电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

YDT+3956-2024电信领域数据安全风险评估规范VIP免费

YDT+3956-2024电信领域数据安全风险评估规范_第1页
1/34
YDT+3956-2024电信领域数据安全风险评估规范_第2页
2/34
YDT+3956-2024电信领域数据安全风险评估规范_第3页
3/34
ICS33.040CCSM10中华人民共和国通信行业标准YD/T3956—20XX代替YD/T3956-2021电信领域数据安全风险评估规范(报批稿)Specificationfortelecommunicationfielddatasecurityriskassessment××××-××-××发布××××-××-××实施中华人民共和国工业和信息化部发布YD/T3956-20XX目次1范围..........................................................................12规范性引用文件................................................................13术语和定义....................................................................14缩略语.........................................................................25概述...........................................................................25.1评估原则................................................................25.2评估内容................................................................36风险评估流程..................................................................36.1评估整体流程.............................................................36.2组建评估团队............................................................46.3确定评估范围............................................................56.4制定评估方案............................................................56.5实施风险评估............................................................56.6形成评估报告............................................................57风险评估方法..................................................................57.1人员访谈................................................................67.2资料查验................................................................67.3人工核验................................................................67.4工具测试................................................................68实施风险评估..................................................................68.1数据处理活动分析........................................................68.2合规性评估..............................................................68.2.1概述..................................................................68.2.2正当必要性评估.........................................................78.2.3基础性安全评估........................................................78.2.4数据全生命周期安全评估................................................118.3安全风险分析..........................................................168.3.1风险源识别..........................................................168.3.2安全影响分析........................................................228.3.3综合风险研判........................................................248.3.4评估结果与风险控制..................................................249评估工具....................................................................249.1评估工具的安全要求......................................................249.2评估工具的使用要求....................................................249.3常用数据安全风险评估工具..............................................25附录A(资料性)电信领域数据分类参考..............................................26参考文献.............................................................................28YD/T3956-20XX前言本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件是“电信领域数据安全”系列标准之一。该系列标准预计结构及名称如下:1、《电信领域数据安全通用要...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

YDT+3956-2024电信领域数据安全风险评估规范

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部