2024基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南_第1頁(yè)
2024基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南_第2頁(yè)
2024基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南_第3頁(yè)
2024基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南_第4頁(yè)
2024基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南目 次前 言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 1基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的定義 2基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的識(shí)別規(guī)則 2重要數(shù)據(jù)識(shí)別工作流程 3數(shù)據(jù)分類分級(jí) 3重要數(shù)據(jù)判定 3重要數(shù)據(jù)標(biāo)識(shí) 3重要數(shù)據(jù)清單 3基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全保護(hù)指導(dǎo) 4重要數(shù)據(jù)安全保護(hù)原則 4重要數(shù)據(jù)評(píng)估原則 4重要數(shù)據(jù)安全事件管理原則 5附 錄 A(資料性附錄)基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例 6I基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南范圍本標(biāo)準(zhǔn)給出了基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的定義、識(shí)別規(guī)則、識(shí)別方法和重要數(shù)據(jù)安全保護(hù)實(shí)施指導(dǎo),并給出了基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例。用或管理的數(shù)據(jù),為基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全管理工作提供指導(dǎo)。規(guī)范性引用文件凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)YD/T3802-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求YD/T3813-2020基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法術(shù)語(yǔ)和定義GB/T25069中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者非電子形式對(duì)信息的記錄。3.2收集collect獲得數(shù)據(jù)控制權(quán)的行為。3.3控制control有能力決定數(shù)據(jù)處理目的、方式等。3.4公開(kāi)披露publicdisclosure向社會(huì)或不特定人群發(fā)布數(shù)據(jù)的行為??s略語(yǔ)下列縮略語(yǔ)適用于本文件。IP:網(wǎng)際協(xié)議(InternetProtocol)IDC:互聯(lián)網(wǎng)數(shù)據(jù)中心(InternetDataCenter)ISP(InternetServiceProvider)1VLAN:虛擬局域網(wǎng)(VirtualLocalAreaNetwork)WLAN:無(wú)線局域網(wǎng)(WirelessLocalAreaNetwork)IMS:IP多媒體子系統(tǒng)(IPMultimediaSubsystem)基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的定義基礎(chǔ)電信企業(yè)的重要數(shù)據(jù)是指企業(yè)在運(yùn)營(yíng)中收集、產(chǎn)生、控制的不涉及國(guó)家秘密,但與國(guó)家安全、一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,或匯聚、整合、分析后,可能造成以下后果:危害國(guó)家安全、國(guó)防利益,破壞國(guó)際關(guān)系;損害國(guó)家財(cái)產(chǎn)、社會(huì)公共利益;影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職或涉嫌違法、瀆職行為;干擾政府部門依法開(kāi)展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé);危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵信息基礎(chǔ)設(shè)施、政府系統(tǒng)信息系統(tǒng)安全;影響或危害國(guó)家經(jīng)濟(jì)秩序和金融安全;可分析出國(guó)家秘密或國(guó)家敏感信息;其它國(guó)家安全事項(xiàng)?;A(chǔ)電信企業(yè)重要數(shù)據(jù)的識(shí)別規(guī)則基礎(chǔ)電信企業(yè)應(yīng)依據(jù)如下規(guī)則識(shí)別企業(yè)掌握的重要數(shù)據(jù):基礎(chǔ)電信企業(yè)掌握的能夠反映通信行業(yè)整體情況的數(shù)據(jù),如網(wǎng)絡(luò)規(guī)劃、建設(shè)、關(guān)鍵技術(shù)信息;進(jìn)而對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成重大影響;基礎(chǔ)電信企業(yè)掌握的能夠?qū)е峦ㄐ判袠I(yè)發(fā)生系統(tǒng)性風(fēng)險(xiǎn)的能夠反映通信網(wǎng)絡(luò)總體運(yùn)行狀況的數(shù)據(jù),設(shè)備、系統(tǒng)或計(jì)劃、設(shè)計(jì)能力和缺陷信息;基礎(chǔ)電信企業(yè)掌握的與意識(shí)形態(tài)、輿情等有關(guān)的文化安全相關(guān)信息;YD/T3813-2020中四級(jí)數(shù)據(jù)中的用戶相關(guān)數(shù)據(jù)比照重要數(shù)據(jù)管理;基礎(chǔ)電信企業(yè)掌握的其他與國(guó)家公共安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定,以及公共利益密切相關(guān)的數(shù)據(jù)。重要數(shù)據(jù)識(shí)別工作流程2數(shù)據(jù)分類分級(jí)基礎(chǔ)電信企業(yè)依據(jù)YD/T3813-2020,全面梳理企業(yè)數(shù)據(jù)資源,完成數(shù)據(jù)分類分級(jí)識(shí)別與標(biāo)識(shí)工作,然后實(shí)施重要數(shù)據(jù)判定工作。重要數(shù)據(jù)判定(如四級(jí)和三級(jí)重要數(shù)據(jù)識(shí)別規(guī)則,逐條對(duì)數(shù)據(jù)對(duì)象進(jìn)行重要數(shù)據(jù)判定工作,判定流程見(jiàn)圖1。是否符合規(guī)則是否符合規(guī)則1?是否是否符合規(guī)則2?是 否是否符合規(guī)則……?是 否是否符合規(guī)則7?是 否非重要數(shù)據(jù)是重要數(shù)據(jù)確定數(shù)據(jù)對(duì)象圖1.重要數(shù)據(jù)判定流程規(guī)劃建設(shè)類數(shù)據(jù)判定為重要數(shù)據(jù)。按照以上判定流程,對(duì)YD/T3813-2020附錄A、附錄B中所列三、四級(jí)數(shù)據(jù)逐一進(jìn)行判定,形成基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例,詳見(jiàn)本標(biāo)準(zhǔn)附錄A。其中,數(shù)據(jù)類別標(biāo)號(hào)與YD/T3813-2020附錄A中一致。重要數(shù)據(jù)標(biāo)識(shí)對(duì)判定為重要數(shù)據(jù)的數(shù)據(jù)對(duì)象,除分類分級(jí)標(biāo)識(shí)外,增加重要數(shù)據(jù)標(biāo)識(shí)。重要數(shù)據(jù)清單(信息系統(tǒng)、數(shù)據(jù)對(duì)外提供情況(共享轉(zhuǎn)讓、公開(kāi)披露、數(shù)據(jù)出境套情況。3基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全保護(hù)指導(dǎo)重要數(shù)據(jù)安全保護(hù)措施除滿足YD/T3802-2020外,基礎(chǔ)電信企業(yè)重要數(shù)據(jù)保護(hù)可以采取的安全措施如下:指定重要數(shù)據(jù)安全管理責(zé)任機(jī)構(gòu)和負(fù)責(zé)人,落實(shí)重要數(shù)據(jù)安全保護(hù)責(zé)任。對(duì)重要數(shù)據(jù)進(jìn)行標(biāo)識(shí),制定統(tǒng)一的重要數(shù)據(jù)安全策略,加強(qiáng)重要數(shù)據(jù)的安全管理。中管理技術(shù)機(jī)制。對(duì)重要數(shù)據(jù)的采集/收集遵從合法、正當(dāng)、必要、最小化原則;采集/收集過(guò)程中對(duì)數(shù)據(jù)源進(jìn)行真實(shí)性校驗(yàn),傳輸過(guò)程中采取加密、完整性保護(hù)等安全措施,防止重要數(shù)據(jù)被篡改、竊取、損毀。對(duì)重要數(shù)據(jù)的存儲(chǔ)采用加密、備份、訪問(wèn)控制、安全審計(jì)等安全措施,保障重要數(shù)據(jù)存儲(chǔ)安全。全審計(jì)等安全措施,防止重要數(shù)據(jù)被竊取、濫用。對(duì)重要數(shù)據(jù)的采集/環(huán)節(jié)日志記錄保留兩年,并采取防篡改、備份等措施保障日志數(shù)據(jù)的安全。對(duì)重要數(shù)據(jù)的采集/收集、保存、使用、對(duì)外提供等全過(guò)程進(jìn)行實(shí)時(shí)安全審計(jì)。好相關(guān)介質(zhì)的管理和銷毀。重要數(shù)據(jù)評(píng)估除滿足YD/T3802-2020外,基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全評(píng)估機(jī)制包括:至少每半年進(jìn)行一次針對(duì)重要數(shù)據(jù)收集使用情況的安全評(píng)估。確需出境的,出境前應(yīng)開(kāi)展安全評(píng)估。據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。