5.1　策略與規程

5.1　策略與規程

5.1.1　一般要求

大數據服務提供者應：
a) 制定符合機構大數據服務戰略的安全策略，明確安全方針、安全目標和安全原則。
b) 確保所制定的安全策略覆蓋數據生命周期相關的數據服務和系統服務，內容應包括目的、范圍、崗位、責任、管理層承諾、內外部協調及合規性要求等。
c) 制定安全策略相關的規程，并將安全策略和規程分發至機構大數據服務部門、崗位和人員。
d) 制定并實施與安全策略和規程相適應的大數據平臺和大數據應用安全實施細則,包括外部數據資源整合、數據共享、數據發布等數據供應鏈安全管理細則、合同要求及審核機制。

5.1.2　增強要求

大數據服務提供者應：
a) 在組織架構發生重大調整或大數據服務業務發生重大變化時，及時評估安全策略與規程的實施效果，并將效果反饋到安全策略和規程文件的修訂過程中。