5.2　數據與系統資產

5.2　數據與系統資產

5.2.1　數據資產

5.2.1.1　一般要求

大數據服務提供者應：
a) 建立數據資產安全管理規范，明確大數據服務相關數據資產的安全管理目標和安全原則。
b) 建立數據資產分類分級方法和操作指南，以及數據資產分類分級的變更審批流程和機制。
c) 建立數據資產組織和管理模式，制定數據資產登記制度，明確數據資產管理相關方。
d) 建立數據資產清單，明確數據資產管理范圍和屬性。

5.2.1.2　增強要求

大數據服務提供者應：
a) 依據數據資產和數據主體安全分級要求建立相應的標記策略、訪問控制、數據加解密、數據脫敏等安全機制和管控措施。
b) 建立大數據服務所需的機構內外部數據資產的安全治理原則和數據資源整合規范。

5.2.2　系統資產

5.2.2.1　一般要求

大數據服務提供者應：
a) 建立大數據平臺與應用系統資產安全管理規范，明確系統資產安全管理目標和安全原則。
b) 建立大數據平臺與應用系統資產建設和運營管理制度和機制，明確規劃、設計、采購、開發、運行、維護及報廢等資產管理過程的安全要求。
c) 建立大數據平臺與應用系統資產登記機制，形成大數據服務的系統軟硬件資產清單，明確系統資產安全責任主體及相關方，并及時更新系統資產相關信息。
d) 建立和實施大數據平臺與應用系統資產分類和標記規程，使資產標記易于填寫和依附在相應的系統資產上。

5.2.2.2　增強要求

大數據服務提供者應：
a) 建立大數據平臺與應用系統資產管理平臺，具備系統資產統一注冊、管理和使用監控等能力。