YD/T 3801-2020 电信网和互联网数据安全风险评估实施方法.pdf

ICS35.020 L80 YD 中华人民共和国通信行业标准 YD/T3801—2020 电信网和互联网 数据安全风险评估实施方法 Data security risk assessment implementation for telemunications and Internet 2020-12-09发布 2021-01-01实施 中华人民共和国工业和信息化部发布 YD/T3801—2020 目 次 前言 II 1范围 1 2规范性引用文件 3术语和定义 4数据安全风险评估概述.……. 2 4.1数据安全风险评估原则 2 4.2风险评估各要素之间的关系 2 4.3风险评估原理 ....3 4.4数据安全风险评估流程 ..4 5数据安全风险评估实施… 5.1评估工作准备 5 5.2数据资产识别… 5.3数据应用场景识别…… …7 5.4 4数据威办识别..8 5.5脆弱性识别.……. ..12 5.6已有安全措施识别… ….14 5.7数据安全威胁与脆弱性利用关系14 5.8风险分析与评价 6风险处置 7残余风险评估… 18 附录A(资料性附录)数据安全有关法律法规及标准参考表……19 附录B(资料性附录)数据应用场景中的业务流程或使用流程举例…… 22 附录C(资料性附录)数据威胁与脆弱性利用关系示例 24 参考文献 ..25 I YD/T3801—2020 前言 本标准是“电信网和互联网安全防护体系”系列标准之一.该系列标准预计结构及名称如下： 《电信网和互联网安全防护管理指南》： 一《电信网和互联网安全等级保护实施指南》； 一 《电信网和互联网安全风险评估实施指南》； 一《电信网和互联网灾难备份及恢复实施指南》； 一 《固定通信网安全防护要求》； 一《固定通信网安全防护检测要求》； 一 《移动通信网安全防护要求》； 《移动通信网安全防护检测要求》； 一 《互联网安全防护要求》； 《互联网安全防护检测要求》； 一 《增值业务网一消息网安全防护要求》： 《增值业务网一消息网安全防护检测要求》； 一 《增值业务网一智能网安全防护要求》： 一 《增值业务网一智能网安全防护检测要求》： 一 《接入网安全防护要求》； 《接入网安全防护检测要求》； 《传送网安全防护要求》； 一 《传送网安全防护检测要求》； 一 《P承载网安全防护要求》； 《P承载网安全防护检测要求》； 一 《信令网安全防护要求》； 《信令网安全防护检测要求》 《同步网安全防护要求》； 一 《同步网安全防护检测要求》； 《支撑网安全防护要求》； 一 《支撑网安全防护检测要求》； 一 《非核心生产单元安全防护要求》： 《非核心生产单元安全防护检测要求》： 《电信网和互联网物理环境安全等级保护要求》； 一《电信网和互联网物理环境安全等级保护检测要求》； 一 《电信网和...