等2.0时代，大数据也被纳入信息系统安全等级保护的保护范围； 同时，为了保障大数据系统的信息安全，大数据系统级的保护不仅要满足安全通用的要求，还需要满足相应的安全扩展的要求； 结合大数据系统的安全扩展要求，这篇文章阐述大数据系统安全等级保护建设的注意事项。

一、大数据系统介绍

采用大数据技术的信息系统被称为大数据系统； 大数据通常由大数据平台、大数据APP系统和要处理的数据集合组成； 下图是大数据系统的模型；

大数据系统的特点是数据大、种类多、聚合快、价值高，如果受到破坏、泄露或篡改，将影响国家安全、社会秩序或公共利益，大数据安全将影响大数据平台的安全和大数据APP的安全

大数据的应用是基于大数据平台的数据处理过程，通常包括数据采集、数据存储、数据应用、数据交换和数据处置等环节，上述各个环节都需要保护数据，通常需要考虑的安全控制措施是数据采集；

包括数据交换的完整性、机密数据的保密性、数据的备份和恢复、数据输出的保密性降低处理、机密数据的输出控制和数据的分层分类破坏机制等。

大数据平台是为大数据APP提供资源和服务的支撑集成环境，包括基础设施层、数据平台层和计算分析层； 大数据的等保建设必须结合其特点进行。

提出了向我国请求对云计算平台的数据信息权

关于云计算平台的管理方法和运用； 根据提案，提案要求中国拥有对云计算平台的数据信息权，省委和各市人民政府委托其辖区内履行支配权，同时云计算平台管理方法框架和云计算平台要求建立数据库管理评价制度以确保云计算平台在管理方面的成果。

可以将广东省和各大城市的云数据中心建设为省和各地市统一存储、聚合、资源共享、对外开放、安全管理等综合信息化管理基础设施建设，云数据中心经营组织实际上是各辖区云数据中心的基本建设、管理方法和经营韩俊表示，数据开发与运用将在更大水平上充分发挥云计算平台的使用价值，提出完善云计算平台，提高互联网大数据标准下的社会发展管理能力和公共文化服务水平， 提出了加强云计算平台质量管理，确保云计算平台的真正有效性、准确性、一致性、及时性、易用性；

二、大数据系统等建设相关注意事项

(一)等保一级大数据系统等的保建设需要注意；

保证大数据平台不会承载超过其安全保护等级的大数据APP；

大数据对数据收集终端、数据导入服务组件、数据导出终端、数据导出服务组件的使用实施认证；

需要选择符合安全合规性的大数据平台，提供大数据平台服务，为所安装的大数据APP提供适当级别的安全性；

(二)等保二级大数据系统等的保建设需要注意；

必须保证托管大数据的保存、处理、分析的设备室在中国国内；

保证大数据平台不会承载超过其安全保护等级的大数据APP；

大数据平台可以对数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件的使用进行身份认证，对不同客户的大数据APP应用进行识别和认证；

是对外提供服务的大数据平台，平台或第三方只能在大数据APP授权下访问、使用和管理大数据APP应用的数据资源；

(三)等保三级大数据系统等保建设需要注意：

必须保证托管大数据的保存、处理、分析的设备室在中国国内；

保证大数据平台不承载高于其安全保护等级的大数据APP，同时保证大数据平台的管理流量与系统业务流量的分离；

大数据平台可以对数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件的使用进行身份认证，对不同客户的大数据APP应用进行识别和认证；

在对外提供服务的大数据平台上，平台或第三方只能在大数据APP授权下访问、使用和管理大数据APP应用的数据资源；

大数据平台应提供静态脱敏和脱标记的工具或服务组件技术；

大数据平台为了满足细粒度的认证访问控制管理能力的要求，必须提供基于安全标记的批准和访问控制措施设定数据安全标记的功能；

大数据平台在数据收集、存储、处理、分析等各个阶段，必须支持数据的分类分类处置，保证安全保护战略连贯；

与重要的数据接口、重要的服务接口的调用相关联，必须实施访问控制； 包括但不限于千数据处理、使用、分析、导出、共享、交换等相关操作；

在数据清洗和转换过程中必须保护关键数据，以保证关键数据清洗和转换后的一致性，避免数据失真，在出现问题时能够有效地恢复和恢复；

跟踪和记录数据收集、处理、分析和挖掘等过程，保证可追溯数据能够再现相应的过程，可追溯数据满足合规性鉴定要求；

大数据平台应保证不同客户的大数据APP监测数据的隔离保管，提供不同客户监测数据收集汇总和集中分析的能力；必须根据数据分类等级划分减少重要数字资产的范围，明确重要数据自动脱敏或识别的使用场景和业务处理流程；

(四)等保四级大数据系统等的保建设需要注意；

必须保证托管大数据的保存、处理、分析的设备室在中国国内；

保证大数据平台不承载高于其安全保护等级的大数据APP，同时保证大数据平台的管理流量与系统业务流量的分离；

在对外提供服务的大数据平台上，平台或第三方只能在大数据APP授权下访问、使用和管理大数据APP应用的数据资源；

大数据平台应能对不同客户的大数据APP进行识别和鉴别；

大数据平台应提供狸数据安全标志功能、基础千安全标志的授权和访问控制措施，满足细粒度授权访问控制管理能力的要求；

大数据平台在数据收集、存储、处理、分析等各个阶段，必须支持数据的分类分类处置，保证安全保护战略连贯；

与重要的数据接口、重要的服务接口的调用相关联，必须实施访问控制； 包括但不限于数据处理、使用、分析、导出、共享、交换等相关操作；

在数据清洗和转换过程中必须保护关键数据，以保证关键数据清洗和转换后的一致性，避免数据失真，在出现问题时能够有效地恢复和恢复；

跟踪和记录数据收集、处理、分析和挖掘等过程，保证可追溯数据能够再现相应的过程，可追溯数据满足合规性鉴定要求；

大数据平台必须保证不同顾客大数据APP的查重数据的隔离保管，提供不同顾客查重数据收集汇总和集中分析的能力；大数据平台必须具有区分和处置不同类别、不同级别数据的整个生命周期的能力；必须根据数据分类的等级划分重要的数字资产范围，明确重要数据自动脱敏或识别的使用场景和业务处理流程；