范围

本文件规定了大数据服务提供者的大数据服务安全能力要求·包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求，

本文件适用于指导大数据服务提供者的大数据服务安全能力建设，也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。

术语和定义

2.1大数据

具有体量巨大、来源多样、生成极快、宜多变等特征，并且难以用传统数据体系结构有效处理的包含大量数据集的数据。

2.2数据处理

数据操作的系统执行，以实现特定目的的数据收集、存储、使用、加工、传输、提供、公开、销毁等活动。

注:数据操作如数据的数学运算或逻辑运算，数据的归并或分类，文本的操作、存储、检索、显示或打印.数据的挖据分析、数据可视化等。

2.3数据收集

根据特定的目的和要求.从一种或多种数据源选择和获取数据，并对数据进行清洗、标识、加载等数据操作，形成数据资产的数据处理活动。

2.4数据存储

将数据持久化保存在硬盘等存储介质中的数据处理活动。

2.5数据使用

依据数据权属及收集和使用数据的目的和范围，以及定的授权和访问控制策略，控制组织、人员或信息系统等主体对数据资产进行读取、检索、展示等作的数据处理活动。

注:数据使用需对数据的种类、范围、处理方式及其目的等进行相应的控刺、包括数据使用前条件控制和数据使用后义务履行。使用前条件是访问控制引擎在授权过程中、允许主体访问或使用客体数据前需核验的决策因素集。条件控制是用来检查存在的约束限制、数据权属及使用权限是否有效、哪些约束限制需更新等。使用后义务履行是主体在获得对客体的数据使用权限后要执行的要求。主体在获得权限执行数据侦用操作后有执行获取这些权限的义务责任。

2.6数据加工

通过数据变换、数据转换、数据编码、数据计算、数据压缩、数据分析等数据操作，生成新数据(集)的数据处理活动，

2.7数据传输

通过信息信设备将数据从一个网络节点传送到一个或多个网络节点的数据处理活动。

注:网络节点可以是计算机、程序、终端设备、存储器、信息系统等。