B.1　大數據服務模式

B.1　大數據服務模式

——多特色大數據服務**：**面向金融、電信、能源、交通、電子政務等不同領域大數據服務共性需求，在核心大數據服務基礎上通過向上集成領域相關的大數據分析與挖掘算法、業務數據模型、數據生命周期相關數據服務等面向應用的多種特征的數據業務服務，并提供包括應用編程接口、數據存儲適配器等面向應用領域增強的特色大數據服務組件/構件。提供這種特色服務的大數據平臺提供者一般在核心大數據服務中集成了大數據應用相關的數據服務基礎功能，即提供支持大數據應用、具備領域特征的大數據建模、管理、處理和分析服務，使大數據應用提供者可借助這些特色大數據服務組件快速構建其大數據應用，啟用大數據領域相關的特色服務。

——一體化大數據服務：大數據平臺提供者在核心大數據服務基礎上向下集成可擴展的大數據基礎設施和通用計算資源，向上集成面向應用領域的數據采集、數據存儲、數據分析、數據可視化等多特色大數據應用服務組件，一體化大數據服務平臺提供者將核心大數據服務拓展為性能好、宜部署、大數據平臺與大數據應用基礎功能特色兼備的大數據存儲和計算平臺服務，為大數據使用者提供可擴展和完整的一站式大數據平臺與應用支撐服務。

大數據服務提供者應通過大數據系統冗余和數據復制、備份等高可用解決方案，保證大數據服務水平協議的實現。例如基于云計算技術的大數據基礎設施服務應參照GB/T 31168—2014 《信息安全技術 云計算服務安全能力要求》及國家、行業或機構的有關信息安全標準規范落實相關的安全責任，以保證大數據服務的可擴展、可伸縮等服務可用性需求。此外，大數據服務提供者應該部署相關的服務安全管控組件，實時地監控大數據服務中數據主體、數據擁有者、大數據使用者及系統服務組件對大數據處理的各種屬性，以保證實現大數據服務安全目標。

大數據服務提供者應依據其大數據應用服務目標和支撐大數據服務的大數據平臺應擔當的角色和責任，選擇相應的大數據平臺的系統服務類型，制定相應的安全策略和規范；識別機構大數據服務安全能力現狀并分析與大數據安全目標的差距，挑選適合機構大數據服務數據業務和系統服務的安全控制措施；在此基礎上不斷的改進大數據安全控制措施和制定大數據服務安全能力提升計劃，可持續的保證大數據服務安全目標。