大數(shù)據(jù)服務(wù)模式和大數(shù)據(jù)用戶角色

1、GB/T 35274—×××× 21 附 錄 A （資料性） 大數(shù)據(jù)服務(wù)模式和大數(shù)據(jù)用戶角色 A.1 大數(shù)據(jù)服務(wù)模式 在互聯(lián)網(wǎng)環(huán)境下，基于分布式計算和大數(shù)據(jù)技術(shù)的大數(shù)據(jù)服務(wù)存在數(shù)據(jù)自營模式、數(shù)據(jù)租售模式、數(shù)據(jù)中臺模式、數(shù)據(jù)眾包模式、數(shù)據(jù)外包模式、虛擬數(shù)倉模式、數(shù)據(jù)湖模式等多種商業(yè)模式。不同商業(yè)模式下對大數(shù)據(jù)平臺的基礎(chǔ)設(shè)施資源選擇、 計算資源調(diào)度與管理、 支持數(shù)據(jù)處理活動的大數(shù)據(jù)應(yīng)用服務(wù)組件的部署等

2、控制范圍不同， 大數(shù)據(jù)服務(wù)提供者在為大數(shù)據(jù)使用者提供大數(shù)據(jù)服務(wù)時應(yīng)具備的大數(shù)據(jù)系統(tǒng)安全能力也不同。 大數(shù)據(jù)系統(tǒng)主要由大數(shù)據(jù)平臺和大數(shù)據(jù)應(yīng)用兩部分組成。大數(shù)據(jù)平臺對多種數(shù)據(jù)源進行聚合和融合、分布存儲、并行計算和分析處理，使用多種協(xié)議標準化各大數(shù)據(jù)應(yīng)用之間的數(shù)據(jù)接口、編程接口和數(shù)據(jù)提供者接口之間的映射， 封裝不同類型數(shù)據(jù)實體操作， 以及對數(shù)據(jù)處理過程中的異常進行安全處理，使大數(shù)據(jù)使用者可以高效透明地訪問或使用大數(shù)據(jù)系統(tǒng)中的多源數(shù)據(jù)，以通用的

3、、可互操作的、靈活的使用模式管理這些海量、 異構(gòu)、快速變化的數(shù)據(jù)資源。 大數(shù)據(jù)應(yīng)用為數(shù)據(jù)提供者和大數(shù)據(jù)使用者提供數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開，直至銷毀等數(shù)據(jù)處理功能。 按照信息基礎(chǔ)設(shè)施、 大數(shù)據(jù)技術(shù)框架與大數(shù)據(jù)應(yīng)用支撐的信息技術(shù)層次結(jié)構(gòu)， 大數(shù)據(jù)平臺服務(wù)可細分為通用計算資源/計算設(shè)施服務(wù)、大數(shù)據(jù)平臺服務(wù)和大數(shù)據(jù)應(yīng)用支撐服務(wù)（圖Ａ.1所示）。通用計算資源/設(shè)施服務(wù)一般由計算硬件或虛擬機計算資源、網(wǎng)絡(luò)通信資源和數(shù)據(jù)存儲資源等

4、組成，它為大數(shù)據(jù)平臺與大數(shù)據(jù)應(yīng)用服務(wù)提供可伸縮的計算、通信和存儲基礎(chǔ)設(shè)施；大數(shù)據(jù)平臺服務(wù)主要為海量、復(fù)雜、異構(gòu)、 動態(tài)變化的大數(shù)據(jù)分析及各種智能數(shù)據(jù)處理算法提供高效可擴展的數(shù)據(jù)存儲和數(shù)據(jù)處理服務(wù)； 大數(shù)據(jù)應(yīng)用支撐服務(wù)主要指通過集成領(lǐng)域業(yè)務(wù)和數(shù)據(jù)模型、數(shù)據(jù)挖掘與分析套件、 大數(shù)據(jù)可視化套件、 集群自動化調(diào)度、 面向應(yīng)用的數(shù)據(jù)處理活動等大數(shù)據(jù)應(yīng)用領(lǐng)域相關(guān)的服務(wù)組件和開發(fā)接口， 用以簡化大數(shù)據(jù)應(yīng)用開發(fā)和部署。 從大數(shù)據(jù)平臺基礎(chǔ)設(shè)施、 數(shù)據(jù)計算

