ICS 33.040 YD CCS M 10 中华人民共和国通信行业标准 YD/T xxxx-202X 电信网和互联网数据安全风险等级指标与 计算方法 Grade indicators and puting method for data security risk in telemunicationnetworks and Internet 标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxx-202X 目次 前言 1范围.. 2 2规范性引用文件.
2 3术语和定义.. 4数据安全风险等级指标体系 4.1数据安全风险防范需求 3 4.1.1网站易发问题.. 4.1.2在线数据库易发问题. .3 4.1.3移动应用程序易发问题, .4 4.2数据安全风险指标体系概述. .4 4.2.1指标体系层级架构. 4 4.2.2指标体系框架. 4.3指标体系框架描述. .5 4.3.1可利用条件.
.5 4.3.2代价严重程度 .5 4.3.3等级修正 .6 5数据安全风险等级评定 .6 5.1风险等级评定原则. .6 5.2风险等级评定流程. .6 5.3风险等级评定方法. ..6 5.3.1风险等级评定概述. .7 5.3.2作用域及影响范围评定, 5.3.3风险等级基础评定 .7 5.3.4等级修正... .9 5.3.5数据安全风险等级计算方法 .10 附录A(资料性)数据安全风险等级评定示例 12 A.1可利用条件评定示例, 12 A.2代价严重程度评定示例 .13 A.3危害程度评定示例 .14 A.4遗受侵害的对象范围示例, .14 A.5指标风险评分与分级示例, 14 参考文献. .15
行业标准信息服务平台
YD/T 2022-0712-YD 前言 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有 限公司、数据通信科学技术研究所、中安威士(北京)科技有限公司、深信服科技股份有限公司、全 知科技(杭州)有限责任公司、武汉绿色网络信息服务有限责任公司、北京亚鸿世纪科技发展有限公 司、北京触点互动信息技术有限公司.
本文件主要起草人:庞妹、刘婷婷、吴获、王丽罐、陈诗洋、张则阳、江为强、张峰、邱勤、王 晓周、王光涛、王浩硕、孙艺、吴连勇、曹咪、董航、李佳杭、李冰、聂侯祺、陈思、范晓杰、叶东 岳、戴林、张绍辉、宋博韬、宫昊、程波、张宏伟、侯贺明、霍宏锋、易梦楼、程志胜、易勇波、孙 宇航、曲博、方守通.
行业标准信息服务平台
