩(wěn)定性。未對(duì)消息格式進(jìn)行統(tǒng)一：消息格式變化可能導(dǎo)致新版本的消費(fèi)者無(wú)法正確處理舊版本的消息，需要考慮版本兼容性問(wèn)題。8.1.3RPC防護(hù)大數(shù)據(jù)平臺(tái)中RPC防護(hù)涉及的風(fēng)險(xiǎn)包括但不限于：未加密的RPC通信：未加密的RPC通信可能被竊聽(tīng)或中間人攻擊，導(dǎo)致敏感數(shù)據(jù)泄露。缺乏適當(dāng)?shù)纳矸蒡?yàn)證和授權(quán)機(jī)制：缺乏適當(dāng)?shù)纳矸蒡?yàn)證和授權(quán)機(jī)制，可能使未授權(quán)的用戶訪問(wèn)和執(zhí)行遠(yuǎn)程過(guò)程。未采用數(shù)據(jù)完整性保護(hù)措施：未采用數(shù)據(jù)完整性保護(hù)措施可能導(dǎo)致數(shù)據(jù)被篡改，影響通信內(nèi)容的正確性。未部署抗DDoS服務(wù)：惡意請(qǐng)求可能導(dǎo)致服務(wù)器資源耗盡，使系統(tǒng)無(wú)法響應(yīng)合法請(qǐng)求。不合理的超時(shí)設(shè)置或錯(cuò)誤處理機(jī)制：不合理的超時(shí)設(shè)置或錯(cuò)誤處理機(jī)制可能導(dǎo)致調(diào)用方無(wú)法得知遠(yuǎn)程操作的真實(shí)狀態(tài)。8.1.4數(shù)據(jù)庫(kù)請(qǐng)求接口風(fēng)險(xiǎn)大數(shù)據(jù)平臺(tái)中數(shù)據(jù)庫(kù)請(qǐng)求接口涉及的風(fēng)險(xiǎn)包括但不限于：未進(jìn)行惡意輸入過(guò)濾：惡意用戶可能通過(guò)構(gòu)造惡意的SQL查詢，繞過(guò)驗(yàn)證，訪問(wèn)或篡改數(shù)據(jù)庫(kù)中的數(shù)據(jù)。錯(cuò)誤的數(shù)據(jù)庫(kù)授權(quán)：錯(cuò)誤的數(shù)據(jù)庫(kù)授權(quán)設(shè)置可能使未授權(quán)的用戶獲得對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限，導(dǎo)致數(shù)據(jù)泄露。未對(duì)數(shù)據(jù)庫(kù)請(qǐng)求的資源請(qǐng)求進(jìn)行限制：大量復(fù)雜的數(shù)據(jù)庫(kù)請(qǐng)求可能導(dǎo)致數(shù)據(jù)庫(kù)性能下降，影響應(yīng)用程序的響應(yīng)速度。未隱藏敏感接口：開(kāi)放敏感的數(shù)據(jù)庫(kù)請(qǐng)求接口可能導(dǎo)致不必要的數(shù)據(jù)暴露，增加安全風(fēng)險(xiǎn)。未加密和沒(méi)有保證完整性的數(shù)據(jù)庫(kù)請(qǐng)求：未加密和沒(méi)有保證完整性的數(shù)據(jù)庫(kù)請(qǐng)求和響應(yīng)可能導(dǎo)致敏感數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)或泄露。業(yè)務(wù)安全風(fēng)險(xiǎn)8.2.1業(yè)務(wù)訪問(wèn)風(fēng)險(xiǎn)大數(shù)據(jù)平臺(tái)中業(yè)務(wù)訪問(wèn)涉及的風(fēng)險(xiǎn)包括但不限于：未經(jīng)授權(quán)：未經(jīng)授權(quán)的用戶可能通過(guò)各種手段訪問(wèn)業(yè)務(wù)系統(tǒng)，可能導(dǎo)致數(shù)據(jù)泄露、惡意操作或服務(wù)濫用。未設(shè)置密碼強(qiáng)度檢驗(yàn)和多因素認(rèn)證：弱密碼、缺乏多因素認(rèn)證等可能導(dǎo)致身份驗(yàn)證不足，使攻擊者能夠冒充合法用戶進(jìn)入系統(tǒng)。不當(dāng)?shù)脑L問(wèn)權(quán)限設(shè)置：不當(dāng)?shù)脑L問(wèn)權(quán)限設(shè)置或安全漏洞可能導(dǎo)致敏感數(shù)據(jù)泄露，影響用戶隱私和合規(guī)性。接口可用性不足以支撐業(yè)務(wù)：在大數(shù)據(jù)平臺(tái)中，用于連接不同組件、服務(wù)或系統(tǒng)的接口或API存在問(wèn)題，導(dǎo)致接口無(wú)法提供足夠的可用性和穩(wěn)定性，以支持業(yè)務(wù)正常運(yùn)行。8.2.2業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)大數(shù)據(jù)平臺(tái)中業(yè)務(wù)應(yīng)用涉及的風(fēng)險(xiǎn)包括但不限于：未檢查代碼漏洞和配置錯(cuò)誤：未檢查可能存在的代碼漏洞、配置錯(cuò)誤等，存在被黑客利用進(jìn)行攻擊或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。應(yīng)用故障、硬件問(wèn)題或網(wǎng)絡(luò)中斷導(dǎo)致的業(yè)務(wù)中斷：應(yīng)用故障、硬件問(wèn)題或網(wǎng)絡(luò)中斷可能導(dǎo)致業(yè)務(wù)中斷，影響用戶體驗(yàn)和信譽(yù)。不符合合規(guī)性要求：接口提供的服務(wù)的安全性、可用性等不符合法規(guī)要求，可能導(dǎo)致法律違約風(fēng)險(xiǎn)，影響業(yè)務(wù)運(yùn)營(yíng)。未對(duì)第三方庫(kù)和服務(wù)做安全性檢驗(yàn)：使用第三方庫(kù)、服務(wù)等可能存在穩(wěn)定性和安全性風(fēng)險(xiǎn)，影響整體應(yīng)用。大數(shù)據(jù)平臺(tái)及數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程風(fēng)險(xiǎn)評(píng)估準(zhǔn)備大數(shù)據(jù)平臺(tái)的風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過(guò)程，涉及系統(tǒng)架構(gòu)、網(wǎng)絡(luò)拓?fù)?、人員組織、業(yè)務(wù)流程、法律法規(guī)等諸多方面。