2024基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南

基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南目 次前 言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 1基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的定義 2基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的識(shí)別規(guī)則 2重要數(shù)據(jù)識(shí)別工作流程 3數(shù)據(jù)分類分級(jí) 3重要數(shù)據(jù)判定 3重要數(shù)據(jù)標(biāo)識(shí) 3重要數(shù)據(jù)清單 3基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全保護(hù)指導(dǎo) 4重要數(shù)據(jù)安全保護(hù)原則 4重要數(shù)據(jù)評(píng)估原則 4重要數(shù)據(jù)安全事件管理原則 5附 錄 A（資料性附錄）基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例 6I基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識(shí)別指南范圍本標(biāo)準(zhǔn)給出了基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的定義、識(shí)別規(guī)則、識(shí)別方法和重要數(shù)據(jù)安全保護(hù)實(shí)施指導(dǎo)，并給出了基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例。用或管理的數(shù)據(jù)，為基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全管理工作提供指導(dǎo)。規(guī)范性引用文件凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)YD/T3802-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求YD/T3813-2020基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法術(shù)語(yǔ)和定義GB/T25069中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者非電子形式對(duì)信息的記錄。3.2收集collect獲得數(shù)據(jù)控制權(quán)的行為。3.3控制control有能力決定數(shù)據(jù)處理目的、方式等。3.4公開(kāi)披露publicdisclosure向社會(huì)或不特定人群發(fā)布數(shù)據(jù)的行為?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。IP：網(wǎng)際協(xié)議（InternetProtocol）IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）ISP（InternetServiceProvider）1VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）WLAN：無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork）IMS：IP多媒體子系統(tǒng)（IPMultimediaSubsystem）基礎(chǔ)電信企業(yè)重要數(shù)據(jù)的定義基礎(chǔ)電信企業(yè)的重要數(shù)據(jù)是指企業(yè)在運(yùn)營(yíng)中收集、產(chǎn)生、控制的不涉及國(guó)家秘密，但與國(guó)家安全、一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，或匯聚、整合、分析后，可能造成以下后果：危害國(guó)家安全、國(guó)防利益，破壞國(guó)際關(guān)系；損害國(guó)家財(cái)產(chǎn)、社會(huì)公共利益；影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職或涉嫌違法、瀆職行為；干擾政府部門依法開(kāi)展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)；危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵信息基礎(chǔ)設(shè)施、政府系統(tǒng)信息系統(tǒng)安全；影響或危害國(guó)家經(jīng)濟(jì)秩序和金融安全；可分析出國(guó)家秘密或國(guó)家敏感信息；其它國(guó)家安全事項(xiàng)?