重要數(shù)據(jù)安全事件管理加大時(shí),基礎(chǔ)電信企業(yè)應(yīng)當(dāng)立即采取補(bǔ)救措施,并及時(shí)按要求向電信管理機(jī)構(gòu)上報(bào)。4附 錄 A(資料性附錄)基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例基礎(chǔ)電信企業(yè)的重要數(shù)據(jù)示例如表A.1所示。表A.1基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例2企業(yè)自身相關(guān)數(shù)據(jù)2-1網(wǎng)絡(luò)與系統(tǒng)的建設(shè)與運(yùn)行維護(hù)類數(shù)據(jù)子類范圍對(duì)應(yīng)數(shù)據(jù)2-1-1規(guī)劃建設(shè)類數(shù)據(jù)2-1-1-1網(wǎng)絡(luò)規(guī)劃類網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)規(guī)劃研究、咨詢等2-1-1-2投資計(jì)劃類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、新增設(shè)備信息、核心技術(shù)、設(shè)備采購(gòu)、位置、性能、供應(yīng)商等基礎(chǔ)建設(shè)數(shù)據(jù)等2-1-1-3項(xiàng)目管理類項(xiàng)目建設(shè)方案、可研文件、設(shè)計(jì)文件等2-1-2網(wǎng)絡(luò)與系統(tǒng)資源類數(shù)據(jù)2-1-2-1公共資源類數(shù)據(jù)資源機(jī)架、DDM(數(shù)字診斷監(jiān)視功能模塊、DDF(數(shù)字配線架、ODM(光纖配線架連接模塊)、ODF(光纖配線架)等基本信息2-1-2-2傳輸資源類數(shù)據(jù)ODF傳輸內(nèi)線基本信息:傳輸專業(yè)涉及的機(jī)架、設(shè)備、ODF、DDF、光纜、跳線及標(biāo)簽等信息2-1-2-3承載網(wǎng)資源承載網(wǎng)設(shè)備及系統(tǒng)信息,如板卡、物理端口、邏輯端口、物理鏈路、邏輯鏈路、業(yè)務(wù)信息-IP承載網(wǎng)、網(wǎng)段、IP地址、VLAN信息等2-1-2-4核心網(wǎng)資源分組域、電路域、IMS系統(tǒng)等網(wǎng)元基本信息,包IP地址、設(shè)備信息、信令鏈路等2-1-2-5接入網(wǎng)資源WLANAC(接入點(diǎn)、AP(接入控制器基站設(shè)備等52-1-2-6IT系統(tǒng)資源業(yè)務(wù)支撐等平臺(tái)相關(guān)的基本信息2-1-2-7云資源VM命周期狀態(tài)、所屬機(jī)房等2-1-3網(wǎng)絡(luò)與系統(tǒng)運(yùn)維類2-1-3-1信令信令數(shù)據(jù)2-1-3-2路由網(wǎng)絡(luò)與系統(tǒng)的路由信息2-1-3-3網(wǎng)段、網(wǎng)址、VLAN劃分網(wǎng)段、網(wǎng)址、VLAN分配與劃分等信息2-1-3-4設(shè)備監(jiān)測(cè)、告警設(shè)備監(jiān)測(cè)、告警等信息2-1-3-5信令監(jiān)測(cè)信令的監(jiān)測(cè)信息2-1-3-6流量監(jiān)測(cè)流量的監(jiān)測(cè)信息2-1-3-7運(yùn)維日志事件、地點(diǎn)、時(shí)間、操作、成功與否等信息2-1-3-8運(yùn)維系統(tǒng)賬號(hào)密碼等運(yùn)維系統(tǒng)的賬號(hào)列表、密碼等信息2-1-3-9系統(tǒng)運(yùn)行狀況統(tǒng)計(jì)分析網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行統(tǒng)計(jì)分析數(shù)據(jù)等2-1-4網(wǎng)絡(luò)安全管理類2-1-4-1安全審計(jì)記錄審計(jì)內(nèi)參,審計(jì)報(bào)告及工作底稿等2-1-4-2網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)急預(yù)案、應(yīng)急演練方案、應(yīng)急物資管理等信息2-1-4-3違法有害信息監(jiān)測(cè)處置、輿情態(tài)勢(shì)監(jiān)測(cè)預(yù)警等數(shù)6違法有害信息監(jiān)測(cè)據(jù)2-1-4-4核心區(qū)域監(jiān)控核心區(qū)域視頻監(jiān)控記錄數(shù)據(jù)等2-1-4-5網(wǎng)絡(luò)威脅數(shù)據(jù)僵木蠕監(jiān)控信息移動(dòng)惡意軟件監(jiān)控信息IDC/ISP告警信息安全事件記錄2-3企業(yè)管理數(shù)據(jù)2-3-1發(fā)展戰(zhàn)略與重大決策2-3-1-1發(fā)展戰(zhàn)略戰(zhàn)略計(jì)劃、戰(zhàn)略風(fēng)險(xiǎn)評(píng)估等2-3-1-2重大決策與重要會(huì)議報(bào)告以及決策等2-3-3技術(shù)研發(fā)類(一旦泄露可能危害國(guó)家安全和社會(huì)穩(wěn)定的核心技術(shù)、核心專利等)2-3-3-1技術(shù)管理技術(shù)體制類規(guī)范、企業(yè)標(biāo)準(zhǔn)、技術(shù)成果、創(chuàng)新成果等2-3-3

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論