因此，在進(jìn)行風(fēng)險(xiǎn)評(píng)估前應(yīng)該進(jìn)行以下準(zhǔn)備工作：9.1.1設(shè)置評(píng)估目標(biāo)評(píng)估目標(biāo)應(yīng)明確、具體，與大數(shù)據(jù)平臺(tái)下各系統(tǒng)的組件和模塊直接相關(guān)。目標(biāo)的設(shè)定應(yīng)考慮組織的數(shù)據(jù)安全需求、業(yè)務(wù)安全需求、法律法規(guī)要求、技術(shù)環(huán)境等因素，以確保評(píng)估工作的針對(duì)性和有效性。同時(shí)，評(píng)估目標(biāo)也應(yīng)具有可衡量性，以便于后續(xù)的評(píng)估結(jié)果分析和改進(jìn)工作。9.1.2確定評(píng)估范圍評(píng)估范圍應(yīng)包括所有相關(guān)的數(shù)據(jù)流轉(zhuǎn)和處理活動(dòng)、平臺(tái)數(shù)據(jù)與軟硬件資產(chǎn)、平臺(tái)內(nèi)外接口、對(duì)數(shù)據(jù)的運(yùn)維管理以及對(duì)平臺(tái)基礎(chǔ)設(shè)施的運(yùn)維管理。其中資產(chǎn)包括平臺(tái)中的數(shù)據(jù)、軟件、硬件、云底座、接口、人員等。數(shù)據(jù)流轉(zhuǎn)和處理活動(dòng)，包括平臺(tái)各類業(yè)務(wù)涉及的數(shù)據(jù)收集、傳輸、存儲(chǔ)、計(jì)算、交換、提供、發(fā)布、刪除等行為。對(duì)數(shù)據(jù)的管理運(yùn)維，包括數(shù)據(jù)與系統(tǒng)運(yùn)維、數(shù)據(jù)權(quán)限管理和應(yīng)急管理。對(duì)平臺(tái)基礎(chǔ)設(shè)施的管理運(yùn)維，包括平臺(tái)運(yùn)維、平臺(tái)管理和應(yīng)急管理。由于大數(shù)據(jù)平臺(tái)是一個(gè)復(fù)雜龐大的系統(tǒng)，風(fēng)險(xiǎn)評(píng)估前，應(yīng)在評(píng)估范圍內(nèi)根據(jù)被評(píng)估方要求和實(shí)際情況，進(jìn)一步選擇重點(diǎn)評(píng)估對(duì)象，做到全面排查、重點(diǎn)評(píng)測(cè)。同時(shí)，評(píng)估范圍的確定也應(yīng)考慮評(píng)估資源的限制，確保評(píng)估工作的可行性。9.1.3組建評(píng)估團(tuán)隊(duì)評(píng)估團(tuán)隊(duì)?wèi)?yīng)由具有相關(guān)專業(yè)知識(shí)和經(jīng)驗(yàn)的人員組成，團(tuán)隊(duì)成員應(yīng)具備數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面的專業(yè)知識(shí)。團(tuán)隊(duì)成員的選擇應(yīng)考慮其專業(yè)能力、經(jīng)驗(yàn)、獨(dú)立性等因素，以確保評(píng)估結(jié)果的客觀性和準(zhǔn)確性。同時(shí)，團(tuán)隊(duì)的組建也應(yīng)考慮團(tuán)隊(duì)成員的協(xié)作能力，在正式開(kāi)展評(píng)估工作前，應(yīng)對(duì)團(tuán)隊(duì)成員進(jìn)行必要的培訓(xùn)和溝通，讓成員了解評(píng)估方法和工具的使用，以及評(píng)估的目的和過(guò)程，以確保評(píng)估工作的順利進(jìn)行。在實(shí)施大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)量化評(píng)估前，建議分別組建數(shù)據(jù)安全評(píng)估團(tuán)隊(duì)和大數(shù)據(jù)資產(chǎn)評(píng)估團(tuán)隊(duì)。數(shù)據(jù)安全評(píng)估團(tuán)隊(duì)?wèi)?yīng)當(dāng)由具備數(shù)據(jù)安全管理、數(shù)據(jù)處理、數(shù)據(jù)安全技術(shù)和個(gè)人信息保護(hù)等方面專業(yè)知識(shí)和經(jīng)驗(yàn)的成員組成。選擇團(tuán)隊(duì)成員時(shí)應(yīng)考量其專業(yè)能力、獨(dú)立性和經(jīng)驗(yàn)，以保證評(píng)估的客觀性和準(zhǔn)確性。同時(shí)也應(yīng)考慮成員的協(xié)作能力，以確保評(píng)估工作的順利開(kāi)展。大數(shù)據(jù)資產(chǎn)評(píng)估團(tuán)隊(duì)?wèi)?yīng)具備大數(shù)據(jù)平臺(tái)架構(gòu)、組件和運(yùn)維等方面的專業(yè)知識(shí)，能對(duì)平臺(tái)的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)資產(chǎn)、訪問(wèn)控制、漏洞等進(jìn)行全面的風(fēng)險(xiǎn)識(shí)別和評(píng)估。同時(shí)，團(tuán)隊(duì)還需要包含對(duì)業(yè)務(wù)流程熟悉的成員，以確定資產(chǎn)的關(guān)鍵性和風(fēng)險(xiǎn)承受能力。評(píng)估團(tuán)隊(duì)在正式實(shí)施針對(duì)大數(shù)據(jù)平臺(tái)的風(fēng)險(xiǎn)評(píng)估前，應(yīng)與被評(píng)估方簽署協(xié)議，被評(píng)估方應(yīng)向評(píng)估團(tuán)隊(duì)提供評(píng)估所必須的真實(shí)資料、人員等資源，評(píng)估團(tuán)隊(duì)不能在未經(jīng)授權(quán)的情況下，以任何方式泄露在評(píng)估期間從被評(píng)估方大數(shù)據(jù)平臺(tái)處獲取的任何信息。9.1.4建立風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則風(fēng)險(xiǎn)評(píng)估準(zhǔn)則的確立，應(yīng)該以相關(guān)國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)為前提，綜合考慮大數(shù)據(jù)特點(diǎn)和被評(píng)估方企業(yè)規(guī)章制度、安全需求和開(kāi)展的業(yè)務(wù)。