ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/T xxxx—2023 数据安全治理能力通用评估方法 General evaluation method of data security governance capability （报批稿） 2022年10月8日 [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 前　　言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》 的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司 、奇安信科技集团股份有限 公司、杭州安恒信息技术股份有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、 上海观安信息技术股份有限公司、北京数牍科技有限公司、杭州美创科技 有限公司、郑州信大捷安信 息技术股份有限公司、联通华盛通信有限公司、北京天融信网络安全技术有限公司、 OPPO广东移动通 信有限公司、中国移动通信集团有限公司 、联通数字科技有限公司、浪潮云信息技术股份公司、北京 数安行科技有限公司、北京国双科技有限公司、北京亿赛通科技发展有限责任公司、恒安嘉新 （北京） 科技股份公司、中兴通讯股份有限公司、深圳市和讯华谷信息技术有限公司、上海新炬 网络信息技术 股份有限公司。 本文件主要起草人：刘雪花、李雪妮、龚诗然、闫树、魏凯、姜春宇、 李天阳、郝志婧、张越、 张亚兰、范东媛、王新华、梁伟、马冰珂、孟小楠、郭建领、孙硕、谢江、裴超、王泽、刘为华、 尚 晶、 陈卓、郑涛、陈洪运、付艳艳、温暖、李文琦、刘飞龙、何晓倩、周庆勇、刘玉红、张柏、李楷 、 孟娟、王文娟、马超、张艺伟、黄国标。 YD/T xxxx-2022 I目 次 前　　言 ..................................................................................................................................................................................... I 1 范围 ................................................................................................................................................................................ 1 2 规范性引用文件 ......................................................................................................................................................... 1 3 术语和定义 .................................................................................................................................................................. 1 4 概述 ................................................................................................................................................................................ 2 4.1 评估原则 ........................................................................................................................................................................ 2 4.2 评估实施方法 ............................................................................................................................................................... 2 4.3 评估实施过程 ............................................................................................................................................................... 2 5 数据安全治理体系框架 ........................................................................................................................................... 3 6 数据安全治理能力总体要求 .................................................................................................................................. 4 7 评估等级 ....................................................................................................................................................................... 5 7.1 第一级 初始级 .............................................................................................................................................................. 5 7.2 第二级 重点执行级 .................................................................................................................................................... 5 7.3 第三级 全面治理级 .................................................................................................................................................... 5 7.4 第四级 量化评估级 .................................................................................................................................................... 6 7.5 第五级 持续优化级 .................................................................................................................................................... 6 8 数据安全战略 .............................................................................................................................................................. 6 8.1 数据安全规划 ...............................................................................................................................................................