YD/T 3801-2020电信网和互联网数据安全风险评估实施方法xmind脑图
数据安全风险评估实施方法思维导图。本文件内容来自于YD/T 3801-2020电信网和互联网数据安全风险评估实施方法。
数据安全风险评估实施方法思维导图。本文件内容来自于YD/T 3801-2020电信网和互联网数据安全风险评估实施方法。
电信和互联网行业数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。基础共性标准包括术语定义、数据安全框架、数据分类分级,相关标准为各类标准提供基础性支撑。关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全关键技术进行规范。安全管理标准从数据安全保护的管理视角出发,指导行业有效落实法律法规关于数据安全管理的要求,包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。 内容包含数据安全标准体系框架、数据安全相关标准项目明细表
密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。
大数据安全管理指南 本标准按照GB/T 1.1-2009 给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。