《信息安全技術 大數據服務安全能力要求》（GB/T 35274-2023）是中國在大數據服務安全領域的重要標準，旨在規范大數據服務提供方的安全能力，保障數據處理和存儲的安全性和合規性。本文基于清華大學葉曉俊教授的解讀，重點分析標準中數據處理和存儲支持服務的關鍵要求。

一、數據處理安全要求

數據處理是大數據服務的核心環節，標準強調數據在處理過程中的機密性、完整性和可用性。數據處理應實施嚴格的訪問控制，確保只有授權用戶或系統能夠訪問和處理數據。數據脫敏和匿名化技術應得到應用，尤其在涉及個人敏感信息時，以降低隱私泄露風險。數據處理過程需記錄完整的操作日志，支持安全審計和事件追溯，確保數據處理行為的可追溯性。

二、數據存儲支持服務安全要求

數據存儲是保障數據長期可用和安全的基礎。標準要求存儲系統具備高可靠性和容災能力，通過冗余備份、數據加密和定期完整性校驗，防止數據丟失或篡改。對于云存儲或分布式存儲環境，標準強調多租戶隔離和加密存儲機制，確保不同用戶數據相互隔離，避免交叉訪問。同時，數據生命周期管理應得到重視，包括數據分類、 Retention策略和安全銷毀，以符合法律法規要求。

三、安全能力實施建議

根據葉曉俊教授的解讀，實施該標準時，大數據服務提供方應建立全面的安全管理體系，結合技術手段和流程管控。例如，采用加密技術保護數據在傳輸和靜態存儲中的安全，部署入侵檢測系統監控異常操作，并定期進行安全評估和滲透測試。員工安全意識培訓也至關重要，以防范內部威脅。

GB/T 35274-2023 為大數據服務安全提供了系統化指導，數據處理和存儲支持服務作為關鍵組成部分，其安全能力的提升將有助于推動大數據產業的健康發展。企業應積極采納標準要求，構建可信賴的大數據服務環境。