电信网和互联网数据合作安全管理指南 4952-2024.pdf

YD/T4952—2024

目次

前言ɪɪɪ

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5数据合作安全保护基本原则2

5.1合法合规原则2

5.2权责一致原则2

5.3目的明确原则2

6数据合作场景2

6.1场景，总述2

6.2数据技术服务合作3

6.3数据建模月艮务合作3

6.4数据平台服务合作4

6.5数据开发服务合作4

6.6联合数据服务合作4

6.7数据代理合作5

6.8数据业务推广合作5

7数据合作安全管理5

7.1管理制度5

7.2合作前审核评估7

7.3合作中持续监控9

7.4合作后审计核查9

7.5通用安全技术措施10

8场景化的数据合作安全管理10

8.1数据技术服务合作10

8.2数据建模服务合作11

8.3数据平台服务合作11

8.4数据开发服务合作11

8.5联合数据服务合作12

8.6数据代理合作12

8.7数据业务推广合作12

附录A（资料性）数据合作项目台账示例13

附录B（资料性）数据合作信用名单示例14

I

YD/T4952—2024

附录C（资料性）合作方资质审核与背景调查项清单示例15

附录D（资料性）合作协议具备的约束能力清单示例16

参考文献17

II

YD/T4952—2024

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标推化协会提出并归口。

本文件起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、北京数科技有限公司、

华信咨询设计研究院有限公司、中国移动通信集团有限公司、北京亚鸿世纪科技发展有限公司。

本文件主要起草人：李晓伟、庞妹、范东媛、裴超、宋一民、汤雨婷、邱云翔、江为强、任若冰、

岑佩、黄莹、董平、陶涛、杨猛、张帆、茹志强、梁心茹、陈竞天、寇金锋、丁沛、成海、胡亮、周良。

III

YD/T4952—2024

电信网和互联网数据合作安全管理指南

1范围

本文件明确了在数据合作过程中电信网和互联网组织机构宜遵循的安全管理原则和宜采取的安全

管理措施，以及组织机构宜对外部机构提出的数据安全保障要求与监督管理办法。

本文件适用于电信网和互联网组织机构与外部机构开展数据技术服务、数据建模服务、数据平台服

务、数据开发服务、联合数据服务、数据代理、数据业务推广等合作过程中，外部机构可以接触到电信

网和互联网组织机构所控数据的场景。本文件不适用于数据出境相关场景。

注：外部机构是指与电信网和互联网组织机构间既不存在隶属关系，也不隶属同一母公司的组织。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

YD/T3802-2020电信网和互联网数据安全通用