YD/T 3169-2020 互联网新技术新业务安全评估指南.pdf

即时通信业务,基线,其他规范
文档页数:34
文档大小:5.4MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3169—2020 代替YD/T3169—2016 互联网新技术新业务安全评估指南 The guidance of information security evaluation of new services on Internet 2020-08-31发布 2020-10-01实施 中华人民共和国工业和信息化部发布 YD/T3169—2020 目 次 前言… 1范围……- 1 2术语、定义和缩略语…… 3概述…… 2 4安全评估工作要求…… …3 4.1安全评估对象…… 3 4.2安全评估启动条件…… 3 4.3安全评估实施流程…… 3 4.4安全评估报告的规范要求…… 4 5安全评估总体思路…… 6业务安全风险评估…… 4 6.1业务安全风险评估模型…… 4 6.2业务应用安全…… 5 6.3业务平台安全…… 6 6.4业务运行安全…… 7 6.5业务数据安全 8 7企业安全保障基线要求…… 9 7.1业务应用安全保障基线要求…… 9 7.2业务平台安全保障基线要求……13 7.3业务运行安全保障基线要求…… …14 7.4数据安全保障基线要求……18 7.5企业安全保障能力评估方法…… ….…28 附录A(资料性附录)评估报告模板……29 YD/T3169—2020 前言 本标准是“互联网新技术新业务安全评估”系列标准之一.该标准系列预计结构及名称如下: 本标准是“互联网新技术新业务安全评估”系列标准之一.该系列标准预计结构及名称如下: 一《互联网新技术新业务安全评估指南》 《互联网新技术新业务安全评估实施要求》 《互联网新技术新业务安全评估要求即时通信业务》 《互联网新技术新业务安全评估要求互联网资源协作服务》 一《互联网新技术新业务安全评估要求大数据技术应用与服务》 一《互联网新技术新业务安全评估要求内容分发业务》 一《互联网新技术新业务安全评估要求移动应用商店业务》 《互联网新技术新业务安全评估要求信息社区平台业务》 《互联网新技术新业务安全评估要求信息搜索查询服务》 《互联网新技术新业务安全评估要求信息发布与递送业务》 —《互联网新技术新业务安全评估第三方服务机构能力认定准则》 木标准按照GB/T1.1一2009给出的规则起草. 本标准代替YD/T3169一2016《互联网新技术新业务安全评估指南》,与YD/T3169一2016相比, 主要围绕重点电信业务管理、业务逻辑安全及号码传送规范等明确保障措施基线,增加7.3章节;围绕 数据全生命周期,覆盖采集、传输、存储、共享、应用、交易、安全管理权责等明确保障措施基线,增 加7.4及7.5章节. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 木标准由中国通信标准化协会提出并归口. 木标准起草单位...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)