信息安全技术 大数据服务安全能力要求 (GB/T 35274-2023) 国家标准《信息安全技术 大数据服务安全能力要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:清华大学、北京大学、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家计算机网络应急技术处理协调中心、深信服科技股份有限公司、浙江蚂蚁小微金融服务集团有限公司、北京快手科技有限公司、阿里巴巴(中国)有限公司、腾讯云计算(北京)有限责任公司、中国科学院信息工程研究所、华控清交信息科技(北京)有限公司、北京天融信网络安全技术有限公司、北京火山引擎科技有限公司、长扬科技(北京)股份有限公司、上海观安信息技术股份有限公司、华为技术有限公司、北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、北京数安行科技有限公司、上海赴源科技服务有限公司、杭州世平信息科技有限公司、北京信安世纪科技股份有限公司、联想(北京)有限公司、杭州安恒信息技术股份有限公司、成都卫士通信息产业股份有限公司、上海三零卫士信息安全有限公司、陕西省信息化工程研究院、上海商汤智能科技有限公司、北京神州绿盟科技有限公司、北京百度网讯科技有限公司、浙江大华技术股份有限公司、北京腾云天下科技有限公司。
起草人:叶晓俊 、谢安明 、吴迪 、王建民 、赵英华 、徐羽佳 、刘贤刚 、陈兴蜀 、赵芸伟 、宋博韬 、白晓媛 、落红卫 、陈驰 、靳晨 、叶润国 、陈星 、查海平 、谢江 、刘玉红 、李娇娇 、张亚京 、兰安娜 、李世奇 、胡影 、金涛 、闵京华 、王永霞 、葛小宇 、张屹 、都婧 、周润松 、陈洪运 、杨保磊 、丁国徽 、吴高 、望娅露 、徐浩 、王海棠 、张宇 、马红霞 、刘玉岭 、王庆磊 、瓮辉辉 、潘正泰 、葛梦莹 。
此标准规定了大数据服务提供者的大数据服务安全能力要求,包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。
此标准适用于指导大数据服务提供者的大数据服务安全能力建设,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。