ICS 35.020 YD L80 中华人民共和国通信行业标准 YD/T 3801—2020 电信网和互联网 数据安全风险评估实施方法 Data security risk assessment implementation for telecommunications and Internet 2020-12-09 发布 2021-01-01实施 中华人民共和国工业和信息化部 发布 YD/T3801—2020 目 次 前言. .11 范围 2规范性引用文件 3 术语和定义 4数据安全风险评估概述 4.1 数据安全风险评估原则 4.2 风险评估各要素之间的关系, 4.3 风险评估原理 4.4 数据安全风险评估流程. 5 数据安全风险评估实施 5.1 评估工作准备 5.2 数据资产识别 5.3 数据应用场景识别, 5.4 数据威胁识别, 5.5 脆弱性识别... .12 5.6 已有安全措施识别 14 5.7 数据安全威胁与脆弱性利用关系 14 5.8 风险分析与评价. 14 6 风险处置 17 残余风险评估 .18 附录A(资料性附录)数据安全有关法律法规及标准参考表 .19 附录B(资料性附录)数据应用场景中的业务流程或使用流程举例 22 附录C(资料性附录)数据威胁与脆弱性利用关系示例. .24 参考文献.

.pdf文档 YD T 3801-2020 电信网和互联网数据安全风险评估实施方法

文档预览
中文文档 30 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
YD T 3801-2020 电信网和互联网数据安全风险评估实施方法 第 1 页 YD T 3801-2020 电信网和互联网数据安全风险评估实施方法 第 2 页 YD T 3801-2020 电信网和互联网数据安全风险评估实施方法 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2024-07-20 08:09:14上传分享
举报
下载(52.7 MB)
分享
友情链接
友情链接
通信行业标准 国家标准网 ISO国际标准网 国家标准网
站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。