ICS 35. 030 CCS L70 YD 中华人民共和国通信行业标准 YD/T×××××××x 电信网和互联网大数据平台安全防护检测 要求 Security protection testing requirements of telecom and Internet big data platform 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布 行业标准信息服务平台 YD/T xxxx-xxxx 目 次 前 1范围.. 2规范性引用文件 3术语和定义 4缩略语.. 5大数据平台安全防护检测概述 5.1检测范围.. 5.2检测对象. 5.3检测环境.. 5.4检测方式.. 5.4.1人员访谈 5.4.2资料查阅. 5.4.3系统调取.. 5.4.4工具测试.. 6大数据平台安全等级防护检测要求 6.1第1级检测要求... 6.1.1基础设施安全要求 6.1.2平台安全要求.. 6.1.3数据安全要求.. 6.1.4安全管理要求.. 18 6.2第2级检测要求. 21 6.2.1基础设施安全要求 21 6.2.2平台安全要求.. 22 6.2.3数据安全要求... 6.2.4安全管理要求.. 41 ..第．级检测要. 6.3.1基础设施安全要求 49 6.3.2平台安全要求.. .50 6.3.3数据安全要求 6.3.4安全管理要求 79 6.4第4级检测要求.. .90 6.4.1基础设施检测要求 90 6.4.2平台安全检测要求... 6.4.3数据安全检测要求.. ..91 6.4.4安全管理检测要求. 94 6.5第5级检测要求... 98 YD/T xXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件与YD/T3800-2020《电信网和互联网大数据平台安全防护要求》共同构成支撑大数据平台 安全防护工作的标准体系。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院，中国移动通信集团有限公司，中国联合网络通信集团有限 公司，北京神州绿盟科技有限公司，华为技术有限公司，中兴通讯股份有限公司，北京启明星辰信息安 全技术有限公司，阿里巴巴网络技术有限公司，上海观安信息技术股份有限公司。 本文件主要起草人：刘明辉、王然、江为强、孙艺、朴鸿国、曹京、孙叶、严敏瑞、林兆骥、王腾 腾、白晓媛、王馈、陈活、魏亮。 行业标准信息服务平台 1I