YD_T 3867-2021 基础电信企业重要数据识别指南.docx

ICS 33.040 M10 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3867—2021 基础电信企业重要数据识别指南 Identification guide of key data for telecom operators 2021-05-17发布 2021-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3867—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 基础电信企业重要数据的定义 2 6 基础电信企业重要数据的识别规则 2 7 重要数据识别工作流程 3 7.1 数据分类分级 3 7.2 重要数据判定 3 7.3 重要数据标识 4 7.4 重要数据清单 4 8 基础电信企业重要数据安全保护指导 4 8.1 重要数据安全保护措施 4 8.2 重要数据评估 4 8.3 重要数据安全事件管理 5 附录A(资料性附录)基础电信企业重要数据示例 6 Ⅱ YD/T 3867—2021 前 言 本标准按照 GB/T 1.1—2009的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准主要起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集 团有限公司、中国电信集团有限公司。 本标准主要起草人：刘明辉、江为强、狄秋燕、国强、王渭清、朴鸿国、曹京、孙艺、曹咪、董 胜亚、武姗姗、王雪琼、戚琳、秦博阳、陈活、覃庆玲、魏亮、张峰、施阳、黄东豫、袁捷、李祥军、 张滨、杨永平。 YD/T 3867—2021 基础电信企业重要数据识别指南 1 范围 本标准给出了基础电信企业重要数据的定义、识别规则、识别方法和重要数据安全保护实施指导， 并给出了基础电信企业重要数据示例。 本标准适用于持有基础电信业务经营许可证的企业在生产经营和管理活动中产生、采集、加工、使 用或管理的数据，为基础电信企业重要数据安全管理工作提供指导。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010信息安全技术术语 YD/T 3802—2020 电信网和互联网数据安全通用要求 YD/T 3813—2020 基础电信企业数据分类分级方法 3 术语和定义 GB/T 25069 中界定的以及下列术语和定义适用于本文件。 3.1 数据 data 任何以电子或者非电子形式对信息的记录。 3.2 收集 collect 获得数据控制权的行为。 3.3 控制 control 有能力决定数据处理目的、方式等。 3.4 公开披露 public disclosure 向社会或不特定人群发布数据的行为。 2 YD/T 3867—2021 4 缩略语 下列缩略语适用于本文件。 IP 网际协议 Internet Protocol IDC 互联网数据中心 Internet Data Center ISP 互联网服务提供商 Internet Service Provider VLAN 虚拟局域网 Virtual Local Area Network WLAN 无线局域网 Wireless Local Area Network IMS IP多媒体子系统 IP Multimedia Subsystem 5 基础电信企业重要数据的定义 基础电信企业的重要数据是指企业在运营中收集、产生、控制的不涉及国家秘密，但与国家安全、 经济发展、社会稳定，以及公共利益密切相关的数据，特别是与国家基础通信网络安全密切相关的数据。 一旦未经授权披露、丢失、滥用、篡改或销毁，或汇聚、整合、分析后，可能造成以下后果： a) 危害国家安全、国防利益，破坏国际关系； b) 损害国家财产、社会公共利益； c) 影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等； d) 影响行政机关依法调查处理违法、渎职或涉嫌违法、渎职行为； e) 干扰政府部门依法开展监督、管理、检查、审计等行政活动，妨碍政府部门履行职责； f) 危害国家关键基础设施、关键信息基础设施、政府系统信息系统安全； g) 影响或危害国家经济秩序和金融安全； h) 可分析出国家秘密或国家敏感信息； i) 影响或危害国家政治、国土、军事、经济、文化、社会、科技、信息、生态、资源、核设施等 其他国家安全事项。 6 基础电信企业重要数据的识别规则 基础电信企业应依