大数据平台安全监管技术框架编制说明.docxVIP

大数据平台安全监管技术框架

编制说明

目的意义

从世界范围看，大数据技术发展快速且应用广泛，随之而来的是不可忽略的安全挑战和风险。大数据在各个领域的应用不断扩大，大数据平台所处理和存储的数据规模也日益庞大，其中可能包含大量敏感信息，如个人身份信息、商业机密等。因此，保障大数据平台的安全性和稳定性成为了至关重要的任务。

2021年国务院发布的《“十四五规划和2035年远景目标纲要》中提出依法依规加强互联网平台经济监管，明确平台企业定位和监管规则，完善垄断认定法律规范，同时推进公安大数据智能化平台建设，完善执法司法权力运行监督和制约机制。提高基于高频大数据精准动态监测预测预警水平。强化数字技术在公共卫生、自然灾害、事故灾难、社会安全等突发公共事件应对中的运用，全面提升预警和应急处置能力。

建立大数据平台安全监管技术框架是确保大数据平台的安全性和稳定性的前提，通过大数据平台安全监管技术框架的建立将有助于全面了解和掌握大数据平台安全的状况和存在的问题，进而有针对性的补齐短板，推动大数据平台建设与安全监管技术能力建设协同发展。尤其在我国全面探索新型大数据平台的建设过程中，这项工作是非常重要和必不可少的。其中，大数据平台安全监管技术框架的关键作用在于：

1、不同部门和单位在设计安全监管技术框架时不统一，导致流程中出现安全短板，影响众多系统平台安全稳健运行。因此亟需统一的安全监管技术框架标准。

2、合规性考虑不周全会导致安全隐患，在合规性方面，需要提出安全监管技术要求，实现大数据平台的安全监管。

3、主管部门在了解大数据平台安全监管需求和基本实践方面的抓手不够成熟，无法支撑相关决策的制定。

4、国内尚未形成成熟的大数据平台安全监管工作模式，无法形成监管-分析-评估-监管的业务闭环，限制了大数据平台安全监管技术的能力和水平。

任务来源

随着大数据技术的快速发展和广泛应用，如何确保大数据平台的安全已成为世界各国和组织普遍关注的问题。20世纪90年代以来，随着互联网的普及和信息技术的飞速进步，大数据平台在政府管理、企业决策、社会服务等领域的应用日益增多，同时也带来了数据泄露、隐私侵犯、信息滥用等一系列安全风险。这些风险不仅威胁到个人和组织的利益，也对社会稳定和国家安全构成挑战。

为了有效防范和管理这些风险，提高大数据平台的安全性和可靠性，制定大数据平台安全监管技术框架变得尤为迫切。通过对现有大数据平台安全管理实践的总结，发现虽然不同国家和组织已经采取了一系列措施，但仍存在诸如安全策略不统一、技术手段落后、监管体系不健全等问题。

制定大数据平台安全监管技术框架的标准，旨在建立一套系统化、全面的安全管理框架，涵盖大数据平台的设计、开发、部署、运维及退役等全生命周期的安全需求。这一标准将为大数据平台的安全监管提供指导原则和操作方法，帮助各类机构建立起科学、有效的安全管理体系，从而提升整个社会的数据安全水平。

此外，该标准还将促进大数据平台安全技术的创新和发展，推动安全产品和服务的市场化，为大数据平台提供更加可靠的安全保障。通过这一标准的实施，可以有效避免孤岛式的安全措施，实现大数据平台安全管理的系统化、标准化，为大数据的健康发展和广泛应用提供坚实的安全基础。

编制过程

1) 2023年4月5日，规范研制正式启动会。标准牵头单位对前期的研究工作进行了汇报。确定了标准的研究思路和分工。

2) 2023年4月15日，提交项目立项申请书。

3) 2023年4月16日至2023年6月24日，期间进行了多次标准工作组内部讨论，并针对标准大体框架与内容方向进行了修改与调整，形成第一版标准草案。

4) 2023年7月1日，召开立项评审会，邀请专家对草案给出建议。

5) 2023年7月4日至2023年11月4日，期间进行了多次标准工作组内部讨论，针对标准内容进行了细节的修改与调整。

6) 2023年11月6日，形成第二版标准草案，并召集了标准草案的内部闭门研讨会。

7）2024年1月30日，形成征求意见初稿。

8）2024年6月27日，邀请专家对征求意见初稿进行评审；

9）2025年4月，形成征求意见稿。

主要内容技术指标确立

本文件规定了大数据平台安全监管的技术框架，主要包括对大数据平台安全监管的过程中使用的技术及其要求。具体内容如下：

数据平台安全监管技术框架中的对象包括监管方和被监管方。其中监管方可能是行业监管部门、第三方评测机构等组织，也可能是大数据平台拥有者的管理部门；被监管方是大数据平台中的各类主体、客体及主体通过各类业务服务流程访问和操作客体的行为。监管方尝试确保被监管方的服务和数据状态是安全的以及数据操作行为是安全合规的。

监管方使用安全监管技术、监管合规性分析技术和安全监管协调技术对被监管方的平台业务流程进行监管，针对平台运行前、运行中