ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3741—2020 互联网新技术新业务安全评估要求 大数据技术应用与服务 The requirements of information security evaluation of big data technology applications and services service 2020-08-31发布 2020-10-01实施 中华人民共和国工业和信息化部发布 YD/T3741—2020 目 次 前言…… 1范围…… …1 2术语、定义和缩略语…… 3概述…… ……4 3.1大数据技术应用信息安全管控原则…… 4 3.2大数据技术应用信息安全评估目标…… 5 3.3大数据技术应用信息安全评估原则…… 5 3.4大数据技术应用信息安全评估对象…… ……6 3.5大数据技术应用信息安全评估方法…… ……10 4大数据技术应用数据分级分类管理…… .10 4.1数据分级分类原则及方法…… .10 4.2数据分类分级管控要求…… ….13 4.3数据分类分级管理流程…… ……14 4.4数据分类分级处理方法…… .15 5大数据技术应用信息安全风险分析…… 15 5.1通用性风险… …15 5.2对外合作风险……17 5.3业务场景风险…… ….…17 5.4数据安全风险……20 6信息安全保障能力评估…… ……22 6.1大数据技术应用业务系统安全保障基线要求……22 6.2大数据技术应用业务场景安全保障基线要求…… ….32 6.3大数据技术应用数据全生命周期安全保障基线……36 YD/T3741—2020 前言 本标准是“互联网新技术新业务信息安全评估”系列标准之一.该标准系列预计结构及名称 如下: 一 《互联网新技术新业务安全评估指南》; 《互联网新技术新业务安全评估实施要求》; 《互联网新技术新业务安全评估要求即时通信业务》; 《互联网新技术新业务安全评估要求互联网资源协作服务》; 《互联网新技术新业务安全评估要求大数据技术应用与服务》; 《互联网新技术新业务安全评估要求内容分发业务》; 《互联网新技术新业务安全评估要求移动应用商店业务》; 《互联网新技术新业务安全评估要求信息社区平台业务》; 《互联网新技术新业务安全评估要求信息搜索查询服务》; 《互联网新技术新业务安全评估要求信息发布与递送业务》; 《互联网新技术新业务安全评估第三方服务机构能力认定准则》. 木标准按照GB/T1.1一2009给出的规则起草. 请注意木文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 木标准起草单位:中国信息通信研究院、中国移动通信集团有限公司、数据通信科学技术研究所、 华信咨询设计研究院有限公司. 木标准主要起草人:陈慧慧、姜...
推荐内容/By 图集吧
- 房屋市政工程生产安全重大事故隐患判定标准2024版与2022版对比.pdf
- WH/T 106-2024 公共美术馆数字化服务规范.pdf
- GB/T 44462.3-2024 工业互联网企业网络安全 第3部分:标识解析企业防护要求.pdf
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- 房屋市政工程生产安全重大事故隐患判定标准(2024版).docx
- 房屋市政工程生产安全重大事故隐患判定标准宣传画册(2024版).pdf
- 房屋市政工程生产安全重大事故隐患判定标准宣传海报(2024版).pdf
- JT/T 52 05-2023 公路隧道交通安全设施精细化提升技术指南.pdf
- GB 45067-2024 特种设备重大事故隐患判定准则.pdf
- 国企脚手架工程重大事故隐患判定标准.pptx
- 民用爆炸物品行业重大事故隐患判定标准.docx
- GB 17681-2024 危险化学品重大危险源安全监控技术规范.pdf