2025年大数据安全技术与应用手册.docx

2025年大数据安全技术与应用手册

第1章

1.1大数据安全核心概念与标准体系

大数据安全的核心定义是指保护海量、高速、异构数据全生命周期（采集、存储、处理、传输、分析、共享）免受未经授权的访问、泄露、篡改、丢失或破坏的技术与管理过程，其本质是确保数据资产的战略价值与隐私权益。在标准体系中，ISO/IEC27001提供了通用的信息安全管理体系框架，而中国国家标准GB/T39786-2021《信息安全技术个人信息安全规范》及《数据安全法》则构成了中国大数据安全合规的基石，要求企业建立“以数据为资产”的全流程管控机制。

核心概念中的“数据分类分级”是基础，依据数据敏感程度（如