国家标准计划《信息安全技术 大数据安全管理指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 四川大学 、中国电子技术标准化研究院 、阿里云 、华为等 。

信息技术与经济社会的交汇融合引发了数据迅猛增长，大数据的概念应运而生。

大数据技术的发展和应用对国家的治理模式、企业的决策架构、商业的业务策略以及个人的生活方式都产生深刻影响。

但大量数据的汇集不仅加大了用户隐私泄露的风险，大数据中包含的巨大信息和潜在价值也吸引了更多的潜在攻击者。

同时，大数据的应用是跨学科领域集成的应用，引入了很多新的技术，可能面临更高的技术和管理风险。

因此，指导大数据生态中各个角色如何管理和使用好自己的数据，大数据服务提供商在确保安全合规的情况下如何安全地处理数据，提供大数据分析服务，都是目前急需解决的关键问题。

本项目将在国际上大数据安全管理方面的标准、技术和管理成果的基础上，明确大数据安全管理中的角色和数据的分类分级原则，分析数据生命周期各阶段中的主要安全风险，从大数据服务的使用者角度明确各关键环节的安全管理要求、访问控制要求等管理和技术规范。

为大数据提供者规范数据开放共享安全原则，指导用户选择合格的数据服务提供商，以及对数据服务提供商的数据安全使用的审计跟踪提供参考标准和基础指导建议，进一步推进健全大数据安全保障体系，强化安全支撑的工作。

本标准将明确大数据生态中的角色及各种的安全责任，建立大数据安全管理框架，为大数据生态环境提出总体的管理和技术要求。大数据安全管理指南的主要内容（初步）包括： 一、范围 二、规范性引用文件 三、术语与定义 四、符号和缩略语 五、大数据安全管理中的角色和安全责任划分 六、数据的分类分级原则 七、数据生命周期中的安全风险分析和控制措施，数据生命周期包括： 1. 数据的采集 2. 数据的传输 3. 数据的存储 4. 数据的处理和分析 5. 数据的清理和销毁