大數(shù)據(jù)服務(wù)安全能力評價認(rèn)證是一個旨在對從事數(shù)據(jù)安全相關(guān)領(lǐng)域企業(yè)的數(shù)據(jù)安全服務(wù)能力進(jìn)行綜合評價的系統(tǒng)。該認(rèn)證依據(jù)中華人民共和國國家標(biāo)準(zhǔn)GB/T 35274-2023信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求。標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求，包括大數(shù)據(jù)組織管理安全能力、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的要求。

大數(shù)據(jù)組織管理安全能力:按照信息安全管理體系要求制定大數(shù)據(jù)安全策略與規(guī)程，從大數(shù)據(jù)服務(wù)組織與人員的安全管理，以及大數(shù)據(jù)服務(wù)所需的數(shù)據(jù)資產(chǎn)與系統(tǒng)資產(chǎn)管理視角制定數(shù)據(jù)安全管理等制度,滿足大數(shù)據(jù)服務(wù)組織管理安全合規(guī)及數(shù)據(jù)安全風(fēng)險(xiǎn)管控要求。

大數(shù)據(jù)處理安全能力:針對數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、銷毀等數(shù)據(jù)處理活)動，從大數(shù)據(jù)平臺和大數(shù)據(jù)應(yīng)用業(yè)務(wù)及技術(shù)層面采取數(shù)據(jù)保護(hù)措施,滿足大數(shù)據(jù)服務(wù)中數(shù)據(jù)處理活動相關(guān)的數(shù)據(jù)保護(hù)要求。

大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力:按照大數(shù)據(jù)服務(wù)中數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)過程和數(shù)據(jù)處理活動安全保護(hù)要求，從風(fēng)險(xiǎn)識別、安全防護(hù)、安全監(jiān)測、安全檢查、安全響應(yīng)和安全恢復(fù)六個環(huán)節(jié)建立大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力，采取風(fēng)險(xiǎn)應(yīng)對措施使大數(shù)據(jù)服務(wù)及其數(shù)據(jù)資產(chǎn)始終處于有效保護(hù)、合法利用狀態(tài),保障大數(shù)據(jù)系統(tǒng)運(yùn)營者所提供的大數(shù)據(jù)服務(wù)的可持續(xù)性。

大數(shù)據(jù)服務(wù)提供者依據(jù)被保護(hù)數(shù)據(jù)資產(chǎn)和系統(tǒng)資產(chǎn)的重要性，以及大數(shù)據(jù)系統(tǒng)遭受破壞可能導(dǎo)致的危害程度,結(jié)合自身的大數(shù)據(jù)服務(wù)業(yè)務(wù)、大數(shù)據(jù)服務(wù)目標(biāo)和支撐大數(shù)據(jù)服務(wù)的軟硬件設(shè)施、大數(shù)據(jù)平臺與大數(shù)據(jù)應(yīng)用功能，參考本文件進(jìn)行大數(shù)據(jù)組織管理安全能力，大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的建設(shè)和評估(涉及重要數(shù)據(jù)和核心數(shù)據(jù)處理活動的，需依據(jù)相關(guān)法律法規(guī)規(guī)定和主管部門制定的相關(guān)管理制度，對數(shù)據(jù)安全風(fēng)險(xiǎn)管理能力進(jìn)行建設(shè)和評估)，滿足大數(shù)據(jù)服務(wù)中數(shù)據(jù)處理活動合規(guī)性、數(shù)據(jù)服務(wù)連續(xù)性和數(shù)據(jù)服務(wù)風(fēng)險(xiǎn)可控性的要求。