在明確了評(píng)估目標(biāo)的資產(chǎn)和數(shù)據(jù)安全基礎(chǔ)上，根據(jù)組織的需求和側(cè)重點(diǎn)，給出幾種常見(jiàn)的風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則：認(rèn)證與訪問(wèn)控制風(fēng)險(xiǎn)：評(píng)估平臺(tái)是否具備足夠的安全措施，包括數(shù)據(jù)加密、身份驗(yàn)證、訪問(wèn)控制等，以保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)。數(shù)據(jù)風(fēng)險(xiǎn)：確保數(shù)據(jù)的機(jī)密性、完整性、可用性、一致性不會(huì)受到平臺(tái)內(nèi)部和外部威脅的損害。隱私風(fēng)險(xiǎn)：確保平臺(tái)在收集、處理和存儲(chǔ)數(shù)據(jù)時(shí)遵循隱私法規(guī)，保護(hù)用戶個(gè)人信息和敏感數(shù)據(jù)。數(shù)據(jù)處理與流轉(zhuǎn)風(fēng)險(xiǎn)：確保數(shù)據(jù)處理和流轉(zhuǎn)過(guò)程的連續(xù)性不會(huì)受到平臺(tái)內(nèi)部和外部威脅的損害?；A(chǔ)設(shè)施風(fēng)險(xiǎn)：確保大數(shù)據(jù)平臺(tái)做好基礎(chǔ)設(shè)施的物理訪問(wèn)控制和容災(zāi)備份。接口安全風(fēng)險(xiǎn)：評(píng)估平臺(tái)開(kāi)放接口的安全機(jī)制，包括認(rèn)證、授權(quán)、入侵檢測(cè)、防護(hù)墻等。保證接口只允許經(jīng)過(guò)授權(quán)的應(yīng)用和用戶進(jìn)行調(diào)用，有效防止接口被利用進(jìn)行非法訪問(wèn)或攻擊。對(duì)接口的訪問(wèn)進(jìn)行監(jiān)控和審計(jì)，發(fā)現(xiàn)未經(jīng)授權(quán)的調(diào)用。建立接口調(diào)用頻率限制，避免被惡意調(diào)用拖垮。定期檢查接口的安全配置，修復(fù)漏洞。合規(guī)性風(fēng)險(xiǎn)：確保平臺(tái)遵循適用的法規(guī)和行業(yè)標(biāo)準(zhǔn)，防止因不合規(guī)操作而面臨法律風(fēng)險(xiǎn)。供應(yīng)鏈風(fēng)險(xiǎn)：評(píng)估與平臺(tái)相關(guān)的第三方供應(yīng)商所提供的數(shù)據(jù)、軟件、硬件和服務(wù)的可靠性和安全性。人員管理：確保大數(shù)據(jù)平臺(tái)團(tuán)隊(duì)了解平臺(tái)的功能、操作和安全性，提供必要的培訓(xùn)和審核，保證管理人員能夠正確地進(jìn)行平臺(tái)監(jiān)管和維護(hù)，不做出影響平臺(tái)安全性的錯(cuò)誤操作。緊急應(yīng)對(duì)計(jì)劃：制定應(yīng)對(duì)緊急事件的計(jì)劃，包括數(shù)據(jù)泄露、系統(tǒng)故障等，以確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全。9.1.5制定評(píng)估方案評(píng)估方案是指導(dǎo)評(píng)估工作的具體計(jì)劃和方法，包括詳細(xì)的評(píng)估計(jì)劃、流程、時(shí)間表和責(zé)任人。同時(shí)，應(yīng)當(dāng)制定合理的評(píng)估方案，避免風(fēng)險(xiǎn)評(píng)估中的某些訪問(wèn)或測(cè)試行為，對(duì)大數(shù)據(jù)平臺(tái)業(yè)務(wù)的正常運(yùn)行造成不可接受的影響或泄露機(jī)密數(shù)據(jù)。資產(chǎn)建模資產(chǎn)可以分為平臺(tái)資產(chǎn)、數(shù)據(jù)資產(chǎn)和數(shù)據(jù)接口資產(chǎn)。表1給出了資產(chǎn)識(shí)別的主要內(nèi)容描述。大數(shù)據(jù)平臺(tái)資產(chǎn)分類表資產(chǎn)類別示例平臺(tái)資產(chǎn)數(shù)據(jù)處理和分析軟件：例如ApacheHadoop（用于分布式處理大量數(shù)據(jù)）、ApacheSpark（用于快速處理和分析大數(shù)據(jù)）、SQL和NoSQL數(shù)據(jù)庫(kù)等。云計(jì)算管理平臺(tái)：對(duì)計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)進(jìn)行虛擬化，調(diào)度資源，支撐上層軟件的正常運(yùn)行。硬件基礎(chǔ)設(shè)施：例如服務(wù)器(運(yùn)行大數(shù)據(jù)平臺(tái)軟件、處理數(shù)據(jù))、存儲(chǔ)設(shè)備(硬盤(pán)驅(qū)動(dòng)器、固態(tài)驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)器等)、網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、光纖)等。數(shù)據(jù)資產(chǎn)原始數(shù)據(jù)：結(jié)構(gòu)化數(shù)據(jù)（按照預(yù)定義的模型或模式組織的數(shù)據(jù)。它們通常包含在固定字段內(nèi)，這使得它們易于查詢和分析）、半結(jié)構(gòu)化數(shù)據(jù)（不符合傳統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)模型，但仍然包含某種形式的標(biāo)記來(lái)分隔數(shù)據(jù)元素。例如，XML和JSON文件，它們可以包含各種類型的數(shù)據(jù)，如網(wǎng)站數(shù)據(jù)，社交媒體帖子，或者地理位置數(shù)據(jù)）、非結(jié)構(gòu)化數(shù)據(jù)（文本文件，圖像，視頻，音頻文件）。