4.1　總體要求

4.1　總體要求

大數據服務安全目標是保證大數據系統中數據和系統資產的保密性和完整性，以及大數據平臺與應用的數據服務和系統服務的可用性。

本標準規定了擁有大數據平臺和應用，提供大數據服務的組織或企業應具備的三方面大數據服務安全能力要求：

a) 基礎安全要求：大數據服務提供者要創建大數據服務安全策略和規程，建立系統和數據資產清單、組織和人員崗位，形成滿足大數據服務的元數據結構和符合業務流程的數據和系統供應鏈結構，以及符合法律法規和相關標準要求的大數據服務基礎安全能力要求。

b) 數據服務安全要求：大數據服務提供者要針對數據生命周期相關的數據活動，形成數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀等數據服務安全要求，以降低大數據服務中數據生命周期安全管理相關的安全風險，保障大數據服務的數據安全。

c) 平臺與應用安全要求：大數據服務提供者要按照規劃、開發、部署到運維的系統生命周期各階段特點，從信息技術（Information Technology,簡稱IT）角度對大數據平臺與應用采取必要的安全管控措施，以建立安全的大數據服務基礎設施，降低大數據平臺與應用運行安全風險，保障大數據服務的業務使命和可持續性。