5、和分析能力、 應(yīng)用支撐接口支持等業(yè)務(wù)模式和部署實施方式等維度，可以將大數(shù)據(jù)平臺提供者的大數(shù)據(jù)平臺服務(wù)分為四種類型： ——核心大數(shù)據(jù)服務(wù)：大數(shù)據(jù)平臺提供者采用虛擬化技術(shù)、云計算技術(shù)、數(shù)據(jù)倉庫技術(shù)或數(shù)據(jù)湖技術(shù)，向大數(shù)據(jù)應(yīng)用提供可擴展存儲結(jié)構(gòu)、分布式計算、內(nèi)存計算等通用服務(wù)能力，以及數(shù)據(jù)存儲管理和數(shù)據(jù)快速交互式分析處理能力。核心大數(shù)據(jù)服務(wù)提供關(guān)系、鍵值、文檔、半結(jié)構(gòu)化、文本、流數(shù)據(jù)等多種結(jié)構(gòu)化數(shù)據(jù)，以及圖像、音頻、視頻等類型的非結(jié)構(gòu)化數(shù)據(jù)的組

6、織和訪問服務(wù)，提供面向海量數(shù)據(jù)的分布式數(shù)據(jù)存儲服務(wù)和可伸縮的數(shù)據(jù)并行處理和分析與可視化服務(wù)，并具備與其它開源的通用基礎(chǔ)設(shè)施、分布式計算資源進行數(shù)據(jù)存儲和計算交互的能力，提供大數(shù)據(jù)應(yīng)用開發(fā)接口和支持工具 ， 以支持大數(shù)據(jù)應(yīng)用提供者通過這些開發(fā)接口組合使用核心大數(shù)據(jù)服務(wù)功能來構(gòu)建和部署他們所需的大數(shù)據(jù)應(yīng)用服務(wù)。 ——高性能大數(shù)據(jù)服務(wù): 面向批量數(shù)據(jù)分析、流式數(shù)據(jù)分析、海量數(shù)據(jù)聯(lián)機事務(wù)處理等高可靠、高性能、高可用、可伸縮大數(shù)據(jù)存儲和計算服務(wù)需

7、求，在核心大數(shù)據(jù)服務(wù)基礎(chǔ)上通過向下集成核心大數(shù)據(jù)服務(wù)所需的服務(wù)器、存儲與網(wǎng)絡(luò)設(shè)備、虛擬化軟件等通用基礎(chǔ)設(shè)施和計算資源，減少大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施部署和運維管理復(fù)雜度 ， 簡化大數(shù)據(jù)服務(wù)過程中的性能故障診斷及服務(wù)優(yōu)化等問題 。 具備高性能大數(shù)據(jù)服務(wù)的大數(shù)據(jù)平臺提供者一般都為大數(shù)據(jù)使用者提供集成的服務(wù)GB/T 35274—×××× 23 大數(shù)據(jù)服務(wù)安全目標。 大數(shù)據(jù)服務(wù)提供者應(yīng)依據(jù)其大數(shù)據(jù)應(yīng)用服務(wù)目標和支

8、撐大數(shù)據(jù)服務(wù)的大數(shù)據(jù)平臺應(yīng)擔當?shù)慕巧拓熑危x擇大數(shù)據(jù)平臺相應(yīng)的服務(wù)類型，按照GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》等網(wǎng)絡(luò)安全保護制度相關(guān)標準制定相應(yīng)的安全策略和安全管理制度，部署合適的安全防護措施,并從數(shù)據(jù)服務(wù)安全風險管理角度識別大數(shù)據(jù)服務(wù)安全能力現(xiàn)狀， 分析與大數(shù)據(jù)安全目標的差距， 選擇適合組織數(shù)據(jù)處理活動業(yè)務(wù)和大數(shù)據(jù)服務(wù)的安全控制措施； 在此基礎(chǔ)上通過安全監(jiān)測等技術(shù)措施持續(xù)改進大數(shù)據(jù)安全控制措施

