ICS 35.020 YD L80 中华人民共和国通信行业标准 YD/T 3801—2020 电信网和互联网 数据安全风险评估实施方法 Data security risk assessment implementation for telecommunications and Internet 2020-12-09 发布 2021-01-01实施 中华人民共和国工业和信息化部 发布 YD/T3801—2020 目 次 前言. .11 范围 2规范性引用文件 3 术语和定义 4数据安全风险评估概述 4.1 数据安全风险评估原则 4.2 风险评估各要素之间的关系, 4.3 风险评估原理 4.4 数据安全风险评估流程. 5 数据安全风险评估实施 5.1 评估工作准备 5.2 数据资产识别 5.3 数据应用场景识别, 5.4 数据威胁识别, 5.5 脆弱性识别... .12 5.6 已有安全措施识别 14 5.7 数据安全威胁与脆弱性利用关系 14 5.8 风险分析与评价. 14 6 风险处置 17 残余风险评估 .18 附录A(资料性附录)数据安全有关法律法规及标准参考表 .19 附录B(资料性附录)数据应用场景中的业务流程或使用流程举例 22 附录C(资料性附录)数据威胁与脆弱性利用关系示例. .24 参考文献.

.pdf文档 YD T 3801-2020 电信网和互联网数据安全风险评估实施方法

文档预览
中文文档 30 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
YD T 3801-2020 电信网和互联网数据安全风险评估实施方法 第 1 页 YD T 3801-2020 电信网和互联网数据安全风险评估实施方法 第 2 页 YD T 3801-2020 电信网和互联网数据安全风险评估实施方法 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常2024-07-20 08:09:14上传分享
举报
下载(52.7 MB)
分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档