概述

大數據受到破壞、泄露或篡改會對國家安全、社會秩序或公共利益造成影響，大數據安全保護以數據為核心，以平臺為支撐，以應用為導向，關注數據生命周期各環節的安全。

根據GB/T22240—2020給出的定級對象基本特征和GB/T35589-2017給出的大數據參考架構，大數據相關等級保護對象可抽象為大數據資源、大數據應用、大數據平臺3類組件，如圖1所示。

大數據資源：具有體量巨大、來源多樣、生成極快、且多變等特征并且難以用傳統數據體系結構有效處理的包含大量數據集的數據。

大數據應用：基于大數據平臺對數據執行處理過程，通常包括數據采集、數據傳輸、數據存儲、數據處理、數據交換和數據銷毀等環節。

大數據平臺：為大數據應用提供資源和服務的支撐集成環境，包括基礎設施層、數據平臺層和計算分析層以及大數據管理平臺等部分或者全部的功能。基礎設施層提供物理或虛擬的計算、網絡和存儲能力；數據平臺層提供結構化和非結構化數據的物理存儲、邏輯存儲能力；計算分析層提供處理大量、高速、多樣和多變數據的分析計算能力；大數據管理平臺提供大數據平臺的輔助服務能力。大數據平臺可以為多個大數據應用及大數據資源提供服務。

上述組件可能由不同運營者單獨承擔安全責任，從定級對象的責任主體角度出發，這些組件可獨立或組合作為定級對象，例如大數據平臺、大數據應用、大數據資源、大數據資源與大數據應用、大數據資源與大數據平臺或大數據平臺與大數據應用等均可作為定級對象。上述定級對象均可稱為“大數據系統”。