ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/T1730202X 代替YD/T1730-2008 电信网和互联网安全风险评估规范 Risk assessment specification for securtiy of telecomnetwork and Internet （报批稿） XXXX-XX-XX 发布 XXXX -XX- XX 实施 中华人民共和国工业和信息化部 发布 YD/T1730—202X 电信网和互联网安全风险评估规范 1范围 本文件规定了对电信网和互联网进行安全风险评估的要素及要素之间的关系，风险分析原理、风险 评估实施流程，以及风险评估在电信网和互联网及相关系统生命周期不同阶段的实施要点。 本文件适用于电信网和互联网监管部门、运营者、安全风险评估服务机构等组织开展风险评估工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069-2010信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件。 3. 1 电信网telecomnetwork 利用有线和/或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递 的网络，包括固定通信网、移动通信网等。 3. 2 电信网和互联网及相关系统systemoftelecomnetworkandinternet 组成电信网和互联网的相关系统，包括接入网、传送网、IP承载网、信令网、同步网、支撑网等 其中，接入网包括各种有线、无线和卫星接入网等，传送网包括光缆、波分、SDH、卫星等，支撑网包 括业务支撑和网管系统。 3. 3 组织organization 由电信网和互联网及相关系统中不同作用的个体为实施共同的业务目标而建立的结构。一个单位 是一个组织，某个业务部门也可以是一个组织。 3. 4 风险识别riskidentify 发现、识别和描述风险的过程。 3. 5 发展战略developmentstrategy 一定时期内组织发展方向、发展速度与质量、发展点及发展能力的重大选择、规划及策略。 3. 6 业务business 1