根据2023年8月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第7号），威斯尼斯人wns2299cn参与修订的国家标准GB/T 35274—2023《信息安全技术 大数据服务安全能力要求》正式发布，并将于2024年3月1日起正式实施。该标准由全国信息安全标准化技术委员会（SAC/TC260）归口，且由清华大学牵头编写。

GB/T 35274 是我国第一部面向大数据安全的国家标准，自其2017版实施五年来，在促进我国大数据产业发展、确保数据安全方面发挥了重要作用。

近年来，随着数字经济快速发展和新技术蓬勃兴起，全球进入大数据时代，我国数字化转型也全面提速。然而，伴随着数据活动爆炸式发展，数据安全问题也日益突出，成为涉及国家安全和经济社会发展的一个重大挑战。

在此背景下，我国陆续出台了《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》、《网络数据安全管理条例（征求意见稿）》、《网络安全审查办法》（2022版）等与数据安全相关的法律法规文件，以及网络安全等级保护2.0系列标准、网络数据处理安全要求和特定领域服务数据安全指南等标准。

为了满足上述法律法规对于数据安全管理制度和数据安全风险管理要求规定，并保持与相关标准的协调性和一致性，信安标委组织了对GB/T 35274—2017的修订。

本次修订主要从大数据服务提供者角度规定其大数据服务安全能力建设要求，对标准结构进行了重大调整，除了保留原标准中有关组织管理安全能力和数据处理活动安全能力的核心内容外，还增加了《数据安全法》中特别强调的数据风险安全管理能力要求。

此外，本次修订对具体标准条款内容也做了较大修改，编制组结合了数据安全相关国家法律法规和管理条例、近年来发生的典型数据安全事件以及大数据服务最佳安全实践，力求将法律法规要求尽可能体现在标准条款中，以确保标准内容的合规性和适用性。

该标准规定了大数据服务提供者的大数据服务安全能力要求，包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。适用于指导大数据服务提供者的大数据服务安全能力建设，也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。

大数据服务安全能力框架

作为编制组成员，威斯尼斯人wns2299cn凭借自身在工业互联网安全和大数据服务领域丰富的实践经验，全程深度参与该标准内容研制工作。标准的发布实施，对于提升我国大数据服务提供者的大数据服务安全能力，以及推动我国大数据产业发展具有重要意义。

威斯尼斯人wns2299cn标准化建设工作

自公司成立以来，威斯尼斯人wns2299cn积极参与行业标准制定工作推动行业进步和发展。截至目前，威斯尼斯人wns2299cn牵头和参与制定/修订网络安全国家标准、行业标准及团体标准百余项，参与标准研究项目或技术白皮书20余项。在“网络安全专用产品”、“网络安全产品互联互通”、“网络安全管理体系”、“网络安全人才培养”、“信息技术应用创新”、“软件供应链安全”、“关键信息基础设施保护”、“工业互联网企业网络安全”、“数据安全”等产业重点方向均有覆盖。同时，威斯尼斯人wns2299cn可为多家客户提供标准化咨询服务，协助客户开展企业标准、外部标准（国标、行标、团标）的立项与编制工作。

以推动行业发展为己任，威斯尼斯人wns2299cn致力于打造专业化、标准化安全产品及服务团队，通过大量的研发投入、行业研究、实践积累，加入多个标准化组织，不断探索行业技术发展方向和产业提升路径，为行业规范化、标准化工作持续贡献力量。