ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3169—2020 代替YD/T3169—2016 互联网新技术新业务安全评估指南 The guidance of information security evaluation of new services on Internet 2020-08-31发布 2020-10-01实施 中华人民共和国工业和信息化部发布 YD/T3169—2020 目 次 前言… 1范围……- 1 2术语、定义和缩略语…… 3概述…… 2 4安全评估工作要求…… …3 4.1安全评估对象…… 3 4.2安全评估启动条件…… 3 4.3安全评估实施流程…… 3 4.4安全评估报告的规范要求…… 4 5安全评估总体思路…… 6业务安全风险评估…… 4 6.1业务安全风险评估模型…… 4 6.2业务应用安全…… 5 6.3业务平台安全…… 6 6.4业务运行安全…… 7 6.5业务数据安全 8 7企业安全保障基线要求…… 9 7.1业务应用安全保障基线要求…… 9 7.2业务平台安全保障基线要求……13 7.3业务运行安全保障基线要求…… …14 7.4数据安全保障基线要求……18 7.5企业安全保障能力评估方法…… ….…28 附录A(资料性附录)评估报告模板……29 YD/T3169—2020 前言 本标准是“互联网新技术新业务安全评估”系列标准之一.该标准系列预计结构及名称如下: 本标准是“互联网新技术新业务安全评估”系列标准之一.该系列标准预计结构及名称如下: 一《互联网新技术新业务安全评估指南》 《互联网新技术新业务安全评估实施要求》 《互联网新技术新业务安全评估要求即时通信业务》 《互联网新技术新业务安全评估要求互联网资源协作服务》 一《互联网新技术新业务安全评估要求大数据技术应用与服务》 一《互联网新技术新业务安全评估要求内容分发业务》 一《互联网新技术新业务安全评估要求移动应用商店业务》 《互联网新技术新业务安全评估要求信息社区平台业务》 《互联网新技术新业务安全评估要求信息搜索查询服务》 《互联网新技术新业务安全评估要求信息发布与递送业务》 —《互联网新技术新业务安全评估第三方服务机构能力认定准则》 木标准按照GB/T1.1一2009给出的规则起草. 本标准代替YD/T3169一2016《互联网新技术新业务安全评估指南》,与YD/T3169一2016相比, 主要围绕重点电信业务管理、业务逻辑安全及号码传送规范等明确保障措施基线,增加7.3章节;围绕 数据全生命周期,覆盖采集、传输、存储、共享、应用、交易、安全管理权责等明确保障措施基线,增 加7.4及7.5章节. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 木标准由中国通信标准化协会提出并归口. 木标准起草单位...
YD/T 3169-2020 互联网新技术新业务安全评估指南.pdf
