- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 33.040
M 10 YD
中 华 人 民 共 和 国 通 信 行 业 标 准
YD/T 3740—2020
互联网新技术新业务安全评估要求
互联网资源协作服务
The requirements of information security evaluation of
instant resource collaboration service
中华人民共和国工业和信息化部 发布
目 次
前 言 III
1 范围 4
2 术语、定义和缩略语 4
2.1 术语和定义 4
2.2 缩略语 5
3 概述 5
4 业务评估方法 6
5 业务安全风险分析 6
5.1 业务应用安全 8
5.1.1 业务基本情况 8
5.1.2 用户基本信息 8
5.1.3 数据存储与传输 9
5.1.4 数据计算与处理 9
5.1.5 业务合作模式 10
5.2 虚拟平台安全 10
5.2.1 虚拟镜像安全 10
5.2.2 资源调度方式 10
5.2.3 操作审计 10
5.2.4 设备位置分布 10
5.2.5 开放接口 10
5.3 业务运行安全11
5.3.1 PaaS 模式11
5.3.2 IaaS 模式11
6 企业安全保障能力分析11
6.1 日常管理 13
6.1.1 机构及责任人设置 13
6.1.2 信息安全管理制度 14
6.1.3 用户信息备案制度 14
6.1.4 应急保障制度 14
6.1.5 用户投诉管理制度 14
6.2 业务应用管理 15
6.2.1 业务许可前置审批 15
6.2.2 违法信息监测和过滤 15
6.2.3 违法信息处置和溯源 15
6.2.4 用户身份鉴别 15
6.2.5 用户信息保护 16
6.2.6 用户权限管理 16
6.2.7 数据收集 16
6.2.8 数据存储 16
6.2.9 数据加工 16
6.2.10 数据使用 16
6.2.11 数据保护 17
I
YD/T 3740—2020
6.3 虚拟平台管理 17
6.3.1 业务平台部署 17
6.3.2 资源调度管理 17
6.4 业务运行管理 18
6.4.1 系统监测 18
6.4.2 日志留存 18
6.4.3 系统安全 18
参考文献 19
II
YD/T 3740
您可能关注的文档
- YDT 1174-2020 通信电缆 局用同轴电缆.pdf
- YDT 2798.2-2020 用于光通信的光收发合一模块测试方法 第2部分:多波长型.pdf
- YDT 3764.13-2020 云计算服务客户信任体系能力要求 第13部分:云分发服务.pdf
- YDT 3759-2020 大数据 商务智能(BI)分析工具技术要求与测试方法.pdf
- YDT 3760-2020 大数据 数据管理平台技术要求与测试方法.pdf
- YDT 3761-2020 大数据 数据集成工具技术要求与测试方法.pdf
- YDT 3762-2020 大数据 数据挖掘平台技术要求与测试方法.pdf
- YDT 3758.7-2020 电信数据服务平台 第7部分:数据服务开放.pdf
- YDT 2620.1-2020 演进的移动分组核心网络(EPC)总体技术要求 第1部分:支持E-UTRAN接入 .pdf
- YDT 3753-2020 基于策略和计费控制(PCC)架构的移动网络能力开放总体技术要求.pdf
文档评论(0)