行為數(shù)據(jù)：記錄個(gè)體或?qū)嶓w行為、活動(dòng)和互動(dòng)的數(shù)據(jù)。這些數(shù)據(jù)記錄了用戶、設(shè)備、系統(tǒng)或其他參與者的各種操作、交互和活動(dòng)，可以包括各種在線和離線行為。行為數(shù)據(jù)可以涵蓋多個(gè)方面，如用戶在網(wǎng)站上的點(diǎn)擊、瀏覽、購(gòu)買、搜索、評(píng)論等行為，設(shè)備的操作和傳感器數(shù)據(jù)，社交媒體互動(dòng)、應(yīng)用使用情況，以及其他交互和活動(dòng)。這些數(shù)據(jù)通常是時(shí)間序列數(shù)據(jù)，記錄了行為的時(shí)間、地點(diǎn)、頻率、持續(xù)時(shí)間等信息。元數(shù)據(jù)：描述數(shù)據(jù)屬性的數(shù)據(jù)。例如：數(shù)據(jù)源（客戶數(shù)據(jù)、交易數(shù)據(jù)、社交媒體數(shù)據(jù)、公開(kāi)數(shù)據(jù)集等），數(shù)據(jù)何時(shí)、何地、被誰(shuí)收集，數(shù)據(jù)處理者、使用者。預(yù)處理數(shù)據(jù)：通過(guò)對(duì)原始數(shù)據(jù)進(jìn)行過(guò)濾、格式轉(zhuǎn)換等處理而生成，用于數(shù)據(jù)分析，通常比原始數(shù)據(jù)更有價(jià)值。信息：經(jīng)過(guò)數(shù)據(jù)處理、分析和挖掘后的數(shù)據(jù)匯總，例如生成的報(bào)告、圖表、指標(biāo)、預(yù)測(cè)模型等。知識(shí)：業(yè)務(wù)見(jiàn)解、市場(chǎng)趨勢(shì)、消費(fèi)者行為分析、預(yù)測(cè)模型、關(guān)鍵績(jī)效指標(biāo)等內(nèi)容。這些知識(shí)有助于組織做出更明智的決策、制定戰(zhàn)略計(jì)劃、識(shí)別新的商機(jī)以及改進(jìn)業(yè)務(wù)流程。決策支持?jǐn)?shù)據(jù)：經(jīng)過(guò)分析、整理和加工的數(shù)據(jù)，旨在為組織內(nèi)的決策者提供有關(guān)業(yè)務(wù)、市場(chǎng)、運(yùn)營(yíng)等方面的信息，以便他們能夠做出更明智、基于數(shù)據(jù)的決策。數(shù)據(jù)接口資產(chǎn)API接口（RESTAPI使用HTTP協(xié)議進(jìn)行傳輸、SOAPAPI使用XML協(xié)議進(jìn)行數(shù)據(jù)傳輸）、數(shù)據(jù)庫(kù)接口、文件接口、消息隊(duì)列（處理不同系統(tǒng)間的異步通信，比如RabbitMQ）、數(shù)據(jù)流接口（用于處理實(shí)時(shí)數(shù)據(jù)流，比如ApacheKafka）。資產(chǎn)價(jià)值賦值應(yīng)根據(jù)資產(chǎn)類別和場(chǎng)景對(duì)資產(chǎn)重要性進(jìn)行等級(jí)劃分，并對(duì)其賦值，主要從資產(chǎn)對(duì)組織正常運(yùn)行的影響，以及發(fā)生安全事件的概率進(jìn)行考慮。由于軟件資產(chǎn)的正常運(yùn)行通常是依賴硬件資產(chǎn)的，所以硬件資產(chǎn)的重要性一般更高。同時(shí)，也要考慮資產(chǎn)出現(xiàn)安全問(wèn)題的概率。下表給出了一種資產(chǎn)賦值的參考。大數(shù)據(jù)平臺(tái)資產(chǎn)賦值參考表賦值等級(jí)概率定義5很高大概率資產(chǎn)對(duì)于組織的正常運(yùn)行極其重要，并且發(fā)生安全事件概率很大4高資產(chǎn)對(duì)于組織的正常運(yùn)行較重要，并且發(fā)生安全事件概率很大3中等正常概率資產(chǎn)與組織的正常運(yùn)行有一定關(guān)系，并且有一定概率發(fā)生安全事件2低小概率資產(chǎn)對(duì)于組織的正常運(yùn)行無(wú)太大影響，并且發(fā)生概率較小1很低資產(chǎn)對(duì)于組織的正常運(yùn)行幾乎沒(méi)有影響，并且發(fā)生概率較小若部分資產(chǎn)價(jià)值極高，即便發(fā)生安全問(wèn)題的概率較小，也應(yīng)該賦予較高的等級(jí)。組織應(yīng)根據(jù)實(shí)際情況進(jìn)行修改。業(yè)務(wù)建模對(duì)于業(yè)務(wù)安全等級(jí)的劃分可以參考以下幾個(gè)方面：業(yè)務(wù)連續(xù)性：該流程的安全問(wèn)題可能會(huì)導(dǎo)致整個(gè)業(yè)務(wù)的中斷。數(shù)據(jù)敏感程度：涉及個(gè)人身份信息、財(cái)務(wù)信息、商業(yè)機(jī)密、核心知識(shí)產(chǎn)權(quán)等的信息通常被視為敏感數(shù)據(jù)，需要更高的安全等級(jí)來(lái)保護(hù)。合規(guī)性：對(duì)于處理個(gè)人隱私數(shù)據(jù)、醫(yī)療數(shù)據(jù)、金融數(shù)據(jù)或兒童數(shù)據(jù)等數(shù)據(jù)的業(yè)務(wù)流程，需要遵守特定的法律法規(guī)。業(yè)務(wù)面臨威脅情況：業(yè)務(wù)暴露在互聯(lián)網(wǎng)側(cè)，被黑客攻擊的風(fēng)險(xiǎn)較高。數(shù)據(jù)價(jià)值：公司的核心業(yè)務(wù)數(shù)據(jù)或客戶數(shù)據(jù)。業(yè)務(wù)重要性：對(duì)公司核心業(yè)務(wù)至關(guān)重要的流程，其中斷會(huì)嚴(yán)重影響業(yè)務(wù)運(yùn)營(yíng)。安全威脅：面向公網(wǎng)或者處理大量外部輸入的業(yè)務(wù)流程，存在較高被攻擊風(fēng)險(xiǎn)。數(shù)據(jù)價(jià)值：處理或產(chǎn)出的數(shù)據(jù)具有重要商業(yè)價(jià)值或關(guān)鍵性。業(yè)務(wù)復(fù)雜度：業(yè)務(wù)流程涉及的系統(tǒng)和參與方復(fù)雜，安全控制難度較大。影響程度建模影響程度主要指資產(chǎn)受到的安全威脅以及后果，其等級(jí)劃分可以參考以下幾個(gè)方面：資產(chǎn)價(jià)值：由組織對(duì)各個(gè)資產(chǎn)的價(jià)值賦值結(jié)果決定。