3.大數據安全標準規劃

2017年4月，在全國信息安全標準化技術委員會2017年第一次工作組“會議周”上發布的《大數據安全標準化白皮書(2017)》（以下均簡稱“白皮書”）中提出了大數據安全標準體系框架。該框架構建基于國內外大數據安全實踐及標準化現狀，并結合了未來大數據安全發展趨勢，由基礎類標準，平臺和技術類標準，數據安全類標準，服務安全類標準以及行業應用標準五個類別標準組成。

此外，根據大數據安全標準體系框架，通過對五個類別標準需求梳理，還確定大數據安全標準規劃，如下圖所示，它為我國近期大數據安全標準的制修訂提供指引。

1)《大數據安全參考架構》（建議研制）

該標準給出大數據安全參考模型，明確大數據平臺和應用應提供的安全功臺黽組件，以及安全組件之間安全接口，為其它大數據安全標準提供基礎支撐。

2)《大數據安全管理指南》（在研）

該標準明確了大數據生態中各安全角色及安全責任，建立大數據安全管理模型，圍繞數據生命周期管理各階段，提出安全控制措施指南。

3)《大數據基礎平臺安全要求》（建議研制）

該標準的標準化對象為大數據框架提供者所構建的大數據基礎平臺，規范大數據基礎平臺的各項安全技術要求，如安全防御、檢測方面的技術要求。