；A(chǔ)電信企業(yè)重要數(shù)據(jù)的識(shí)別規(guī)則基礎(chǔ)電信企業(yè)應(yīng)依據(jù)如下規(guī)則識(shí)別企業(yè)掌握的重要數(shù)據(jù)：基礎(chǔ)電信企業(yè)掌握的能夠反映通信行業(yè)整體情況的數(shù)據(jù)，如網(wǎng)絡(luò)規(guī)劃、建設(shè)、關(guān)鍵技術(shù)信息；進(jìn)而對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成重大影響；基礎(chǔ)電信企業(yè)掌握的能夠?qū)е峦ㄐ判袠I(yè)發(fā)生系統(tǒng)性風(fēng)險(xiǎn)的能夠反映通信網(wǎng)絡(luò)總體運(yùn)行狀況的數(shù)據(jù)，設(shè)備、系統(tǒng)或計(jì)劃、設(shè)計(jì)能力和缺陷信息；基礎(chǔ)電信企業(yè)掌握的與意識(shí)形態(tài)、輿情等有關(guān)的文化安全相關(guān)信息；YD/T3813-2020中四級(jí)數(shù)據(jù)中的用戶相關(guān)數(shù)據(jù)比照重要數(shù)據(jù)管理；基礎(chǔ)電信企業(yè)掌握的其他與國(guó)家公共安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定，以及公共利益密切相關(guān)的數(shù)據(jù)。重要數(shù)據(jù)識(shí)別工作流程2數(shù)據(jù)分類分級(jí)基礎(chǔ)電信企業(yè)依據(jù)YD/T3813-2020，全面梳理企業(yè)數(shù)據(jù)資源，完成數(shù)據(jù)分類分級(jí)識(shí)別與標(biāo)識(shí)工作，然后實(shí)施重要數(shù)據(jù)判定工作。重要數(shù)據(jù)判定（如四級(jí)和三級(jí)重要數(shù)據(jù)識(shí)別規(guī)則，逐條對(duì)數(shù)據(jù)對(duì)象進(jìn)行重要數(shù)據(jù)判定工作，判定流程見(jiàn)圖1。是否符合規(guī)則是否符合規(guī)則1？是否是否符合規(guī)則2？是 否是否符合規(guī)則……？是 否是否符合規(guī)則7？是 否非重要數(shù)據(jù)是重要數(shù)據(jù)確定數(shù)據(jù)對(duì)象圖1.重要數(shù)據(jù)判定流程規(guī)劃建設(shè)類數(shù)據(jù)判定為重要數(shù)據(jù)。按照以上判定流程，對(duì)YD/T3813-2020附錄A、附錄B中所列三、四級(jí)數(shù)據(jù)逐一進(jìn)行判定，形成基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例，詳見(jiàn)本標(biāo)準(zhǔn)附錄A。其中，數(shù)據(jù)類別標(biāo)號(hào)與YD/T3813-2020附錄A中一致。重要數(shù)據(jù)標(biāo)識(shí)對(duì)判定為重要數(shù)據(jù)的數(shù)據(jù)對(duì)象，除分類分級(jí)標(biāo)識(shí)外，增加重要數(shù)據(jù)標(biāo)識(shí)。重要數(shù)據(jù)清單（信息系統(tǒng)、數(shù)據(jù)對(duì)外提供情況（共享轉(zhuǎn)讓、公開(kāi)披露、數(shù)據(jù)出境套情況。3基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全保護(hù)指導(dǎo)重要數(shù)據(jù)安全保護(hù)措施除滿足YD/T3802-2020外，基礎(chǔ)電信企業(yè)重要數(shù)據(jù)保護(hù)可以采取的安全措施如下：指定重要數(shù)據(jù)安全管理責(zé)任機(jī)構(gòu)和負(fù)責(zé)人，落實(shí)重要數(shù)據(jù)安全保護(hù)責(zé)任。對(duì)重要數(shù)據(jù)進(jìn)行標(biāo)識(shí)，制定統(tǒng)一的重要數(shù)據(jù)安全策略，加強(qiáng)重要數(shù)據(jù)的安全管理。中管理技術(shù)機(jī)制。對(duì)重要數(shù)據(jù)的采集/收集遵從合法、正當(dāng)、必要、最小化原則；采集/收集過(guò)程中對(duì)數(shù)據(jù)源進(jìn)行真實(shí)性校驗(yàn)，傳輸過(guò)程中采取加密、完整性保護(hù)等安全措施，防止重要數(shù)據(jù)被篡改、竊取、損毀。對(duì)重要數(shù)據(jù)的存儲(chǔ)采用加密、備份、訪問(wèn)控制、安全審計(jì)等安全措施，保障重要數(shù)據(jù)存儲(chǔ)安全。全審計(jì)等安全措施，防止重要數(shù)據(jù)被竊取、濫用。對(duì)重要數(shù)據(jù)的采集/環(huán)節(jié)日志記錄保留兩年，并采取防篡改、備份等措施保障日志數(shù)據(jù)的安全。對(duì)重要數(shù)據(jù)的采集/收集、保存、使用、對(duì)外提供等全過(guò)程進(jìn)行實(shí)時(shí)安全審計(jì)。好相關(guān)介質(zhì)的管理和銷毀。重要數(shù)據(jù)評(píng)估除滿足YD/T3802-2020外，基礎(chǔ)電信企業(yè)重要數(shù)據(jù)安全評(píng)估機(jī)制包括：至少每半年進(jìn)行一次針對(duì)重要數(shù)據(jù)收集使用情況的安全評(píng)估。確需出境的，出境前應(yīng)開(kāi)展安全評(píng)估。據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。