2.大數據安全標準規范

雖然多個國家和地區都已頒布法律法規來保障大數據下的安全，但還有很多問題仍未明確，并且標準的發展會滯后于產業的發展，所以就需要加強行業自律，建立市場接受度高的第三方團體標準體系，健全評估機制。

目前，多個標準化組織正在開展大數據和大數據安全相關標準化工作，主要有國際標準化組織／國際電工委員會下的ISO/IEC JTCl WG9（大數據工作組）、ISO/IEC jrl'CI SC27（信息安全技術分委員會）、國際信聯盟電信標準化部門( ITU-T)、美國國家標準與技術研究院(NIST)等。國內正在開展大數據和大數據安全相關標準化工作的標準化組織主要有全國信息技術標準化委員會（以下簡稱“全國信標委”）和全國信安標委等。 當前，大數據和大數據安全相關標準化工作進展如下所示：

1)ISO/IEC 20547-4《信息技術大數據參考架構第4部分：安全與隱私保護》（國際標準，在研）

該標準分析了大數據面臨的安全與隱私保護問題和相關風險，在ISO/IEC 20547-3《信息技術大數據參考架構第3部分：參考架構》給出的大數據參考架構( BDRA)基礎上，提出了大數據安全與隱私保護參考架構( BDRA-S&P)。