数据安全基础能力要求包括如下:
1、基础安全要求:大数据服务提供者要创建大数据服务安全策略和规程,建立系统和数据资产清单、组织和人员岗位,形成满足大数据服务的元数据结构和符合业务流程的数据和系统供应链结构,以及符合法律法规和相关标准要求的大数据服宴做碰务基础安全能力要求。
2、数据服务安全要求:大数据服务提供者要针对数据生命周期相关的数据活动,形成数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等数据服务安全要求,以降低大数据服务中数据生命周期安全管理相关的安全风险,保障大数据服务的数据安全。
3、平台与应用安全要求:大数据服务提供者要按照规划、开发、部署到运维的系统生命周期各阶段特点,从信息技术(Information Technology,简称IT)角度对大数据平台与应用采取必要的安全管控措施,以建立安全的大数据服务基础设施,降低大数据平台与应用运行安全风险,保障大数据服务的业务使命和可持续性。
大数据服务提供者应:
1、建立数据资产安全管理规范,明确大数据服务相关数据资产的安全管理目标和安全原则。
2、建立数据资产分类分级方晌谈法和操作指南,以及数据资产分类分级的变更审批流程和机制。
3、建立数据资产组织和管理模式,制定数据资产登记制度,明确数据资产管理相关方。
4、建立数据资产清单,明确数据资产管理范围和属性。
5、定期审核和更新数据资产安全管理相关的安全规范、管理制度等。
温馨提示:答案为网友推荐,仅供参考