攻擊復(fù)雜度：攻擊過(guò)程是否復(fù)雜，比如實(shí)施攻擊的技術(shù)門(mén)檻和難度。攻擊條件：實(shí)施攻擊所需要的條件。恢復(fù)難度：受到攻擊后恢復(fù)正常運(yùn)行所需要的時(shí)間和代價(jià)。資產(chǎn)保密性：對(duì)資產(chǎn)數(shù)據(jù)保密性造成的影響。資產(chǎn)完整性：對(duì)資產(chǎn)數(shù)據(jù)完整性造成的影響。資產(chǎn)可用性：對(duì)資產(chǎn)數(shù)據(jù)及服務(wù)可用性造成的影響。資產(chǎn)安全需求：組織根據(jù)平臺(tái)資產(chǎn)的重要性為資產(chǎn)設(shè)置的安全需求。資產(chǎn)敏感性：資產(chǎn)包含的敏感信息量。影響范圍：資產(chǎn)受損導(dǎo)致的業(yè)務(wù)中斷范圍和程度。風(fēng)險(xiǎn)量化在識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)、平臺(tái)安全風(fēng)險(xiǎn)和接口安全風(fēng)險(xiǎn)的基礎(chǔ)上，依據(jù)GB/T20984-2022所確定的風(fēng)險(xiǎn)計(jì)算方法開(kāi)展風(fēng)險(xiǎn)量化。評(píng)估團(tuán)隊(duì)在進(jìn)行風(fēng)險(xiǎn)量化時(shí)，根據(jù)第6章指標(biāo)體系框架，采用適當(dāng)?shù)臄?shù)學(xué)計(jì)算方法和風(fēng)險(xiǎn)評(píng)估工具，分別計(jì)算數(shù)據(jù)、大數(shù)據(jù)平臺(tái)、服務(wù)接口對(duì)應(yīng)指標(biāo)的風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)危害程度，得到三類風(fēng)險(xiǎn)值，最后綜合計(jì)算得到總體風(fēng)險(xiǎn)值。評(píng)估團(tuán)隊(duì)進(jìn)行風(fēng)險(xiǎn)量化的具體步驟如下：綜合資產(chǎn)、業(yè)務(wù)建模，并分析平臺(tái)安全日志和資產(chǎn)、業(yè)務(wù)的脆弱性，計(jì)算威脅事件的頻率、脆弱性被利用的難易程度，進(jìn)而計(jì)算威脅利用脆弱性導(dǎo)致風(fēng)險(xiǎn)發(fā)生的可能性，即：風(fēng)險(xiǎn)事件發(fā)生的可能性=F[威脅頻率賦值，脆弱性被利用難易程度]綜合資產(chǎn)、業(yè)務(wù)建模和影響程度建模，分析資產(chǎn)價(jià)值和風(fēng)險(xiǎn)事件產(chǎn)生的影響，計(jì)算風(fēng)險(xiǎn)事件發(fā)生后對(duì)大數(shù)據(jù)平臺(tái)造成的危害程度，即：風(fēng)險(xiǎn)事件的危害程度=L[資產(chǎn)價(jià)值，影響程度]根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和風(fēng)險(xiǎn)事件造成的危害程度，分別計(jì)算數(shù)據(jù)、大數(shù)據(jù)平臺(tái)和服務(wù)接口三類資產(chǎn)的風(fēng)險(xiǎn)值，即：風(fēng)險(xiǎn)值=R[風(fēng)險(xiǎn)事件發(fā)生的可能性，風(fēng)險(xiǎn)事件的危害程度]根據(jù)大數(shù)據(jù)平臺(tái)所涵蓋的三類資產(chǎn)風(fēng)險(xiǎn)值綜合計(jì)算得到總體風(fēng)險(xiǎn)值，即：總體風(fēng)險(xiǎn)值=S[數(shù)據(jù)風(fēng)險(xiǎn)值，大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)值，服務(wù)接口風(fēng)險(xiǎn)值]對(duì)于數(shù)據(jù)、大數(shù)據(jù)平臺(tái)、服務(wù)接口各指標(biāo)的風(fēng)險(xiǎn)量化過(guò)程，風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)可根據(jù)自身的實(shí)際情況及不同的應(yīng)用場(chǎng)景選取適當(dāng)?shù)娘L(fēng)險(xiǎn)量化方法，風(fēng)險(xiǎn)量化示例見(jiàn)附錄C。風(fēng)險(xiǎn)評(píng)估報(bào)告與處置手段9.6.1評(píng)估報(bào)告風(fēng)險(xiǎn)評(píng)估報(bào)告對(duì)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估過(guò)程和評(píng)估結(jié)果進(jìn)行總結(jié)。風(fēng)險(xiǎn)評(píng)估報(bào)告中詳細(xì)說(shuō)明評(píng)估方案，給出風(fēng)險(xiǎn)識(shí)別結(jié)果，進(jìn)行風(fēng)險(xiǎn)分析等。報(bào)告的內(nèi)容包括但不限于以下內(nèi)容：評(píng)估方的評(píng)估方案和工作開(kāi)展情況，包括評(píng)估目標(biāo)、評(píng)估范圍、評(píng)估團(tuán)隊(duì)、評(píng)估準(zhǔn)則、評(píng)估工作組織情況、時(shí)間進(jìn)度情況等。被評(píng)估方的基本信息、業(yè)務(wù)、數(shù)據(jù)資產(chǎn)、平臺(tái)、關(guān)聯(lián)接口、數(shù)據(jù)流轉(zhuǎn)和處理活動(dòng)、安全保護(hù)措施、合規(guī)性等基本情況。評(píng)估實(shí)施流程，包括評(píng)估計(jì)劃、評(píng)估方法、評(píng)估工具、實(shí)際實(shí)施步驟等。評(píng)估結(jié)果，包括對(duì)數(shù)據(jù)、平臺(tái)、接口的資產(chǎn)建模和風(fēng)險(xiǎn)識(shí)別情況，風(fēng)險(xiǎn)值量化結(jié)果，風(fēng)險(xiǎn)總體評(píng)價(jià)等。