4.3　標準結構

4.3　標準結構

本標準共包括3個安全要求章節（第5章至第7章），其中，第5章從組織或企業角度給出了大數據服務提供者的基礎安全要求，第6章從數據生命周期的數據活動角度給出了大數據服務提供者的數據服務安全要求，第7章從系統服務角度給出了大數據服務提供者的大數據平臺與應用安全要求。

注1：大數據服務涉及的數據資源可能依賴于其它機構提供的數據服務或系統服務，則大數據服務提供者應以合同、協議或其它方式對供應鏈上各參與方的相應安全責任進行規定并予以落實，要求他們也應具備與大數據服務提供者相當的安全防護能力。大數據服務提供者的大數據平臺可能采用云服務方式，則本標準的7.4和7.5安全運維和安全審計可參照GB/T 31168—2014 《信息安全技術 云計算服務安全能力要求》進行建設和評估。