ICS33.040 CCS M10 YD 中华人民共和国通信行业标准 YD/T3956—2021 电信网和互联网数据安全评估规范 The specification of telemunication networks and Internet data security 2021-12-02发布 2022-04-01实施 中华人民共和国工业和信息化部发布 YD/T3956—2021 目 次 前言… 1范围…… 2规范性引用文件…… 3术语、定义和缩略语…… 4概述 4 4.1评估总体原则…… 4.2评估启动条件…… 5 4.3评估流程…… 5 4.4报告规范要求…… 5通用性管理评估规范…… 7 5.1组织机构…… 5.2人员保障…… 8 5.3数据资产梳理…… 8 5.4数据分类分级…… 9 5.5权限管理…… …10 5.6日志留存…… 10 5.7安全审计…… 11 5.8应急响应…… 11 5.9举报处理……12 5.10教育培训…… 12 5.11合作方管理……. 13 5.12平台系统安全管理…… 16 6全生命周期管理评估规范…… 17 6.1数据采集…… 17 6.2 6.3数据存储…… .19 6.4数据使用……21 I YD/T3956—2021 6.5数据开放共享…… 22 6.6数据销毁…… …23 附录A(资料性附录)数据安全评估报告模板…… ……25 附录B (资料性附录)数据安全评估指标项27 ...