大數(shù)據(jù)服務(wù)模式和大數(shù)據(jù)用戶角色

1、GB/T 35274—×××× 21 附 錄 A （資料性） 大數(shù)據(jù)服務(wù)模式和大數(shù)據(jù)用戶角色 A.1 大數(shù)據(jù)服務(wù)模式 在互聯(lián)網(wǎng)環(huán)境下，基于分布式計(jì)算和大數(shù)據(jù)技術(shù)的大數(shù)據(jù)服務(wù)存在數(shù)據(jù)自營模式、數(shù)據(jù)租售模式、數(shù)據(jù)中臺(tái)模式、數(shù)據(jù)眾包模式、數(shù)據(jù)外包模式、虛擬數(shù)倉模式、數(shù)據(jù)湖模式等多種商業(yè)模式。不同商業(yè)模式下對(duì)大數(shù)據(jù)平臺(tái)的基礎(chǔ)設(shè)施資源選擇、 計(jì)算資源調(diào)度與管理、 支持?jǐn)?shù)據(jù)處理活動(dòng)的大數(shù)據(jù)應(yīng)用服務(wù)組件的部署等

2、控制范圍不同， 大數(shù)據(jù)服務(wù)提供者在為大數(shù)據(jù)使用者提供大數(shù)據(jù)服務(wù)時(shí)應(yīng)具備的大數(shù)據(jù)系統(tǒng)安全能力也不同。 大數(shù)據(jù)系統(tǒng)主要由大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用兩部分組成。大數(shù)據(jù)平臺(tái)對(duì)多種數(shù)據(jù)源進(jìn)行聚合和融合、分布存儲(chǔ)、并行計(jì)算和分析處理，使用多種協(xié)議標(biāo)準(zhǔn)化各大數(shù)據(jù)應(yīng)用之間的數(shù)據(jù)接口、編程接口和數(shù)據(jù)提供者接口之間的映射， 封裝不同類型數(shù)據(jù)實(shí)體操作， 以及對(duì)數(shù)據(jù)處理過程中的異常進(jìn)行安全處理，使大數(shù)據(jù)使用者可以高效透明地訪問或使用大數(shù)據(jù)系統(tǒng)中的多源數(shù)據(jù)，以通用的

3、、可互操作的、靈活的使用模式管理這些海量、 異構(gòu)、快速變化的數(shù)據(jù)資源。 大數(shù)據(jù)應(yīng)用為數(shù)據(jù)提供者和大數(shù)據(jù)使用者提供數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開，直至銷毀等數(shù)據(jù)處理功能。 按照信息基礎(chǔ)設(shè)施、 大數(shù)據(jù)技術(shù)框架與大數(shù)據(jù)應(yīng)用支撐的信息技術(shù)層次結(jié)構(gòu)， 大數(shù)據(jù)平臺(tái)服務(wù)可細(xì)分為通用計(jì)算資源/計(jì)算設(shè)施服務(wù)、大數(shù)據(jù)平臺(tái)服務(wù)和大數(shù)據(jù)應(yīng)用支撐服務(wù)（圖Ａ.1所示）。通用計(jì)算資源/設(shè)施服務(wù)一般由計(jì)算硬件或虛擬機(jī)計(jì)算資源、網(wǎng)絡(luò)通信資源和數(shù)據(jù)存儲(chǔ)資源等

4、組成，它為大數(shù)據(jù)平臺(tái)與大數(shù)據(jù)應(yīng)用服務(wù)提供可伸縮的計(jì)算、通信和存儲(chǔ)基礎(chǔ)設(shè)施；大數(shù)據(jù)平臺(tái)服務(wù)主要為海量、復(fù)雜、異構(gòu)、 動(dòng)態(tài)變化的大數(shù)據(jù)分析及各種智能數(shù)據(jù)處理算法提供高效可擴(kuò)展的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理服務(wù)； 大數(shù)據(jù)應(yīng)用支撐服務(wù)主要指通過集成領(lǐng)域業(yè)務(wù)和數(shù)據(jù)模型、數(shù)據(jù)挖掘與分析套件、 大數(shù)據(jù)可視化套件、 集群自動(dòng)化調(diào)度、 面向應(yīng)用的數(shù)據(jù)處理活動(dòng)等大數(shù)據(jù)應(yīng)用領(lǐng)域相關(guān)的服務(wù)組件和開發(fā)接口， 用以簡化大數(shù)據(jù)應(yīng)用開發(fā)和部署。 從大數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)施、 數(shù)據(jù)計(jì)算

