国家标准计划《信息安全技术 大数据服务安全能力要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 清华大学 、中国电子技术标准化研究院 、中国网络安全审查技术与认证中心等 。

国家今年陆续出台了《数据安全法》《个人信息保护法》等法律法规，以及与GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》相关的网络安全等级保护系列标准。

因此需补充我国大数据服务提供者最新的安全最佳实践，修改数据服务生命周期，增加技术相关的安全要求，以适合大数据服务提供者基础服务、数据服务和系统服务安全能力建设和评估需求。

标准修订意义：支撑大数据服务安全相关的法律法规落地，补充大数据服务提供者的系统服务安全能力，保证数据处理活动安全要求与法律法规的遵从性。

本标准规定了大数据服务提供者应具有的大数据服务安全能力，包括组织安全管理相关基础服务安全能力、数据处理活动相关的数据服务安全能力以及大数据平台及应用运营相关的系统服务安全能力。与GB/T 35274-2017相比，主要技术变化如下： a)重新组织了“术语与定义”中的相关定义，删除了数据处理概念，增加了数据处理活动相关术语； b)按照数据安全法、个人信息保护法等法规重写了第四章的总体要求，以体现本文件与网络等级保护制度及相关标准的一致性； c)删除了第五章的合规性、供应链等内容，按照信息安全管理体系概念对第五章的数据安全制度组织和人员、数据和系统资产内容进行了部分修订； d)重写了第六章内容，按照数据收集、存储、使用、加工、提供、公开和删除的数据处理活动组织了大数据服务提供者的数据服务安全能力要求； e)增加了第七章系统运营服务安全能力要求，按照安全工程、数据安全风险评估和网络等级保护制度等大数据服务运行相关需求，补充了大数据系统安全、稳定运营等业务连续性能力要求。