ICS 35.030 CCS M10 YD 中华人民共和国通信行业标准 YD/T 4982—2024 工业企业数据安全防护要求 Data security protection requirements for industrial enterprises 2024-10-24 发布 2025-02-01实施 中华人民共和国工业和信息化部 发布 YD/T 4982—2024 次 目 前言 .11 范围 规范性引用文件 2 3术语和定义 4 缩略语. 总体要求 5 .2 基础性数据安全防护要求 6 6.1 安全管理制度 6.2 组织机构， 6.3 人员保障， 6.4 权限管理 4 6.5 系统与设备安全管理 6.6 供应链数据安全管理. 5 6.7 数据分类分级.. 6.8 安全风险评估， 6 6.9 日志留存， 6.10 安全审计 6.11 监测预警、信息共享与应急处置 数据全生命周期安全防护要求 7 7.1 数据收集安全 7.2 数据存储安全 7.3 数据使用加工安全 7.4 数据传输安全 7.5 数据提供安全， 10 7.6 数据公开安全， 10 7.7 数据销毁安全 ..11 7.8 数据委托处理安全 11 7.9 数据出境安全 12 7.10 数据转移安全 12 参考文献 13 YD/T 4982—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：国家工业信息安全发展研究中心、福建省工业信息产业发展研究中心、北京天融 信网络安全技术有限公司、深信服科技股份有限公司、福建中信网安信息科技有限公司、北京睿航至臻 科技有限公司、烟台中科网络技术研究所、杭州安恒信息技术股份有限公司、华为技术有限公司、长扬 科技（北京）股份有限公司、联想（北京）有限公司、北京数安行科技有限公司、中国生物技术股份有 限公司、北京奇虎科技有限公司、北京万里红科技有限公司、上海观安信息技术股份有限公司、阳光电 源股份有限公司、恒安嘉新（北京）科技股份公司、亚信科技（成都）有限公司、欣旺达动力科技股份 有限公司、郑州信大捷安信息技术股份有限公司。 本文件主要起草人：孙岩、李俊、王墨、柳彩云、金华松、翁颖、郑丽娜、刘奕彤、李一鸣、宋博 韬、姜守义、王海洋、初杰、田丽丹、邵萌、许国章、张亚京、李汝鑫、刘玉红、薛富、赵瑞成、姚一 楠、姜国通、谢江、王颖、许道远、廖双晓、周常福、刘为华。 II