風(fēng)險(xiǎn)分析，根據(jù)風(fēng)險(xiǎn)識(shí)別的情況對(duì)風(fēng)險(xiǎn)進(jìn)行說(shuō)明，包括風(fēng)險(xiǎn)統(tǒng)計(jì)、風(fēng)險(xiǎn)排序和風(fēng)險(xiǎn)影響建模，并依據(jù)相關(guān)法律法規(guī)和證據(jù)，對(duì)風(fēng)險(xiǎn)進(jìn)行綜述。風(fēng)險(xiǎn)處置建議，對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行綜合分析，列出大數(shù)據(jù)平臺(tái)存在的風(fēng)險(xiǎn)，給出風(fēng)險(xiǎn)對(duì)應(yīng)的處置方法與對(duì)策建議。風(fēng)險(xiǎn)評(píng)估過(guò)程中的關(guān)鍵記錄和證據(jù)，應(yīng)在附錄中列出。9.6.2處置手段風(fēng)險(xiǎn)的處理方式通常包括接受風(fēng)險(xiǎn)、消減風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)等。風(fēng)險(xiǎn)處理的基本原則是適度接受風(fēng)險(xiǎn)，組織根據(jù)可接受的處置成本將殘余安全風(fēng)險(xiǎn)控制在可以接受的范圍內(nèi)。按照大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)果，評(píng)估方人員根據(jù)風(fēng)險(xiǎn)的實(shí)際情況，對(duì)識(shí)別出的安全風(fēng)險(xiǎn)給出對(duì)應(yīng)的處置手段及安全整改建議。被評(píng)估方按照其風(fēng)險(xiǎn)接受規(guī)則，制定風(fēng)險(xiǎn)處置方案和整改計(jì)劃。依據(jù)國(guó)家、行業(yè)主管部門(mén)發(fā)布的信息安全建設(shè)要求進(jìn)行的風(fēng)險(xiǎn)處置，應(yīng)嚴(yán)格執(zhí)行相關(guān)規(guī)定。根據(jù)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)體系，常見(jiàn)的處置手段包括但不限于以下選項(xiàng)：對(duì)數(shù)據(jù)源進(jìn)行身份認(rèn)證，并保證數(shù)據(jù)質(zhì)量，保障數(shù)據(jù)收集的合規(guī)性。提高數(shù)據(jù)加密算法、完整性校驗(yàn)算法的安全強(qiáng)度。根據(jù)風(fēng)險(xiǎn)分析結(jié)果，重新劃分訪問(wèn)控制權(quán)限粒度。對(duì)收集、傳輸、存儲(chǔ)等數(shù)據(jù)流轉(zhuǎn)和處理活動(dòng)中的數(shù)據(jù)進(jìn)行分級(jí)分類，并采取相應(yīng)防護(hù)措施。實(shí)時(shí)監(jiān)測(cè)平臺(tái)設(shè)備的運(yùn)行狀態(tài)，定期維護(hù)和升級(jí)平臺(tái)的硬件設(shè)備。加強(qiáng)對(duì)數(shù)據(jù)全生命周期各階段的安全審計(jì)與監(jiān)控。定期檢查和更新系統(tǒng)的安全配置和安全策略。對(duì)敏感數(shù)據(jù)脫敏、權(quán)限管控、添加數(shù)據(jù)水印、數(shù)字簽名。加強(qiáng)對(duì)數(shù)據(jù)銷毀的監(jiān)督與管理。采用安全的傳輸協(xié)議。采取其他隱私保護(hù)技術(shù)，如差分隱私、同態(tài)加密、聯(lián)邦學(xué)習(xí)等。開(kāi)展安全事件監(jiān)測(cè)、建立數(shù)據(jù)安全應(yīng)急響應(yīng)處置機(jī)制。9.6.3風(fēng)險(xiǎn)評(píng)估報(bào)告模板本文件附錄B中介紹了風(fēng)險(xiǎn)評(píng)估報(bào)告模板，供企事業(yè)單位開(kāi)展風(fēng)險(xiǎn)評(píng)估工作參考。

（資料性）

大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系框架本附錄介紹了大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系框架，供企事業(yè)單位開(kāi)展風(fēng)險(xiǎn)評(píng)估工作參考。本文件提出的大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系包括6.1節(jié)的指標(biāo)體系框架，以及6.2至6.11節(jié)的評(píng)價(jià)指標(biāo)解釋。指標(biāo)體系框架囊括了大數(shù)據(jù)平臺(tái)數(shù)據(jù)全生命周期各類風(fēng)險(xiǎn)的評(píng)價(jià)指標(biāo)，框架的前四列分別為一級(jí)、二級(jí)、三級(jí)和四級(jí)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)。其中下級(jí)指標(biāo)是對(duì)上級(jí)指標(biāo)的細(xì)化分解，是對(duì)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)應(yīng)考慮的具體風(fēng)險(xiǎn)點(diǎn)，上級(jí)指標(biāo)是對(duì)下級(jí)指標(biāo)的概括總結(jié)，將風(fēng)險(xiǎn)點(diǎn)匯聚為風(fēng)險(xiǎn)面，反映了大數(shù)據(jù)平臺(tái)某部分或數(shù)據(jù)全生命周期某環(huán)節(jié)所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)概況。指標(biāo)體系框架的第五列從數(shù)據(jù)安全面臨的六種主要威脅出發(fā)，列舉了數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)對(duì)應(yīng)的具體后果。