5、和分析能力、 應(yīng)用支撐接口支持等業(yè)務(wù)模式和部署實(shí)施方式等維度，可以將大數(shù)據(jù)平臺(tái)提供者的大數(shù)據(jù)平臺(tái)服務(wù)分為四種類型： ——核心大數(shù)據(jù)服務(wù)：大數(shù)據(jù)平臺(tái)提供者采用虛擬化技術(shù)、云計(jì)算技術(shù)、數(shù)據(jù)倉庫技術(shù)或數(shù)據(jù)湖技術(shù)，向大數(shù)據(jù)應(yīng)用提供可擴(kuò)展存儲(chǔ)結(jié)構(gòu)、分布式計(jì)算、內(nèi)存計(jì)算等通用服務(wù)能力，以及數(shù)據(jù)存儲(chǔ)管理和數(shù)據(jù)快速交互式分析處理能力。核心大數(shù)據(jù)服務(wù)提供關(guān)系、鍵值、文檔、半結(jié)構(gòu)化、文本、流數(shù)據(jù)等多種結(jié)構(gòu)化數(shù)據(jù)，以及圖像、音頻、視頻等類型的非結(jié)構(gòu)化數(shù)據(jù)的組

6、織和訪問服務(wù)，提供面向海量數(shù)據(jù)的分布式數(shù)據(jù)存儲(chǔ)服務(wù)和可伸縮的數(shù)據(jù)并行處理和分析與可視化服務(wù)，并具備與其它開源的通用基礎(chǔ)設(shè)施、分布式計(jì)算資源進(jìn)行數(shù)據(jù)存儲(chǔ)和計(jì)算交互的能力，提供大數(shù)據(jù)應(yīng)用開發(fā)接口和支持工具 ， 以支持大數(shù)據(jù)應(yīng)用提供者通過這些開發(fā)接口組合使用核心大數(shù)據(jù)服務(wù)功能來構(gòu)建和部署他們所需的大數(shù)據(jù)應(yīng)用服務(wù)。 ——高性能大數(shù)據(jù)服務(wù): 面向批量數(shù)據(jù)分析、流式數(shù)據(jù)分析、海量數(shù)據(jù)聯(lián)機(jī)事務(wù)處理等高可靠、高性能、高可用、可伸縮大數(shù)據(jù)存儲(chǔ)和計(jì)算服務(wù)需

7、求，在核心大數(shù)據(jù)服務(wù)基礎(chǔ)上通過向下集成核心大數(shù)據(jù)服務(wù)所需的服務(wù)器、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備、虛擬化軟件等通用基礎(chǔ)設(shè)施和計(jì)算資源，減少大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施部署和運(yùn)維管理復(fù)雜度 ， 簡化大數(shù)據(jù)服務(wù)過程中的性能故障診斷及服務(wù)優(yōu)化等問題 。 具備高性能大數(shù)據(jù)服務(wù)的大數(shù)據(jù)平臺(tái)提供者一般都為大數(shù)據(jù)使用者提供集成的服務(wù)GB/T 35274—×××× 23 大數(shù)據(jù)服務(wù)安全目標(biāo)。 大數(shù)據(jù)服務(wù)提供者應(yīng)依據(jù)其大數(shù)據(jù)應(yīng)用服務(wù)目標(biāo)和支

8、撐大數(shù)據(jù)服務(wù)的大數(shù)據(jù)平臺(tái)應(yīng)擔(dān)當(dāng)?shù)慕巧拓?zé)任，選擇大數(shù)據(jù)平臺(tái)相應(yīng)的服務(wù)類型，按照GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等網(wǎng)絡(luò)安全保護(hù)制度相關(guān)標(biāo)準(zhǔn)制定相應(yīng)的安全策略和安全管理制度，部署合適的安全防護(hù)措施,并從數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理角度識(shí)別大數(shù)據(jù)服務(wù)安全能力現(xiàn)狀， 分析與大數(shù)據(jù)安全目標(biāo)的差距， 選擇適合組織數(shù)據(jù)處理活動(dòng)業(yè)務(wù)和大數(shù)據(jù)服務(wù)的安全控制措施； 在此基礎(chǔ)上通過安全監(jiān)測(cè)等技術(shù)措施持續(xù)改進(jìn)大數(shù)據(jù)安全控制措施

9、和制定大數(shù)據(jù)服務(wù)安全能力提升計(jì)劃，可持續(xù)的保證大數(shù)據(jù)服務(wù)安全目標(biāo)。 A.2 大數(shù)據(jù)用戶角色 A.2.1 角色分類 本文件參照GB/T 35589—2017， 將大數(shù)據(jù)用戶分為數(shù)據(jù)提供者、 大數(shù)據(jù)使用者、 大數(shù)據(jù)平臺(tái)提供者、大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)調(diào)者五種角色， 分別對(duì)應(yīng)于技術(shù)參考模型的數(shù)據(jù)提供者、 數(shù)據(jù)消費(fèi)者、大數(shù)據(jù)框架提供者、大數(shù)據(jù)應(yīng)用提供者和系統(tǒng)協(xié)調(diào)者。 大數(shù)據(jù)服務(wù)提供者包括大數(shù)據(jù)平臺(tái)提供者、 大數(shù)據(jù)應(yīng)用提供者和大數(shù)據(jù)服務(wù)協(xié)

