一、针对对象

大数据企业（如数据采集、存储、分析、应用企业）、拥有大量数据的组织（如互联网、金融、政府机构），核心面向保障大数据安全、合规使用数据的企业。

二、核心作用

依据 GB/T 35273、ISO/IEC 27001 等标准，明确认证流程、审核要点，覆盖数据全生命周期（采集、传输、存储、处理、销毁）安全管控。

帮助企业识别大数据安全风险（如数据泄露、非法访问、数据篡改），建立访问控制、加密保护、安全审计等措施，符合《数据安全法》要求。

为企业大数据安全管理能力提供认证，增强客户与监管机构信任，助力大数据业务合规开展。

三、申请条件

具备独立法人资格，已开展大数据相关业务，有明确的数据安全管理制度。

已建立大数据安全管理体系文件，运行至少 3 个月，完成数据安全风险评估。

可提供数据安全架构文档、安全防护措施记录、安全事件处理报告等。

近 1 年无重大数据安全事件，承诺持续完善安全管理体系。