ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/T xxxx—2023 数据安全治理能力通用评估方法 General evaluation method of data security governance capability （报批稿） 2022年10月8日 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、奇安信科技集团股份有限 公司、杭州安恒信息技术股份有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、 上海观安信息技术股份有限公司、北京数科技有限公司、杭州美创科技有限公司、郑州信大捷安信 息技术股份有限公司、联通华盛通信有限公司、北京天融信网络安全技术有限公司、OPPO广东移动通 信有限公司、中国移动通信集团有限公司、联通数字科技有限公司、浪潮云信息技术股份公司、北京 数安行科技有限公司、北京国双科技有限公司、北京亿赛通科技发展有限责任公司、恒安嘉新（北京） 科技股份公司、中兴通讯股份有限公司、深圳市和讯华谷信息技术有限公司、上海新炬网络信息技术 股份有限公司。 本文件主要起草人：刘雪花、李雪妮、龚诗然、闫树、魏凯、姜春宇、李天阳、郝志婧、张越、 张亚兰、范东媛、王新华、梁伟、马冰珂、孟小楠、郭建领、孙硕、谢江、裴超、王泽、刘为华、尚 晶、陈卓、郑涛、陈洪运、付艳艳、温暖、李文琦、刘飞龙、何晓倩、周庆勇、刘玉红、张柏、李楷、 孟娟、王文娟、马超、张艺伟、黄国标。 行业标准信息服务平台 YD/T xXXX-2022 目 次 前 言 1范围. 2规范性引用文件 3术语和定义 4概述， 4.1评估原则.. .2 4.2评估实施方法 4.3评估实施过程.. 5数据安全治理体系框架 3 6数据安全治理能力总体要求 7评估等级 7.1第一级初始级 7.2第二级重点执行级 .5 7.3第三级全面治理级 .5 7.4第四级量化评估级 7.5第五级持续优化级 .6 8数据安全战略 9 8.1数据安全规划. 8.2机构人员管理 .9 9数据全生命周期安全 .13 9.1数据采集安全 .13 9.2数据传输安全 ..17 9.3数据存储安全 21 9.4数据使用安全. 9.5数据共享安全 .29 9.6数据销毁安全 ..33 10基础安全 .36 10.1数据分类分级 ..36 10.2合规管理 ...39 10.3合作方管理. ...42 10.4监控审计， .45 10.5身份认证与访问控制 .48 10.6安全风险分析.. ...52 10.7安全事件应急 ..54 参考文献 ..58 1