YD/T 4952-2024 电信网和互联网数据合作安全管理指南(备案版).pdf

2024,4952,pdf,烟道,电信网,通信
文档页数:20
文档大小:4.2MB
文档格式:pdf
文档分类:通信
上传会员:
上传日期:
最后更新:

ICS 35. 020 CCS M 10 YD 中华人民共和国通信行业标准 [××××]-[×X×××]1/0 [代替YD/T] 电信网和互联网数据合作安全管理指南 Guidelines for security management of telemunication networks and Internet data cooperation [点击此处添加与国际标准一致性程度的标识] (报批稿) 行业标准信息服务平台 2022年1月 [××××]-[××]-[××]发布 [×xx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 言 1范围 2规范性引用文件. 3术语和定义. 4缩略语.

2 5数据合作安全保护基本原则.

5.1合法合规原则, 2 5.2权责一致原则 .2 5.3目的明确原则, .2 6数据合作场景, .2 6.1场景总述.. .2 6.2数据技术服务合作 .3 6.3数据建模服务合作 .3 6.4数据平台服务合作 .3 6.5数据开发服务合作 .3 6.6联合数据服务合作.

4 6.7数据代理合作 .4 6.8数据业务推广合作 7数据合作安全管理 .4 7.1管理制度. .. 7.1.1管理机构与职责.. 4 7.1.2数据分类分级管理 .5 7.1.3台账管理.. ... 7.1.4教育培训.. .5 7.1.5合作模式变更 . 7.1.6多个合作方. 6 7.1.7应急处置. 6 7.1.8信用名单制度. .6 7.2合作前审核评估.

6 7.2.1合作变更审核评估 .. 7.2.2合作方安全资质审查与背景调查 7 7.2.3保障能力评估 7 7.2.4合作协议签署.

.7 7.2.5权限授予审核,
YD/Txxxxxxxxx 7.3合作中持续监控.. .8 7.3.1合作监督管理方法, 8 7.3.2合作方数据使用情况定期报备 8′ 7.3.3数据安全保护能力动态评估 8 7.3.4数据访问和使用行为日志审计, .8 7.3.5数据核心安全区审批管理 .8 7.4合作后审计核查.. 8 7.5通用安全技术措施 .8 7.5.1数据脱敏, 8 7.5.2数据防泄漏. 6 7.5.3接入安全管控管理.

6' 7.5.4漏洞检查, 6' 7.5.5监测预警.

6' 8场景化的数据合作安全管理, 6 8.1数据技术服务合作 6' 8.2数据建模服务合作, ..10 8.3数据平台服务合作, .10 8.4数据开发服务合作 .10 8.5联合数据服务合作, .10 8.6数据代理合作, .11 8.7数据业务推广合作. ..11 附录A(资料性)数据合作项目台账示例 ..12 附录B(资料性)数据合作信用名单示例 .13 附录C(资料性)合作方资质审核与背景调查项清单示例 .14 附录D(资料性)合作协议具备的约束能力清单示例 ..15 参考文献. 标准信息服务平台 ..16 11
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、中国联合网络通信集团有限公司、北京数读科技有限公 司、华信咨询设计研究院有限公司、中国移动通信集团有限公司、北京亚鸿世纪科技发展有限公司.

本文件主要起草人:李晓伟、庞妹、范东媛、裴超、宋一民、汤雨婷、邱云翔、江为强、任若冰、 岑佩、黄莹、董平、陶涛、杨猛、张帆、茹志强、梁心茹、陈竞天、寇金锋、丁沛、成海、胡亮、周 良.

行业标准信息服务平台 II1
YD/Txxxxxxxxx 电信网和互联网数据合作安全管理指南 1范围 本文件明确了在数据合作过程中电信网和互联网组织机构宜遵循的安全管理原则和采取的安全管 理措施,以及组织机构宜对外部机构提出的数据安全保障要求与监督管理办法.

本文件适用于电信网和互联网组织机构与外部机构开展数据技术服务、数据建模服务、数据平台 服务、数据开发服务、联合数据服务、数据代理、数据业务推广等合作过程中,外部机构可以接触到 电信网和互联网组织机构所控数据的场景.

本文件不适用于数据出境相关场景.

注:外部机构是指与电信网和互联网组织机构间既不存在隶属关系,也不隶属同一母公司的组织.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用 于本文件.

YD/T3802-2020电信网和互联网数据安全通用要求 YD/TAAAA-202X电信网和互联网数据生命周期日志留存指南 3术语和定义 下列术语和定义适用于本文件.

3. 1 数据合作datacooperation 本单位在生产经营或服务提供过程中与合作方开展的涉及本单位所控数据的合作,具体合作形 式包括数据技术服务、数据建模服务、数据平台服务、数据开发服务、联合数据服务、数据代理、数 据业务推广等.

数据合作过程中,合作方可以接触到本单位所控数据.

注:本文件将电信网和互联网组织机构统称为“本单位”,将外部机构统称为“合作方” 3. 2 合作方data partner 受托代理市场销售和提供业务合作、技术支撑、数据服务等可能接触到本单位数据的外部机构.

3.3 敏感个人信息sensitive personal information

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:Max
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)