电信网和互联网数据安全日志审计指南
发布时间:2025-02-07 03:47:55
•
阅读量:
•
来源:中析研究所
标准简介
行业标准《电信网和互联网数据安全日志审计指南》由中国通信标准化协会归口上报,主管部门为工业和信息化部。
主要起草单位中国信息通信研究院、数据通信科学技术研究所、中国移动通信集团有限公司、北京神州绿盟科技有限公司、中安威士(北京)科技有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司、北京天融信网络安全技术有限公司。
主要起草人:庞妺 、张媛媛 、郭建南 、姜宇泽 、张则阳 、魏薇 、张琳琳 、叶东岳 、刘晓 、范晓杰 、江为强 、戴林 、梁步庭 、薛南 、刘为化 、王龑 、朱广红 。
标准基本信息
- 标准号
- YD/T 4242-2023
- 发布日期
- 2023-05-22
- 实施日期
- 2023-08-01
- 中国标准分类号
- M10
- 国际标准分类号
- 33.04
- 归口单位
- 中国通信标准化协会
- 主管部门
- 工业和信息化部
- 行业分类
- 信息传输、软件和信息技术服务业
备案信息
备案号:89783-2023。
备案公告: 2023年第6号 。
适用范围
本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作,包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等,重点从应对组织机构内外部数据安全风险出发,场景化梳理了数据安全日志审计的策略。 本文件主要适用于电信服务和互联网信息服务提供者,指导其在服务提供过程中为保障数据安全而开展的日志审计工作。本文件也适用于组织机构中具有数据安全日志审计技术能力的平台系统规划、建设与改造,以及数据安全评估服务机构等对数据安全日志审计有效性的评估评测。
相近标准
- YD/T 4562-2023 电信网和互联网云服务数据安全评估指南
- YD/T 4241-2023 电信网和互联网数据安全评估技术实施指南
- YD/T 3802-2020 电信网和互联网数据安全通用要求
- YD/T 3956-2021 电信网和互联网数据安全评估规范
- YD/T 4247-2023 电信网和互联网数据库审计技术要求与测试方法
- YD/T 3801-2020 电信网和互联网数据安全风险评估实施方法
- YD/T 4680-2024 电信网和互联网数据安全管控平台技术要求和测试方法
- YD/T 4681-2024 电信网和互联网数据安全风险等级指标与计算方法
- YD/T 4248-2023 电信网和互联网应用程序接口数据安全技术要求和测试方法
