-700x525.jpg)
目前,电信和互联网企业的主要数据安全问题,一是违法违规收集和使用个人信息,如在个人不知情的情况下收集个人敏感信息、超出数据主体同意的范围使用个人信息等;二是未采取有效的技术和管理措施保护数据,导致其收集或在运营中产生的重要数据被窃取、泄露、毁损等情况发生,从而对国家安全、公共利益和个人权益等构成威胁。
《网络安全法》、《数据安全法》、《个人信息保护法》的颁布实施,无疑将数据安全及个人隐私保护合规提升到新的关注高度。电信和互联网企业如何结合法律法规和监管部门要求及时发现企业数据安全问题所在,循序渐进提升数据安全管控能力是我们亟需思考的问题。
本文将电信和互联网数据安全方面的标椎规范进行总结汇编,希望对此领域感兴趣的同学能够起到一定借鉴作用。请在文末下载标准汇编全文。
1. YD/T 3800-2020 《电信网和互联网大数据平台安全防护要求》
本标准规定了大数据平台安全防护要求,包括大数据平台基础设施安全要求、平台安全要求、数据安全要求和安全管理要求。
2. YD/T 3801-2020 《电信网和互联网数据安全风险评估实施方法》
本标准提供以数据为核心保护对象的面向应用场景的风险评估方法论,规定了电信网和互联网数据安全风险评估的基本原则、基本要素及各要素之间的关系、实施流程、风险分析模型与方法。本标准适用于电信网和互联网组织开展数据安全风险自评估工作,同时适用于第三方专业测评机构开展数据安全风险评估工作。
3. YD/T 3802-2020 《电信网和互联网数据安全通用要求》
本标准规范了数据采集、传输、存储、使用、开放共享、销毁等数据处理活动及其相关平台系统应遵循的原则和安全保护要求,包括组织保障、制度建设、规范建立等管理性要求,以及规范执行相关配套技术性要求。
4. YD/T 3956-2021 《电信网和互联网数据安全评估规范》
《电信网和互联网数据安全评估规范》则给出了数据安全评估、实施流程和数据安全相关管理及技术措施的评估要点。
5. YD/T 4057-2022 《 电信网和互联网大数据平台安全防护检测要求》
本文件主要规定大数据平台安全防护要求的检测范围、对象、环境、方式,并按照相应的安全防护等级给出测试方法。
6. YD/T 4241-2023 《电信网和互联网数据安全评估技术实施指南》
本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。本文件既可用于指导电信网和互联网企业数据安全评估中的凤险评估、现有安全措施评估,也可单独用于指导监管部门、评估机构等组织开展数据安全评估工作。
7. YD/T 4242-2023 《 电信网和互联网数据安全日志审计指南》
本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作,包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等,重点从应对组织机构内外部数据安全风险出发,场景化梳理了数据安全日志审计的策略。
8. YD/T 4243-2023 《电信网和互联网数据资产识别与梳理技术实施指南 》
本文件规定了电信网和互联网数据资产识别及梳理的基本原则、要素、过程及技术支撑等内容。
9. YD/T 4244-2023 《电信网和互联网数据分类分级技术要求与测试方法》
本文件规定了电信网和互联网数据在分类分级过程中所需技术的相关要求和对应的测试方法。本文件适用于:企业、组织或机构在实施数据分类分级过程中,相关技术工具或产品的设计、开发、测试、评估。
10. YD/T 4245-2023 《电信网和互联网数据脱敏技术要求和测试方法》
本文件规定了电信网和互联网数据脱敏的技术要求与测试方法。本文件适用于电信网和互联网数据的脱敏工作,脱敏技术能力的设计、研发、测试、评估和验收等,包括数据脱敏的提供商、用户、测评机构和监管机构等。
11. YD/T 4246-2023 《电信网和互联网数据异常行为监测技术要求与测试方法》
本文件规定了通信行业中电信网和互联网异常行为监测技术的要求与测试方法。 本文件适用于通信行业中电信网和互联网异常行为监测工作,异常行为监测技术能力的设计、研发、测试、评估和验收等,包括异常行为监测的提供商、用户、测评机构和监管机构。
12. YD/T 4247-2023 《电信网和互联网数据库审计技术要求与测试方法》
本文件规定了电信网和互联网数据库审计的技术要求与测试方法。本文件适用于电信网和互联网数据库审计技术能力的设计、研发、测试、评估和验收等,包括但不限于数据库审计的提供商、用户、测评机构和监管机构等。
13. YD/T 4248-2023 《电信网和互联网API数据安全技术要求和测试方法》
本文件规定了电信网和互联网API(应用程序接口)数据安全的技术要求,并提供了相应测试方法、判定准则等。本文件适用电信网和互联网API相关的开发者、运营者及专业测评机构开展API数据安全测试工作,为提升API数据安全水平,强化测试能力、健全技术手段提供指引和依据。
14. 《电信网和互联网数据安全管控平台技术要求与测试方法》
本文件规定了电信网和互联网数据安全管控平台的技术要求与测试方法。本文件适用于电信网和互联网数据的管控工作,数据安全管控能力的设计、研发、测试、评估和验收等,包括但不限于数据安全管控平台的提供方、需求方、测评机构和监管机构等。
15. 《电信网和互联网数据水印技术要求与测试方法》
本文件规定了电信网和互联网数据水印的技术要求与测试方法。本文件适用于电信网和互联网数据与数字水印的嵌入和湖源工作,水印技术能力的设计、研发、测试、评估和验收等,包括但不限于数据水印的提供方、需求方、测评机构和监管机构等。
16. 《信息安全技术 电信和互联网大数据安全管控分类分级实施指南》
本标准内容主要是针对电信和互联网领域数据实施分类分级安全管控所提出的指导方法。参考国内外相关标准,明确电信和互联网大数据分类分级的原则,在该原则的指导下将电信和互联网涉及到的数据分成三类,并根据数据管理及开放过程中的敏感程度对各类数据所属详细子项进行定级,共分为极敏感级、敏感级、较敏感级和低敏感级共四级。
下载各项电信和互联网行业数据安全标准全文,关注“极盾科技”公众号,回复“电信和互联网”即可。《电信和互联网数据安全标准汇编》全文下载:
电信和互联网数据安全标准汇编
更多标准、白皮书、报告等高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”,或按自动回复发送引号内关键词。
即日起,前沿资料更新将只对数治网DTZed 正式会员开放免费下载,欢迎在注册后按下面两步加入 AIGC + X 赋能成长营,获取 AI 人才匹配、自主学习课件和数据素养基础测评三大权益:
- 填写开通申请;
- 扫码获邀入群;
更多内推、热招职位征集中,还可领取入门公益宣讲和升值加薪计划福利,一起用 AI 工具打败工具人。
