引言

大數據服務是針對數量巨大、種類多樣、流動速度快、特征多變等特性的數據集，通過底層可伸縮的大數據平臺和上層多種大數據應用，提供覆蓋數據生命周期相關數據活動的一種網絡信息服務。大數據服務提供者在開展大數據服務時，要確保大數據平臺與應用安全可靠地運行，滿足保密性、完整性和可用性等安全目標。本標準規定了大數據服務提供者應具有的組織相關的基礎安全要求、數據生命周期相關的數據服務安全要求和大數據平臺與應用安全運行相關的系統服務安全要求。

本標準將大數據服務安全能力分為一般要求和增強要求兩個級別。一般要求是大數據服務提供者在開展大數據服務時應具備的安全能力，以保證大數據平臺與應用安全可靠地運行，能夠抵御或應對常見的威脅，能將大數據服務受到破壞后的損失控制在有限的范圍和程度內，具備基本的事件追溯能力。增強要求是在大數據服務涉及國家安全，或對經濟發展和社會公共利益有較大影響時，大數據服務提供者應具備的安全能力，即具備一定的主動識別并防范潛在攻擊的能力，能高效應對安全事件并將其損失控制在較小范圍內，能保證安全事件追溯的有效性、大數據服務的可靠性、可擴展性和可伸縮性。根據所承載數據和系統資產的重要性和大數據服務不能正常提供服務或遭受到破壞時可能造成的影響范圍和嚴重程度，大數據服務提供者應具備的安全能力也各不相同。