A.1　概述

A.1　概述

本標準將大數據服務提供者的大數據服務安全能力分為一般要求和增強要求。大數據服務提供者應依據其大數據服務模式和大數據服務目標（參見附錄B）、使用的大數據平臺架構和大數據應用組件部署方式、大數據服務在國家安全、經濟建設、社會生活中的重要程度，以及遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度，選擇本標準列舉的大數據服務安全能力要求項進行安全建設和評估。

隨著大數據時代的到來，政府部門正在運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力。政府部門在建設大數據平臺、部署大數據應用、提供大數據服務時，由于涉及履行政府職能及其行業特殊性，其政務大數據服務的數據資產和系統資產保護價值和重要性決定其大數據服務安全能力的級別。

作為云計算服務一種特殊形態的大數據服務，參照GB/T 31167-2014《信息安全技術 云計算服務安全指南》安全保護要求級別劃分方法，本附錄為政務大數據服務安全能力給出了一般要求和增強要求級別區分方法，其他行業和領域內的大數據服務提供者可參考使用。