ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3741—2020 互联网新技术新业务安全评估要求 大数据技术应用与服务 The requirements of information security evaluation of big data technology applications and services service 2020-08-31发布 2020-10-01实施 中华人民共和国工业和信息化部发布 YD/T3741—2020 目 次 前言…… 1范围…… …1 2术语、定义和缩略语…… 3概述…… ……4 3.1大数据技术应用信息安全管控原则…… 4 3.2大数据技术应用信息安全评估目标…… 5 3.3大数据技术应用信息安全评估原则…… 5 3.4大数据技术应用信息安全评估对象…… ……6 3.5大数据技术应用信息安全评估方法…… ……10 4大数据技术应用数据分级分类管理…… .10 4.1数据分级分类原则及方法…… .10 4.2数据分类分级管控要求…… ….13 4.3数据分类分级管理流程…… ……14 4.4数据分类分级处理方法…… .15 5大数据技术应用信息安全风险分析…… 15 5.1通用性风险… …15 5.2对外合作风险……17 5.3业务场景风险…… ….…17 5.4数据安全风险……20 6信息安全保障能力评估…… ……22 6.1大数据技术应用业务系统安全保障基线要求……22 6.2大数据技术应用业务场景安全保障基线要求…… ….32 6.3大数据技术应用数据全生命周期安全保障基线……36 YD/T3741—2020 前言 本标准是“互联网新技术新业务信息安全评估”系列标准之一.该标准系列预计结构及名称 如下: 一 《互联网新技术新业务安全评估指南》; 《互联网新技术新业务安全评估实施要求》; 《互联网新技术新业务安全评估要求即时通信业务》; 《互联网新技术新业务安全评估要求互联网资源协作服务》; 《互联网新技术新业务安全评估要求大数据技术应用与服务》; 《互联网新技术新业务安全评估要求内容分发业务》; 《互联网新技术新业务安全评估要求移动应用商店业务》; 《互联网新技术新业务安全评估要求信息社区平台业务》; 《互联网新技术新业务安全评估要求信息搜索查询服务》; 《互联网新技术新业务安全评估要求信息发布与递送业务》; 《互联网新技术新业务安全评估第三方服务机构能力认定准则》. 木标准按照GB/T1.1一2009给出的规则起草. 请注意木文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 木标准起草单位:中国信息通信研究院、中国移动通信集团有限公司、数据通信科学技术研究所、 华信咨询设计研究院有限公司. 木标准主要起草人:陈慧慧、姜...
YD/T 3741-2020 互联网新技术新业务安全评估要求 大数据技术应用与服务.pdf
