一、數(shù)據(jù)生命周期

“數(shù)據(jù)生命周期”的定義，最早來源于?GB/T?35274-2017《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》：

數(shù)據(jù)生命周期 data lifecycle

數(shù)據(jù)從產(chǎn)生，經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理（包括計(jì)算、分析、可視化等）、數(shù)據(jù)交換，直至數(shù)據(jù)銷毀等各種生存形態(tài)的演變過程。

此概念后被 GB/T 37988-2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》參考。

2022年12月，工信部印發(fā)的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（2023年1月1日起施行）中，提到“數(shù)據(jù)全生命周期安全管理”，包括數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)（各環(huán)節(jié)與《數(shù)安法》中的數(shù)據(jù)處理活動一致）。

“生命周期”是個虛擬概念，是時(shí)間概念，其特點(diǎn)是連續(xù)的，從產(chǎn)生到消亡。其缺點(diǎn)是不好落地，就如同年齡中的“青年、中年、老年”（不同國家的定義也不一樣）。

二、數(shù)據(jù)處理活動

2021年9月1日起實(shí)施的《中華人民共和國數(shù)據(jù)安全法》，規(guī)定：

“數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等?！?/p>

特點(diǎn)：是離散的，每個階段是獨(dú)立的。是把流程做拆解，對應(yīng)具體操作活動，是具體實(shí)現(xiàn)、沒有業(yè)務(wù)含義。

修訂后的?GB/T?35274-2023《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》，對數(shù)據(jù)處理活動的每個環(huán)節(jié)分別做了定義。

GB/T?41479-2022《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》中，對數(shù)據(jù)處理活動的每個環(huán)節(jié)提出了安全要求。