YDT 3867-2024电信领域重要数据识别指南.pdf

ICS33.040

CCSM10YD

中华人民共和国通信行业标准

YD/T3867-202X

代替YD/T3867-2021

电信领域重要数据识别指南

（报批稿）

Guidelinesforidentificationofkeydataintelecommunicationfield

××××-××-××发布××××-××-××实施

中华人民共和国工业和信息化部发布

YD/T3867—202X

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件代替YD/T3867-2021《基础电信企业重要数据识别指南》。

——更新了范围、规范性引用、术语和定义、重要数据识别工作流程（见第1章、第2章、第3章、

第5章）；

——删除了缩略语、基础电信企业重要数据的定义、基础电信企业重要数据的识别规则、基础电信

企业重要数据安全保护指导、基础电信企业重要数据示例（原第4章、第5章、第6章、第7章、第8章、

附录A）；

——新增了基本原则、实施重要数据识别、（第4章、第6章）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院。

本文件主要起草人：张媛媛、姜宇泽、庞妺、魏薇、陈诗洋、谢俐倞。

本文件及其所代替文件的历次版本发布情况为：

——2021年首次发布；

——本次为第一次修订。

II

YD/T3867—202X

电信领域重要数据识别指南

1范围

本文件规定了电信领域重要数据识别的原则、规则、要素及方法等。

本文件适用于指导电信数据处理者开展电信领域重要数据识别工作。数据处理者根据本文件

识别出重要数据后，可依据相关政策文件进一步识别核心数据。涉及军事、政务、国家秘密信息

等数据处理活动，按照国家有关规定执行，不适用本文件。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引

用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修

改单）适用于本文件。

GB/T25069信息安全技术术语

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1

电信数据telecommunicationdata

电信数据是指在电信业务经营活动中产生和收集的数据。

3.2

电信数据处理者telecommunicationdataprocessor

取得电信业务经营许可证，且在电信数据处理活动中自主决定处理目的、处理方式的电信业

务经营者，包括基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易

处理、互联网信息服务等增值电信业务经营者，文中简称数据处理者。

3.3

电信领域重要数据keydataintelecommunicationfield

一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的电信

数据（包括原始数据和汇聚、整合、分析等处理中以及处理后的衍生数据）。仅影响电信数据处

理者自身的电信数据一般不作为重要数据。

3.4

重要网络设施和信息系统keynetw