4.2　要求分級

4.2　要求分級

本標準將大數據服務安全能力分為一般要求和增強要求。大數據服務提供者應根據大數據系統所承載數據重要性和大數據服務異常可能造成的影響范圍和嚴重程度，遵循如下保護要求：

a) 大數據服務中沒有承載重要數據，且該服務不能正常提供服務或遭受破壞時，對國家經濟發展和社會公共利益影響有限，對國家安全和國計民生沒有影響的，按照一般要求進行安全保護；

b) 大數據服務中承載有重要數據，或在不能正常提供服務或遭受破壞時，對國家經濟發展和社會公共利益造成的影響較大，或者會影響國家安全和國計民生的，按照增強要求進行安全保護。

大數據服務提供者應依據大數據服務的數據保護價值、大數據服務類型（參見附錄A），結合自身的大數據服務模式、大數據服務角色、大數據服務目標和支撐大數據服務的基礎設施、平臺與應用（參見附錄B），選擇本標準列舉的大數據服務安全能力要求項進行建設和評估。