YD/T 4982-2024 工业企业数据安全防护要求(备案版).pdf

2024,4982,pdf,数据安全,烟道,通信
文档页数:15
文档大小:2.85MB
文档格式:pdf
文档分类:通信
上传会员:
上传日期:
最后更新:

ICS 35.030 YD CCS M10 中华人民共和国通信行业标准 YD/TXXXXX-2024 工业企业数据安全防护要求 Data security protection requirements for industrial enterprises (报批稿) 行业标准信息服务平台 202X-XX-XX发布 202X-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-202X 目次 言.. .III 1范围 2规范性引用文件.

3术语和定义, 4缩略语.. 5总体要求. .2 6基础性数据安全防护要求, .3 6.1安全管理制度. 6.2组织机构 6.3人员保障. 3 6.4权限管理. 6.5系统与设备安全管理 4 6.6供应链数据安全管理. 6.7数据分类分级. 6.8安全风险评估. 5 6.9日志留存. 6.10安全审计 6.11监测预警、信息共享与应急处置 5 7数据全生命周期安全防护要求. 6 7.1数据收集安全. .6 7.2数据存储安全. .6 7.3数据使用加工安全. 7.4数据传输安全 ..8 7.5数据提供安全. ..8 7.6数据公开安全 .9 7.7数据销毁安全 .9 7.8数据委托处理安全. .9 7.9数据出境安全. .10 7.10数据转移安全 10 参考文献 服务平台 12
YD/T XXXX-202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位国家工业信息安全发展研究中心、福建省工业信息产业发展研究中心、 北京天融信网络安全技术有限公司、深信服科技股份有限公司、福建中信网安信息科技有限 公司、北京睿航至臻科技有限公司、烟台中科网络技术研究所、杭州安恒信息技术股份有限 公司、华为技术有限公司、长扬科技(北京)股份有限公司、联想(北京)有限公司、北京 数安行科技有限公司、中国生物技术股份有限公司、北京奇虎科技有限公司、北京万里红科 技有限公司、上海观安信息技术股份有限公司、阳光电源股份有限公司、恒安嘉新(北京) 科技股份公司、亚信科技(成都)有限公司、欣旺达动力科技股份有限公司、郑州信大捷安 信息技术股份有限公司.

本文件主要起草人孙岩、李俊、王墨、柳彩云、金华松、翁颖、郑丽娜、刘奕彤、李 一鸣、宋博韬、姜守义、王海洋、初杰、田丽丹、邵萌、许国章、张亚京、李汝鑫、刘玉红、 薛富、赵瑞成、姚一楠、姜国通、谢江、王颖、许道远、廖双晓、周常福、刘为华.

行业标准信息服务平台 II
YD/T XXXX-202X 工业企业数据安全防护要求 1范围 本文件规定了工业企业数据安全防护的总体要求、基础性数据安全防护要求、数据全生命周期安全 防护要求.

本文件适用于指导工业企业开展数据安全防护工作,也可为开展数据安全风险评估工作提供参考.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T25069-2022信息安全技术术语 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T35273-2020信息安全技术个人信息安全规范 GB/T41479-2022信息安全技术网络数据处理安全要求 YD/TXXXX-XXXX工业领域重要数据识别指南 3术语和定义 GB/T25069-2022、YD/TXXXX-XXXX界定的以及下列术语和定义适用于本文件.

3.1 工业企业industrial enterprise 直接从事工业性生产经营活动(或劳务)的组织.

3.2 工业企业数据industrial enterprise data 工业企业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和 收集的数据.

3.3 核心数据core data 关系国家安全、国民经济命脉、重要民生、重大公共利益的工业数据(包括原始数据和汇聚、整合、 分析等处理中以及处理后的衍生数据).

3. 4 重要数据key data 与工业生产经营密切相关,一旦遭到纂改、损毁、泄露或者非法获取、非法利用,可能直接危害 国家安全、公共利益、个人、组织合法权益的工业数据(包括原始数据和汇聚、整合、分析等处理中 1
YD/T XXXX-202X 以及处理后的衍生数据).

3.5 一般数据gencral data 其他未纳入重要数据、核心数据目录的工业数据.

3. 6 数据载体data carrier 数据处理活动中使用的系统、平台、设备、媒介等.

3.7 数据安全data sccurity 采取必要措施使数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力.

4缩略语 下列缩略语适用于本文件.

FTP:文件传输协议(FileTransferProtocol) HTTP:超文本传输协议(Hypertext Transfer Protocol) PLC:可编程逻辑控制器(ProgrammableLogic Controller) RDP:远程桌面协议(RemoteDesktop Protocol) Telnet:远程登录系统(TelemunicationsNetwork) 5总体要求 工业企业开展工业领域数据处理活动时应满足以下数据安全防护要求: a)基础性数据安全保护要求:工业企业应建立健全数据安全管理机制,配备数据安全技术能力, 遵循第6章安全管理制度、组织机构、人员保障、数据分类分级、权限管理、系统与设备安全 管理、供应链数据安全管理、安全风险评估、日志留存、安全审计,监测预警、信息共享与应 急处置等基础性数据安全保护要求: b)分级防护要求:根据数据处理活动涉及的数据级别(一般数据、重要数据、核心数据),数据 处理者应遵循如下防护要求: 1)一般数据处理活动应按照对一般数据的防护要求开展数据安全防护工作: 2)重要数据处理活动应在符合对一般数据的防护要求的基础上,按照要求开展重要数据安全防护 工作; 3)核心数据处理活动应在符合对重要数据的防护要求的基础上,按照要求开展核心数据安全防护 工作.

c)数据全生命周期安全防护要求工业企业应规范数据生命周期各阶段的数据处理活动,实施有 效的数据安全防护措施,遵循第7章数据收集、数据存储、数据使用加工数据传输、数据提 供、数据出境、数据公开和数据销毁等数据全生命周期安全防护要求: d)其它防护要求:工业企业开展涉及个人信息的数据处理活动,应当符合GB/T35273-2020及 GB/T41479-2022相关要求.

6基础性数据安全防护要求 2

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:Max
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)