ICS33.030 M21 YD 中华人民共和国通信行业标准 YD/T3803—2020 电信网和互联网资产安全管理平台技术要求 Technical requirements fornet asset security management system 2020-12-09发布 2021-01-01实施 中华人民共和国工业和信息化部发布 YD/T3803—2020 目 次 前言…… II 1范围 1 2术语和定义…… 3缩略语… 2 4资产安全管理平台概述….… 2 5平台功能要求…… 3 5.1资产信息采集层……. 3 5.2资产数据存储层…… 4 5.3资产数据分析层… 4 5.4资产数据展示层…… 5 6系统接口要求… 5 6.1接口安全要求…… 5 6.2接口技术要求.….… 5 6.3资产数据开放层…… .5 7系统安全管理要求….… 6 7.1用户标识 6 7.2数据安全…… 6 7.3身份鉴别….… 7.4安全审计… 7 7.5审计数据生成…7 7.6审计记录管理…… 7.7可理解格式…… 7 7.8限制审计记录访问7 7.9远程管理…. 附录A(资料性附录)网络资产分类 8 YD/T38032020 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、北京神州泰岳软件股份有限公司、北京华顺信安科技有限公司、上海观 安信息技术股份有限公司、浙江鹏信信息科技股份有限公司、北京微智信业科技有限公司、北京天融信 网络安全技术有限公司. 本标准主要起草人:卜哲、贺倩、石悦、张兴国、崔涛、郭振宇、郭旭、张小梅、王鑫、张威、关 闯生、张建军、赵武、洪深、冯河清、章亮、崔婷婷、王美. II ...