重要數(shù)據(jù)安全事件管理加大時(shí)，基礎(chǔ)電信企業(yè)應(yīng)當(dāng)立即采取補(bǔ)救措施，并及時(shí)按要求向電信管理機(jī)構(gòu)上報(bào)。4附 錄 A（資料性附錄）基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例基礎(chǔ)電信企業(yè)的重要數(shù)據(jù)示例如表A.1所示。表A.1基礎(chǔ)電信企業(yè)重要數(shù)據(jù)示例2企業(yè)自身相關(guān)數(shù)據(jù)2-1網(wǎng)絡(luò)與系統(tǒng)的建設(shè)與運(yùn)行維護(hù)類數(shù)據(jù)子類范圍對(duì)應(yīng)數(shù)據(jù)2-1-1規(guī)劃建設(shè)類數(shù)據(jù)2-1-1-1網(wǎng)絡(luò)規(guī)劃類網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)規(guī)劃研究、咨詢等2-1-1-2投資計(jì)劃類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、新增設(shè)備信息、核心技術(shù)、設(shè)備采購(gòu)、位置、性能、供應(yīng)商等基礎(chǔ)建設(shè)數(shù)據(jù)等2-1-1-3項(xiàng)目管理類項(xiàng)目建設(shè)方案、可研文件、設(shè)計(jì)文件等2-1-2網(wǎng)絡(luò)與系統(tǒng)資源類數(shù)據(jù)2-1-2-1公共資源類數(shù)據(jù)資源機(jī)架、DDM（數(shù)字診斷監(jiān)視功能模塊、DDF（數(shù)字配線架、ODM（光纖配線架連接模塊)、ODF（光纖配線架）等基本信息2-1-2-2傳輸資源類數(shù)據(jù)ODF傳輸內(nèi)線基本信息：傳輸專業(yè)涉及的機(jī)架、設(shè)備、ODF、DDF、光纜、跳線及標(biāo)簽等信息2-1-2-3承載網(wǎng)資源承載網(wǎng)設(shè)備及系統(tǒng)信息，如板卡、物理端口、邏輯端口、物理鏈路、邏輯鏈路、業(yè)務(wù)信息-IP承載網(wǎng)、網(wǎng)段、IP地址、VLAN信息等2-1-2-4核心網(wǎng)資源分組域、電路域、IMS系統(tǒng)等網(wǎng)元基本信息，包IP地址、設(shè)備信息、信令鏈路等2-1-2-5接入網(wǎng)資源WLANAC（接入點(diǎn)、AP（接入控制器基站設(shè)備等52-1-2-6IT系統(tǒng)資源業(yè)務(wù)支撐等平臺(tái)相關(guān)的基本信息2-1-2-7云資源VM命周期狀態(tài)、所屬機(jī)房等2-1-3網(wǎng)絡(luò)與系統(tǒng)運(yùn)維類2-1-3-1信令信令數(shù)據(jù)2-1-3-2路由網(wǎng)絡(luò)與系統(tǒng)的路由信息2-1-3-3網(wǎng)段、網(wǎng)址、VLAN劃分網(wǎng)段、網(wǎng)址、VLAN分配與劃分等信息2-1-3-4設(shè)備監(jiān)測(cè)、告警設(shè)備監(jiān)測(cè)、告警等信息2-1-3-5信令監(jiān)測(cè)信令的監(jiān)測(cè)信息2-1-3-6流量監(jiān)測(cè)流量的監(jiān)測(cè)信息2-1-3-7運(yùn)維日志事件、地點(diǎn)、時(shí)間、操作、成功與否等信息2-1-3-8運(yùn)維系統(tǒng)賬號(hào)密碼等運(yùn)維系統(tǒng)的賬號(hào)列表、密碼等信息2-1-3-9系統(tǒng)運(yùn)行狀況統(tǒng)計(jì)分析網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行統(tǒng)計(jì)分析數(shù)據(jù)等2-1-4網(wǎng)絡(luò)安全管理類2-1-4-1安全審計(jì)記錄審計(jì)內(nèi)參，審計(jì)報(bào)告及工作底稿等2-1-4-2網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)急預(yù)案、應(yīng)急演練方案、應(yīng)急物資管理等信息2-1-4-3違法有害信息監(jiān)測(cè)處置、輿情態(tài)勢(shì)監(jiān)測(cè)預(yù)警等數(shù)6違法有害信息監(jiān)測(cè)據(jù)2-1-4-4核心區(qū)域監(jiān)控核心區(qū)域視頻監(jiān)控記錄數(shù)據(jù)等2-1-4-5網(wǎng)絡(luò)威脅數(shù)據(jù)僵木蠕監(jiān)控信息移動(dòng)惡意軟件監(jiān)控信息IDC/ISP告警信息安全事件記錄2-3企業(yè)管理數(shù)據(jù)2-3-1發(fā)展戰(zhàn)略與重大決策2-3-1-1發(fā)展戰(zhàn)略戰(zhàn)略計(jì)劃、戰(zhàn)略風(fēng)險(xiǎn)評(píng)估等2-3-1-2重大決策與重要會(huì)議報(bào)告以及決策等2-3-3技術(shù)研發(fā)類（一旦泄露可能危害國(guó)家安全和社會(huì)穩(wěn)定的核心技術(shù)、核心專利等）2-3-3-1技術(shù)管理技術(shù)體制類規(guī)范、企業(yè)標(biāo)準(zhǔn)、技術(shù)成果、創(chuàng)新成果等2-3-3