B.2　大數據用戶角色

B.2　大數據用戶角色

本標準將大數據用戶分為數據提供者、大數據使用者、大數據平臺提供者、大數據應用提供者和大數據服務協調者五種角色。大數據服務提供者包括數據提供者、大數據平臺提供者、大數據應用提供者和大數據服務協調者四種角色。本標準主要從大數據服務提供者的機構組織基礎安全能力、數據服務安全能力和系統服務安全能力提出了他們的安全責任和義務。

B.2.1　數據提供者

數據提供者將機構外部公共網絡數據資源、外部合作企業私有數據資源、機構內部數據資源或大數據服務提供者系統運行過程中的各種日志、事件等系統行為數據資源進行抽象和建模，按照國家和行業數據安全標準與規范對這些數據源數據進行采集和整合后引入到大數據平臺中，供大數據平臺和大數據應用發現、訪問、轉換和分析這些數據資源。依據數據來源不同，數據提供者可進一步分為外部公共數據資源提供者、外部機構私有數據提供者、內部數據提供者、機器或系統數據提供者等數據提供角色。

B.2.2　大數據平臺提供者

大數據平臺提供者提供必要的網絡、計算、存儲等大數據服務所需的IT運行環境資源，和必要的基礎設施應用程序開發接口或服務組件，以支持大數據組織、存儲、分析和基礎設施部署和運維管理，響應大數據應用提供者提出的大數據服務請求。大數據平臺提供者應通過大數據平臺提供的身份標識與鑒別、授權與訪問控制、密文處理與密鑰管理、安全審計與數據溯源等安全功能保護數據處理的保密性和完整性、數據處理的真實性、數據處理過程中個人隱私保護等數據安全目標。鑒于大數據復雜性、多樣性、快速變化等特點，為上層大數據應用提供分布式、可擴展的數據存儲管理和分布式并行計算服務是大數據平臺提供者的核心目標，這需要通過對存儲資源和計算資源的高效管理和有效調度來實現。因此，大數據平臺提供者可進一步分為大數據基礎設施服務提供者、大數據存儲管理服務提供者和大數據應用支撐服務提供者。

B.2.3　大數據應用提供者

大數據應用提供者將整合的大數據資源及其應用組件以軟件服務方式部署到大數據平臺上，并通過應用終端安全接入、數據分類分級、輸入數據驗證等安全策略配置和安全控制措施實施，給大數據使用者提供安全的數據組織、存儲、分析和可視化服務。大數據應用提供者可分為數據、技術和服務三種產業鏈角色，其服務安全能力依賴于其商業模式所處的角色和義務，需要依據數據生命周期各階段中所負責的數據活動進行定義，確保滿足數據安全和隱私保護需求。大數據應用提供者應采用機器學習、數據挖掘等技術幫助大數據使用者開展諸如精準營銷等各種分析與咨詢服務等。

B.2.4　大數據服務協調者

大數據服務協調者規范和集成機構大數據服務所需的大數據平臺和各類大數據應用數據業務活動，配置和管理大數據平臺和大數據應用支撐安全功能組件，以構建一個可安全運行的大數據服務生態系統，確保大數據應用的各項數據服務能在大數據平臺上安全高效地正確運行。大數據服務協調者負責為大數據服務組件分配對應的物理或虛擬節點，合理分配和調度大數據服務所需要的計算和存儲資源，確保大數據服務運行效率達到所需要求，并通過資源的自動化按需分配，保證大數據服務可用性；通過不同的安全技術手段和安全措施，構筑大數據服務安全防護體系，實現覆蓋硬件、軟件和上層應用的安全保護；按照信息系統安全防護要求，從管理安全、網絡安全、主機安全、應用安全、數據安全等方面來保證大數據服務平臺的安全性；通過配置合理的大數據平臺和數據容災框架，提升大數據系統服務資源災備和恢復能力。

B.2.5　大數據使用者

大數據使用者可以是一個真實的終端用戶或機構角色，也可以是一個應用系統，它使用大數據平臺提供者或大數據應用提供者提供的數據和服務。大數據應用和大數據平臺提供給大數據使用者的數據應經過數據脫敏、數據合規性控制等安全控制措施，并通過授權和訪問控制，以保證數據保密性、數據完整性和個人信息保護。大數據使用者的數據服務安全要求一般通過與大數據服務提供者的服務契約和服務水平協議體現，大數據服務水平協議中應規范性描述大數據應用服務各方面的安全屬性，包括輸入/輸出等數據完整性和保密性屬性，服務安全約束和響應時間等服務質量約束，以及在數據業務層面的諸多服務質量屬性，如涉及的業務規則、數據依賴關系、時間/人員消耗可用性等。服務水平協議中還要規范描述大數據服務參與方相關的關系，如服務間依賴關系、數據服務和數據資源約束關系、數據服務和應用組件間關系、服務消息間關系等。