評(píng)價(jià)指標(biāo)解釋針對(duì)每個(gè)具體的數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)，闡述了風(fēng)險(xiǎn)出現(xiàn)的原因及可能造成的影響，在進(jìn)行大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，在判斷平臺(tái)中是否存在某種風(fēng)險(xiǎn)前，應(yīng)將大數(shù)據(jù)平臺(tái)的實(shí)際安全狀況與評(píng)價(jià)指標(biāo)解釋中風(fēng)險(xiǎn)出現(xiàn)的原因相比較，若兩者相同或類似，則說(shuō)明大數(shù)據(jù)平臺(tái)存在此種風(fēng)險(xiǎn)，否則說(shuō)明大數(shù)據(jù)平臺(tái)不存在此種風(fēng)險(xiǎn)。本標(biāo)準(zhǔn)提出的指標(biāo)體系列舉了大數(shù)據(jù)平臺(tái)中數(shù)據(jù)在收集、存儲(chǔ)、傳輸、處理、提供、發(fā)布、刪除、使用等過(guò)程中的風(fēng)險(xiǎn)，以及敏感數(shù)據(jù)面臨的風(fēng)險(xiǎn)，數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系全面囊括了數(shù)據(jù)進(jìn)入到大數(shù)據(jù)平臺(tái)后經(jīng)歷的一系列處理和流轉(zhuǎn)過(guò)程中可能面臨的風(fēng)險(xiǎn)。每類風(fēng)險(xiǎn)可細(xì)分為若干更具體的風(fēng)險(xiǎn)面，比如基礎(chǔ)設(shè)施、軟件、管理制度等方面的潛在風(fēng)險(xiǎn)。數(shù)據(jù)收集階段風(fēng)險(xiǎn)被細(xì)分為數(shù)據(jù)源、數(shù)據(jù)質(zhì)量和合規(guī)性風(fēng)險(xiǎn)；數(shù)據(jù)存儲(chǔ)階段風(fēng)險(xiǎn)細(xì)分為存儲(chǔ)適當(dāng)性、存儲(chǔ)環(huán)境、存儲(chǔ)系統(tǒng)、存儲(chǔ)硬件和云服務(wù)存儲(chǔ)風(fēng)險(xiǎn)；數(shù)據(jù)傳輸階段風(fēng)險(xiǎn)細(xì)分為傳輸鏈路、傳輸算法、傳輸數(shù)據(jù)、傳輸硬件和傳輸軟件風(fēng)險(xiǎn)；數(shù)據(jù)處理階段風(fēng)險(xiǎn)細(xì)分為處理環(huán)境、導(dǎo)入導(dǎo)出、處理系統(tǒng)、處理硬件和處理軟件風(fēng)險(xiǎn)；數(shù)據(jù)提供安全風(fēng)險(xiǎn)細(xì)分為對(duì)外提供風(fēng)險(xiǎn)和關(guān)聯(lián)接口安全風(fēng)險(xiǎn)；數(shù)據(jù)發(fā)布階段風(fēng)險(xiǎn)細(xì)分為受控發(fā)布和非受控發(fā)布風(fēng)險(xiǎn)；數(shù)據(jù)刪除階段風(fēng)險(xiǎn)被具體化為殘留與銷毀風(fēng)險(xiǎn)；數(shù)據(jù)使用階段風(fēng)險(xiǎn)細(xì)分為數(shù)據(jù)訪問(wèn)和數(shù)據(jù)使用管理風(fēng)險(xiǎn)；敏感數(shù)據(jù)安全風(fēng)險(xiǎn)被具體化為隱私保護(hù)風(fēng)險(xiǎn)。以上被細(xì)化或具體化的風(fēng)險(xiǎn)可再次細(xì)分為更具體實(shí)際的風(fēng)險(xiǎn)點(diǎn)。在進(jìn)行大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估前，評(píng)估方可以根據(jù)以上風(fēng)險(xiǎn)指標(biāo)，從平臺(tái)配置文件、系統(tǒng)日志等收集足夠的風(fēng)險(xiǎn)數(shù)據(jù)，選擇進(jìn)行風(fēng)險(xiǎn)評(píng)估所需的風(fēng)險(xiǎn)評(píng)估專家和平臺(tái)運(yùn)維管理人員。本標(biāo)準(zhǔn)提出的指標(biāo)體系為大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指明了評(píng)估方向和評(píng)估重點(diǎn)，在進(jìn)行評(píng)估時(shí)，可以根據(jù)風(fēng)險(xiǎn)點(diǎn)，依次在目標(biāo)大數(shù)據(jù)平臺(tái)中定位風(fēng)險(xiǎn)可能存在的部位，然后有針對(duì)性地進(jìn)行檢測(cè)，將檢測(cè)結(jié)果與對(duì)風(fēng)險(xiǎn)點(diǎn)的解釋相對(duì)比，則可判斷出某部位是否存在風(fēng)險(xiǎn)，然后可以使用公式進(jìn)一步計(jì)算相應(yīng)的風(fēng)險(xiǎn)值。本標(biāo)準(zhǔn)提出的指標(biāo)體系可以被用于任意大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，若待評(píng)估平臺(tái)對(duì)數(shù)據(jù)的處理流程不是一個(gè)完整的數(shù)據(jù)生命周期，或者本次評(píng)估目標(biāo)是評(píng)估大數(shù)據(jù)平臺(tái)中部分?jǐn)?shù)據(jù)處理流程，則可以事先根據(jù)待評(píng)估的具體數(shù)據(jù)處理流程，從指標(biāo)體系框架中節(jié)選部分?jǐn)?shù)據(jù)安全風(fēng)險(xiǎn)指標(biāo)，然后展開(kāi)風(fēng)險(xiǎn)評(píng)估。比如某大數(shù)據(jù)平臺(tái)僅對(duì)收集數(shù)據(jù)進(jìn)行存儲(chǔ)和公布操作，則可以參考本標(biāo)準(zhǔn)提出的指標(biāo)體系的數(shù)據(jù)收集階段風(fēng)險(xiǎn)、數(shù)據(jù)傳輸階段風(fēng)險(xiǎn)、數(shù)據(jù)存儲(chǔ)階段風(fēng)險(xiǎn)和數(shù)據(jù)發(fā)布階段風(fēng)險(xiǎn)涉及的風(fēng)險(xiǎn)點(diǎn)，有針對(duì)性地對(duì)該大數(shù)據(jù)平臺(tái)展開(kāi)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。