9、和制定大數(shù)據(jù)服務(wù)安全能力提升計劃，可持續(xù)的保證大數(shù)據(jù)服務(wù)安全目標。 A.2 大數(shù)據(jù)用戶角色 A.2.1 角色分類 本文件參照GB/T 35589—2017， 將大數(shù)據(jù)用戶分為數(shù)據(jù)提供者、 大數(shù)據(jù)使用者、 大數(shù)據(jù)平臺提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者五種角色， 分別對應(yīng)于技術(shù)參考模型的數(shù)據(jù)提供者、 數(shù)據(jù)消費者、大數(shù)據(jù)框架提供者、大數(shù)據(jù)應(yīng)用提供者和系統(tǒng)協(xié)調(diào)者。 大數(shù)據(jù)服務(wù)提供者包括大數(shù)據(jù)平臺提供者、 大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)

10、調(diào)者三種角色。 本文件主要從大數(shù)據(jù)服務(wù)提供者的組織管理安全能力、 數(shù)據(jù)處理活動安全能力和數(shù)據(jù)服務(wù)風險管理安全能力三方面提出了他們在組織層面、 業(yè)務(wù)層面和風險管理層面的網(wǎng)絡(luò)安全能力要求。 A.2.2 數(shù)據(jù)提供者 數(shù)據(jù)提供者將組織外部公共網(wǎng)絡(luò)數(shù)據(jù)資源、 外部合作企業(yè)私有數(shù)據(jù)資源、 內(nèi)部數(shù)據(jù)資源或大數(shù)據(jù)服務(wù)提供者系統(tǒng)運行過程中的各種日志、 事件等系統(tǒng)行為數(shù)據(jù)資源進行抽象和建模， 按照國家和行業(yè)數(shù)據(jù)安全標準與規(guī)范對這些數(shù)據(jù)源數(shù)據(jù)進行采集和整合后

11、引入到大數(shù)據(jù)平臺中， 供大數(shù)據(jù)平臺和大數(shù)據(jù)應(yīng)用發(fā)現(xiàn)、訪問、轉(zhuǎn)換和分析這些數(shù)據(jù)資源。依據(jù)數(shù)據(jù)來源不同，數(shù)據(jù)提供者可進一步分為外部公共數(shù)據(jù)資源提供者、外部組織私有數(shù)據(jù)提供者、內(nèi)部數(shù)據(jù)提供者、機器或系統(tǒng)數(shù)據(jù)提供者等數(shù)據(jù)提供角色。 A.2.3 大數(shù)據(jù)平臺提供者 大數(shù)據(jù)平臺提供者提供必要的網(wǎng)絡(luò)、計算、 存儲等大數(shù)據(jù)服務(wù)所需的IT運行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲、分析和基礎(chǔ)設(shè)施部署和運維管理，響應(yīng)大數(shù)

12、據(jù)應(yīng)用提供者提出的大數(shù)據(jù)服務(wù)請求。 大數(shù)據(jù)平臺提供者應(yīng)通過大數(shù)據(jù)平臺提供的身份標識與鑒別、 授權(quán)與訪問控制、 密文處理與密鑰管理、安全審計與數(shù)據(jù)溯源等安全功能保護所處理數(shù)據(jù)的保密性和完整性、 數(shù)據(jù)處理活動的真實性、 數(shù)據(jù)處理過程中個人信息保護等數(shù)據(jù)安全目標。 鑒于大數(shù)據(jù)復(fù)雜性、多樣性、 快速變化等特點，為上層大數(shù)據(jù)應(yīng)用提供分布式、 可擴展的數(shù)據(jù)存儲管理和分布式并行數(shù)據(jù)處理服務(wù)是大數(shù)據(jù)平臺提供者的核心目標。 大數(shù)據(jù)平臺提供者需要通過大數(shù)據(jù)

13、平臺實現(xiàn)對大數(shù)據(jù)服務(wù)相關(guān)存儲資源和計算資源的高效管理和有效調(diào)度。 因此， 大數(shù)據(jù)平臺提供者可進一步分為大數(shù)據(jù)基礎(chǔ)設(shè)施服務(wù)提供者、大數(shù)據(jù)存儲管理服務(wù)提供者和大數(shù)據(jù)應(yīng)用支撐服務(wù)提供者。 A.2.4 大數(shù)據(jù)應(yīng)用提供者 大數(shù)據(jù)應(yīng)用提供者將整合的大數(shù)據(jù)資源及其應(yīng)用組件以軟件服務(wù)方式部署到大數(shù)據(jù)平臺上， 并通過應(yīng)用終端安全接入、數(shù)據(jù)分類分級、輸入數(shù)據(jù)驗證等安全策略配置和安全控制措施， 給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲、加工、分析和可視化服務(wù)。