- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE1
PAGE1
YD/TXXXXX—2024工业企业数据安全防护要求Datasecurityprotectionrequirementsforindustrialenterprises(报批稿)中华人民共和国工业和信息化部发布布发202X-XX-XX实施202X-XX-XX发布中华人民共和国通信行业标准YDICS?FORMTEXT35.030
YD/TXXXXX—2024
工业企业数据安全防护要求
Datasecurityprotectionrequirementsforindustrialenterprises
(报批稿)
中华人民共和国工业和信息化部发布
布
发
202X-XX-XX实施
202X-XX-XX发布
中华人民共和国通信行业标准
YD
CCSM10
YD/TXXXX—202X
PAGE
PAGE3
YD/TXXXX—202X
PAGE
PAGE1
目次
TOC\o1-2\h\u14022前言 III
150221范围 1
298022规范性引用文件 1
172473术语和定义 1
38984缩略语 2
216575总体要求 2
47936基础性数据安全防护要求 3
303526.1安全管理制度 3
219096.2组织机构 3
105876.3人员保障 3
271956.4权限管理 3
17746.5系统与设备安全管理 4
59016.6供应链数据安全管理 4
264946.7数据分类分级 4
65126.8安全风险评估 5
268066.9日志留存 5
78746.10安全审计 5
223866.11监测预警、信息共享与应急处置 5
24567数据全生命周期安全防护要求 6
226447.1数据收集安全 6
36227.2数据存储安全 7
204047.3数据使用加工安全 7
181217.4数据传输安全 8
172107.5数据提供安全 8
107647.6数据公开安全 9
75767.7数据销毁安全 9
219167.8数据委托处理安全 10
55147.9数据出境安全 10
322587.10数据转移安全 10
27461参考文献 12
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国通信标准化协会提出并归口。
本文件起草单位:国家工业信息安全发展研究中心、福建省工业信息产业发展研究中心、北京天融信网络安全技术有限公司、深信服科技股份有限公司、福建中信网安信息科技有限公司、北京睿航至臻科技有限公司、烟台中科网络技术研究所、杭州安恒信息技术股份有限公司、华为技术有限公司、长扬科技(北京)股份有限公司、联想(北京)有限公司、北京数安行科技有限公司、中国生物技术股份有限公司、北京奇虎科技有限公司、北京万里红科技有限公司、上海观安信息技术股份有限公司、阳光电源股份有限公司、恒安嘉新(北京)科技股份公司、亚信科技(成都)有限公司、欣旺达动力科技股份有限公司、郑州信大捷安信息技术股份有限公司。
本文件主要起草人:孙岩、李俊、王墨、柳彩云、金华松、翁颖、郑丽娜、刘奕彤、李一鸣、宋博韬、姜守义、王海洋、初杰、田丽丹、邵萌、许国章、张亚京、李汝鑫、刘玉红、薛富、赵瑞成、姚一楠、姜国通、谢江、王颖、许道远、廖双晓、周常福、刘为华。
YD/TXXXX—202X
PAGE
PAGE1
PAGE
PAGE2
工业企业数据安全防护要求
范围
本文件规定了工业企业数据安全防护的总体要求、基础性数据安全防护要求、数据全生命周期安全防护要求。
本文件适用于指导工业企业开展数据安全防护工作,也可为开展数据安全风险评估工作提供参考。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069-2022信息安全技术术语
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T35273-2020信息安全技术个人信息安全规范
GB/T41479-2022信息安全技术网络数据处理安全要求
YD/T
您可能关注的文档
最近下载
- 金刚砂耐磨地坪施工工艺及技术要求.docx
- SD 149-1985 应力混凝土电杆制造工艺规程(离心成型).pdf VIP
- 抖音以考代罚考试题.docx
- 2022年人教生物《分析人类活动对生态环境的影响》公开课教案.doc VIP
- 信号安全数据网简介.-化文哲.pdf
- 广西丹宝利酵母有限公司每年生产折合干酵母30000吨项目新增喷雾干燥系统工程环境影响评价报告全本.pdf
- Hasselblad哈苏相机X2D 100C User Manual - Simplified Chinese用户手册说明书(中文版).pdf
- 设计导则-酒店-万达-2013年1月万达酒店设计导则(第一册:建筑设计).pdf
- 石油社《城市轨道交通车辆构造》教学课件-NO2.ppt VIP
- 高边坡专项施工方案全套.docx VIP
文档评论(0)