數(shù)據(jù)風(fēng)險(xiǎn)量化指標(biāo)體系數(shù)據(jù)風(fēng)險(xiǎn)量化指標(biāo)體系風(fēng)險(xiǎn)階段風(fēng)險(xiǎn)定位風(fēng)險(xiǎn)來(lái)源數(shù)據(jù)收集階段風(fēng)險(xiǎn)數(shù)據(jù)源風(fēng)險(xiǎn)缺乏數(shù)據(jù)源身份認(rèn)證缺乏數(shù)據(jù)源訪問(wèn)控制未標(biāo)記數(shù)據(jù)來(lái)源收集數(shù)據(jù)質(zhì)量未檢測(cè)數(shù)據(jù)可用性未檢測(cè)數(shù)據(jù)完整性未檢測(cè)數(shù)據(jù)一致性收集合規(guī)性數(shù)據(jù)來(lái)源不合規(guī)收集行為不合規(guī)數(shù)據(jù)存儲(chǔ)階段風(fēng)險(xiǎn)存儲(chǔ)適當(dāng)性風(fēng)險(xiǎn)存儲(chǔ)位置設(shè)置不當(dāng)存儲(chǔ)期限設(shè)置不當(dāng)存儲(chǔ)方式設(shè)置不當(dāng)存儲(chǔ)環(huán)境風(fēng)險(xiǎn)未加密存儲(chǔ)數(shù)據(jù)未脫敏存儲(chǔ)個(gè)人信息存儲(chǔ)加密算法安全強(qiáng)度不達(dá)標(biāo)未隔離不同用戶存儲(chǔ)數(shù)據(jù)未備份存儲(chǔ)數(shù)據(jù)未授權(quán)訪問(wèn)數(shù)據(jù)傳輸階段風(fēng)險(xiǎn)傳輸鏈路風(fēng)險(xiǎn)未建立安全傳輸通道未授權(quán)的數(shù)據(jù)傳輸未刪除傳輸節(jié)點(diǎn)緩存數(shù)據(jù)傳輸安全機(jī)制傳輸算法不合規(guī)傳輸協(xié)議漏洞傳輸密鑰或證書(shū)管理不當(dāng)加密算法安全強(qiáng)度不達(dá)標(biāo)完整性校驗(yàn)算法安全強(qiáng)度不達(dá)標(biāo)數(shù)字簽名算法安全強(qiáng)度不達(dá)標(biāo)傳輸數(shù)據(jù)行為風(fēng)險(xiǎn)未加密傳輸數(shù)據(jù)未校驗(yàn)傳輸數(shù)據(jù)數(shù)據(jù)加工階段風(fēng)險(xiǎn)數(shù)據(jù)加工行為風(fēng)險(xiǎn)未脫敏使用數(shù)據(jù)未審查數(shù)據(jù)加工行為和結(jié)果數(shù)據(jù)分析系統(tǒng)風(fēng)險(xiǎn)分析環(huán)境不可信分析流程存在安全漏洞或違規(guī)未審查用戶分析程序數(shù)據(jù)提供階段風(fēng)險(xiǎn)對(duì)外提供風(fēng)險(xiǎn)未加密提供數(shù)據(jù)未對(duì)提供數(shù)據(jù)脫敏未對(duì)提供數(shù)字簽名未對(duì)提供數(shù)據(jù)添加數(shù)字水印未審核對(duì)外提供數(shù)據(jù)未鑒別接收方身份未與接收方簽訂數(shù)據(jù)安全協(xié)議導(dǎo)入導(dǎo)出風(fēng)險(xiǎn)數(shù)據(jù)格式不兼容未檢驗(yàn)數(shù)據(jù)完整性、一致性數(shù)據(jù)發(fā)布階段風(fēng)險(xiǎn)受控發(fā)布風(fēng)險(xiǎn)未脫敏發(fā)布數(shù)據(jù)未對(duì)發(fā)布數(shù)據(jù)添加數(shù)字水印未對(duì)發(fā)布數(shù)字添加簽名未確保發(fā)布數(shù)據(jù)一致性數(shù)據(jù)發(fā)布不合規(guī)非受控發(fā)布風(fēng)險(xiǎn)未做發(fā)布風(fēng)險(xiǎn)評(píng)估發(fā)布范圍、內(nèi)容、時(shí)限等超出授權(quán)范圍數(shù)據(jù)交換階段發(fā)送方未認(rèn)證接收方未授權(quán)數(shù)據(jù)發(fā)送未有效脫敏敏感信息超范圍提供數(shù)據(jù)未有效控制數(shù)據(jù)接收方未認(rèn)證發(fā)送方違規(guī)獲取未授權(quán)數(shù)據(jù)未協(xié)商數(shù)據(jù)格式敏感信息留存數(shù)據(jù)備份恢復(fù)階段風(fēng)險(xiǎn)備份數(shù)據(jù)風(fēng)險(xiǎn)備份不可用備份不完整備份數(shù)據(jù)泄露恢復(fù)數(shù)據(jù)風(fēng)險(xiǎn)未完整恢復(fù)數(shù)據(jù)數(shù)據(jù)刪除階段風(fēng)險(xiǎn)銷毀數(shù)據(jù)風(fēng)險(xiǎn)未授權(quán)銷毀行為未銷毀元數(shù)據(jù)銷毀流程不合規(guī)數(shù)據(jù)殘留未銷毀數(shù)據(jù)緩存未銷毀數(shù)據(jù)備份未凈化或銷毀存儲(chǔ)介質(zhì)數(shù)據(jù)運(yùn)維管理風(fēng)險(xiǎn)審計(jì)與運(yùn)維缺少數(shù)據(jù)流轉(zhuǎn)、訪問(wèn)、處理、備份恢復(fù)、刪除等日志日志審計(jì)粒度設(shè)置不當(dāng)未定期檢測(cè)存儲(chǔ)節(jié)點(diǎn)數(shù)據(jù)一致性未定期檢測(cè)存儲(chǔ)節(jié)點(diǎn)數(shù)據(jù)完整性未對(duì)數(shù)據(jù)分類分級(jí)未設(shè)置或定期檢查數(shù)據(jù)時(shí)效性和存儲(chǔ)期限缺乏數(shù)據(jù)流轉(zhuǎn)追蹤機(jī)制未建立數(shù)據(jù)流轉(zhuǎn)、處理規(guī)范未根據(jù)法律法規(guī)制定數(shù)據(jù)跨境傳輸規(guī)范數(shù)據(jù)權(quán)限管理缺乏數(shù)據(jù)資產(chǎn)管理策略未對(duì)用戶操作進(jìn)行身份認(rèn)證和訪問(wèn)控制授予賬戶非必要權(quán)限未記錄用戶操作未定期檢查角色或用戶權(quán)限必要性未及時(shí)刪除過(guò)期用戶缺少授權(quán)超