ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3742—2020 互联网新技术新业务安全评估要求 内容分发业务 The requirements of information security evaluation of content distribution service 2020-08-31发布 2020-10-01实施 中华人民共和国工业和信息化部发布 YD/T3742—2020 目 次 前言… Ⅲ 1范围…… …1 2规范性引用文件…… 3术语、定义和缩略语… 4概述…… -2 5内容分发网络服务业务信息安全评估流程…… 3 5.1评估准备阶段…… 3 5.2组织实施阶段…… 5 5.3评估总结阶段…… 6 6内容分发网络服务业务信息安全评估方法…… …7 7资产评估…… 8 7.1指标涵义…… 8 8业务信息安全风险研判…… 9 8.1业务应用安全…… 9 8.2业务平台安全…… 12 9业务安全保障能力评估…… 13 9.1管理制度…… ….13 9.2客户管理 …14 9.3业务信息内容管理….…16 9.4业务平台安全管理…… 17 9.5信息安全技术手段要求…… ……18 10安全评估及结果测算…… 19 10.1安全分析 …19 10.2资产评估计算….… 19 10.3业务信息安全风险研判和企业安全保障能力评估计算 20 10.4安全值计算 21 I YD/T3742—2020 附录A(资料性附录)计算样例 … 23 附录B(规范性附录)保密性、完整性、可用性评分说明 ……33 参考文献 34 ...
YD/T 3742-2020 互联网新技术新业务安全评估要求 内容分发业务.pdf
