ICS 35.020 CCS L 00 YD YD/TXXXXX-XXXX 电信网和互联网云服务数据安全评估指南 The guidance for telemunication networks and Internet cloud service data security (报批稿) 行业标准信息服务平台 -XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX-XXXX 目次 前 1范围. b 2规范性引用文件.. 6 3术语和定义, 4缩略语, 5概述... 5.1云服务业务数据范围 5.2云服务业务数据安全评估指标 10 5.3云服务业务数据安全原则 10 5.4云服务商的角色与职责 10 6云服务业务数据安全评估总体思路.... 11 7通用性数据安全评估. II 7.1机构与责任人设置 11 7.1.1组织机构. II 7.1.2责任制度.
11 7.1.3合作与沟通.
12 7.1.4定期检查, 12 7.2数据安全管理制度 12 7.2.1管理制度, 12 7.2.2教育培训, 12 7.2.3数据分类分级, 12 7.2.4访问权限, 12 7.2.5用户信息备案 12 7.2.6个人信息保护 13 7.2.7应急保障制度.
13 7.2.8用户管理, 13 8云服务用户数据安全评估 8.1云平台与服务保障用户业务数据安全 13 8.1.1数据迁移上云安全, 13 8.1.2数据传输安全, 14 8.1.3数据存储安全, 14 8.1.4数据使用安全. 8.1.5数据销毁安全. 16 8.2运维活动支撑用户业务数据安全 17 8.2.1运维管理制度. 17 8.2.2高危操作规范. 17 8.2.3运维服务与工具.. 19 8.3云服务用户账户与交互数据安全评估 61 8.3.1数据采集... 19
YD/TXXXXXXXXX 8.3.2数据传输 61 8.3.3数据存储.
20 8.3.4数据使用, 07 8.3.5数据销毁. 20 9云服务商数据全生命周期安全评估 0 9.1数据采集与生成 0 9.1.1数据采集合规性.
07 9.1.2数据采集安全性.
9.2数据传输.... 9.2.1数据传输安全性.
9.2.2传输接口安全性, 9.3数据存储..... 1 9.3.1数据存储安全性.
I2 9.3.2数据备份与容灾安全性 9.4数据使用.... 22 9.4.1数据使用合规性 22 9.4.2数据使用环境安全, 9.4.3数据分析... 9.4.4数据导入导出. 9.5数据共享 4 9.6数据销毁, 附录A(资料性)数据销毁方式分析.. 行业标准信息服务平台
YD/TXXX-XX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草.
本文件是“电信网和互联网数据安全”系列标准之一.
该系列标准预计结构及名称如下: a) 《电信网和互联网数据安全通用要求》 b) 《电信网和互联网数据安全评估规范》 c) 《电信网和互联网数据安全风险评估实施方法》 (p 《电信网和互联网云服务数据安全评估指南》(本标准) 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、华为技术有限公司、阿里云计算有限公司.
本文件主要起草人:郭建南、魏薇、张媛媛、严敏瑞、耿涛、莫若.
行业标准信息服务平台
