YDT 3740-2020 互联网新技术新业务安全评估要求 互联网资源协作服务 .pdf

ICS 33.040 M 10 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3740—2020 互联网新技术新业务安全评估要求 互联网资源协作服务 The requirements of information security evaluation of instant resource collaboration service 中华人民共和国工业和信息化部 发布 目 次 前 言 III 1 范围 4 2 术语、定义和缩略语 4 2.1 术语和定义 4 2.2 缩略语 5 3 概述 5 4 业务评估方法 6 5 业务安全风险分析 6 5.1 业务应用安全 8 5.1.1 业务基本情况 8 5.1.2 用户基本信息 8 5.1.3 数据存储与传输 9 5.1.4 数据计算与处理 9 5.1.5 业务合作模式 10 5.2 虚拟平台安全 10 5.2.1 虚拟镜像安全 10 5.2.2 资源调度方式 10 5.2.3 操作审计 10 5.2.4 设备位置分布 10 5.2.5 开放接口 10 5.3 业务运行安全11 5.3.1 PaaS 模式11 5.3.2 IaaS 模式11 6 企业安全保障能力分析11 6.1 日常管理 13 6.1.1 机构及责任人设置 13 6.1.2 信息安全管理制度 14 6.1.3 用户信息备案制度 14 6.1.4 应急保障制度 14 6.1.5 用户投诉管理制度 14 6.2 业务应用管理 15 6.2.1 业务许可前置审批 15 6.2.2 违法信息监测和过滤 15 6.2.3 违法信息处置和溯源 15 6.2.4 用户身份鉴别 15 6.2.5 用户信息保护 16 6.2.6 用户权限管理 16 6.2.7 数据收集 16 6.2.8 数据存储 16 6.2.9 数据加工 16 6.2.10 数据使用 16 6.2.11 数据保护 17 I YD/T 3740—2020 6.3 虚拟平台管理 17 6.3.1 业务平台部署 17 6.3.2 资源调度管理 17 6.4 业务运行管理 18 6.4.1 系统监测 18 6.4.2 日志留存 18 6.4.3 系统安全 18 参考文献 19 II YD/T 3740