ICS33.040 YD M10 中华人民共和国通信行业标准 YD/T 3741—2020 互联网新技术新业务安全评估要求 大数据技术应用与服务 The requirements of information security evaluation of big data technology applications and services service 2020-08-31发布 2020-10-01实施 中华人民共和国工业和信息化部 发布 YD/T3741—2020 目 次 前言 .-II 范围· 2术语、定义和缩略语 概述· 3.1大数据技术应用信息安全管控原则 3.2大数据技术应用信息安全评估目标， 3.3大数据技术应用信息安全评估原则· 3.4大数据技术应用信息安全评估对象 3.5 大数据技术应用信息安全评估方法 10 4大数据技术应用数据分级分类管理 10 4.1 数据分级分类原则及方法 10 4.2 数据分类分级管控要求 13 4.3 数据分类分级管理流程 14 4.4 数据分类分级处理方法 15 5大数据技术应用信息安全风险分析 15 5.1 通用性风险 15 5.2 对外合作风险 17 5.3业务场景风险 17 5.4数据安全风险 20 6信息安全保障能力评估 · 22 6.1 大数据技术应用业务系统安全保障基线要求 22 6.2 大数据技术应用业务场景安全保障基线要求， 32 6.3大数据技术应用数据全生命周期安全保障基线· 36 YD/T3741—2020 前言 本标准是“互联网新技术新业务信息安全评估”系列标准之一。该标准系列预计结构及名称 如下： 《互联网新技术新业务安全评估指南》； 《互联网新技术新业务安全评估实施要求》； 《互联网新技术新业务安全评估要求 即时通信业务》 《互联网新技术新业务安全评估要求 互联网资源协作服务》； 《互联网新技术新业务安全评估要求 大数据技术应用与服务》； 《互联网新技术新业务安全评估要求 内容分发业务》； 《互联网新技术新业务安全评估要求 移动应用商店业务》； 《互联网新技术新业务安全评估要求 信息社区平台业务》； 《互联网新技术新业务安全评估要求 信息搜索查询服务》； 《互联网新技术新业务安全评估要求 信息发布与递送业务》； 《互联网新技术新业务安全评估第三方服务机构能力认定准则》。 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、中国移动通信集团有限公司、数据通信科学技术研究所、 华信咨询设计研究院有限公司。 本标准主要起草人：陈慧慧、姜宇泽、郭建南、董航、刘晓、张媛媛、刘利军、邱云翔 II