10、調(diào)者三種角色。 本文件主要從大數(shù)據(jù)服務(wù)提供者的組織管理安全能力、 數(shù)據(jù)處理活動(dòng)安全能力和數(shù)據(jù)服務(wù)風(fēng)險(xiǎn)管理安全能力三方面提出了他們?cè)诮M織層面、 業(yè)務(wù)層面和風(fēng)險(xiǎn)管理層面的網(wǎng)絡(luò)安全能力要求。 A.2.2 數(shù)據(jù)提供者 數(shù)據(jù)提供者將組織外部公共網(wǎng)絡(luò)數(shù)據(jù)資源、 外部合作企業(yè)私有數(shù)據(jù)資源、 內(nèi)部數(shù)據(jù)資源或大數(shù)據(jù)服務(wù)提供者系統(tǒng)運(yùn)行過程中的各種日志、 事件等系統(tǒng)行為數(shù)據(jù)資源進(jìn)行抽象和建模， 按照國家和行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)與規(guī)范對(duì)這些數(shù)據(jù)源數(shù)據(jù)進(jìn)行采集和整合后

11、引入到大數(shù)據(jù)平臺(tái)中， 供大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用發(fā)現(xiàn)、訪問、轉(zhuǎn)換和分析這些數(shù)據(jù)資源。依據(jù)數(shù)據(jù)來源不同，數(shù)據(jù)提供者可進(jìn)一步分為外部公共數(shù)據(jù)資源提供者、外部組織私有數(shù)據(jù)提供者、內(nèi)部數(shù)據(jù)提供者、機(jī)器或系統(tǒng)數(shù)據(jù)提供者等數(shù)據(jù)提供角色。 A.2.3 大數(shù)據(jù)平臺(tái)提供者 大數(shù)據(jù)平臺(tái)提供者提供必要的網(wǎng)絡(luò)、計(jì)算、 存儲(chǔ)等大數(shù)據(jù)服務(wù)所需的IT運(yùn)行環(huán)境資源，和必要的基礎(chǔ)設(shè)施應(yīng)用程序開發(fā)接口或服務(wù)組件，以支持大數(shù)據(jù)組織、存儲(chǔ)、分析和基礎(chǔ)設(shè)施部署和運(yùn)維管理，響應(yīng)大數(shù)

12、據(jù)應(yīng)用提供者提出的大數(shù)據(jù)服務(wù)請(qǐng)求。 大數(shù)據(jù)平臺(tái)提供者應(yīng)通過大數(shù)據(jù)平臺(tái)提供的身份標(biāo)識(shí)與鑒別、 授權(quán)與訪問控制、 密文處理與密鑰管理、安全審計(jì)與數(shù)據(jù)溯源等安全功能保護(hù)所處理數(shù)據(jù)的保密性和完整性、 數(shù)據(jù)處理活動(dòng)的真實(shí)性、 數(shù)據(jù)處理過程中個(gè)人信息保護(hù)等數(shù)據(jù)安全目標(biāo)。 鑒于大數(shù)據(jù)復(fù)雜性、多樣性、 快速變化等特點(diǎn)，為上層大數(shù)據(jù)應(yīng)用提供分布式、 可擴(kuò)展的數(shù)據(jù)存儲(chǔ)管理和分布式并行數(shù)據(jù)處理服務(wù)是大數(shù)據(jù)平臺(tái)提供者的核心目標(biāo)。 大數(shù)據(jù)平臺(tái)提供者需要通過大數(shù)據(jù)

13、平臺(tái)實(shí)現(xiàn)對(duì)大數(shù)據(jù)服務(wù)相關(guān)存儲(chǔ)資源和計(jì)算資源的高效管理和有效調(diào)度。 因此， 大數(shù)據(jù)平臺(tái)提供者可進(jìn)一步分為大數(shù)據(jù)基礎(chǔ)設(shè)施服務(wù)提供者、大數(shù)據(jù)存儲(chǔ)管理服務(wù)提供者和大數(shù)據(jù)應(yīng)用支撐服務(wù)提供者。 A.2.4 大數(shù)據(jù)應(yīng)用提供者 大數(shù)據(jù)應(yīng)用提供者將整合的大數(shù)據(jù)資源及其應(yīng)用組件以軟件服務(wù)方式部署到大數(shù)據(jù)平臺(tái)上， 并通過應(yīng)用終端安全接入、數(shù)據(jù)分類分級(jí)、輸入數(shù)據(jù)驗(yàn)證等安全策略配置和安全控制措施， 給大數(shù)據(jù)使用者提供安全的數(shù)據(jù)組織、存儲(chǔ)、加工、分析和可視化服務(wù)。