2024基礎電信企業(yè)重要數(shù)據(jù)識別指南

基礎電信企業(yè)重要數(shù)據(jù)識別指南目 次前 言 II范圍 1規(guī)范性引用文件 1術語和定義 1縮略語 1基礎電信企業(yè)重要數(shù)據(jù)的定義 2基礎電信企業(yè)重要數(shù)據(jù)的識別規(guī)則 2重要數(shù)據(jù)識別工作流程 3數(shù)據(jù)分類分級 3重要數(shù)據(jù)判定 3重要數(shù)據(jù)標識 3重要數(shù)據(jù)清單 3基礎電信企業(yè)重要數(shù)據(jù)安全保護指導 4重要數(shù)據(jù)安全保護原則 4重要數(shù)據(jù)評估原則 4重要數(shù)據(jù)安全事件管理原則 5附 錄 A（資料性附錄）基礎電信企業(yè)重要數(shù)據(jù)示例 6I基礎電信企業(yè)重要數(shù)據(jù)識別指南范圍本標準給出了基礎電信企業(yè)重要數(shù)據(jù)的定義、識別規(guī)則、識別方法和重要數(shù)據(jù)安全保護實施指導，并給出了基礎電信企業(yè)重要數(shù)據(jù)示例。用或管理的數(shù)據(jù)，為基礎電信企業(yè)重要數(shù)據(jù)安全管理工作提供指導。規(guī)范性引用文件凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術術語YD/T3802-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求YD/T3813-2020基礎電信企業(yè)數(shù)據(jù)分類分級方法術語和定義GB/T25069中界定的以及下列術語和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者非電子形式對信息的記錄。3.2收集collect獲得數(shù)據(jù)控制權的行為。3.3控制control有能力決定數(shù)據(jù)處理目的、方式等。3.4公開披露publicdisclosure向社會或不特定人群發(fā)布數(shù)據(jù)的行為?？s略語下列縮略語適用于本文件。IP：網(wǎng)際協(xié)議（InternetProtocol）IDC：互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）ISP（InternetServiceProvider）1VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）WLAN：無線局域網(wǎng)（WirelessLocalAreaNetwork）IMS：IP多媒體子系統(tǒng)（IPMultimediaSubsystem）基礎電信企業(yè)重要數(shù)據(jù)的定義基礎電信企業(yè)的重要數(shù)據(jù)是指企業(yè)在運營中收集、產(chǎn)生、控制的不涉及國家秘密，但與國家安全、一旦未經(jīng)授權披露、丟失、濫用、篡改或銷毀，或匯聚、整合、分析后，可能造成以下后果：危害國家安全、國防利益，破壞國際關系；損害國家財產(chǎn)、社會公共利益；影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；影響行政機關依法調查處理違法、瀆職或涉嫌違法、瀆職行為；干擾政府部門依法開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；危害國家關鍵基礎設施、關鍵信息基礎設施、政府系統(tǒng)信息系統(tǒng)安全；影響或危害國家經(jīng)濟秩序和金融安全；可分析出國家秘密或國家敏感信息；其它國家安全事項。基礎電信企業(yè)重要數(shù)據(jù)的識別規(guī)則基礎電信企業(yè)應依據(jù)如下規(guī)則識別企業(yè)掌握的重要數(shù)據(jù)：基礎電信企業(yè)掌握的能夠反映通信行業(yè)整體情況的數(shù)據(jù)，如網(wǎng)絡規(guī)劃、建設、關鍵技術信息；進而對國家安全和社會穩(wěn)定造成重大影響；基礎電信企業(yè)掌握的能夠導致通信行業(yè)發(fā)生系統(tǒng)性風險的能夠反映通信網(wǎng)絡總體運行狀況的數(shù)據(jù)，設備、系統(tǒng)或計劃、設計能力和缺陷信息；基礎電信企業(yè)掌握的與意識形態(tài)、輿情等有關的文化安全相關信息；YD/T3813-2020中四級數(shù)據(jù)中的用戶相關數(shù)據(jù)比照重要數(shù)據(jù)管理；基礎電信企業(yè)掌握的其他與國家公共安全、經(jīng)濟發(fā)展、社會穩(wěn)定，以及公共利益密切相關的數(shù)據(jù)。重要數(shù)據(jù)識別工作流程2數(shù)據(jù)分類分級基礎電信企業(yè)依據(jù)YD/T3813-2020，全面梳理企業(yè)數(shù)據(jù)資源，完成數(shù)據(jù)分類分級識別與標識工作，然后實施重要數(shù)據(jù)判定工作。重要數(shù)據(jù)判定（如四級和三級重要數(shù)據(jù)識別規(guī)則，逐條對數(shù)據(jù)對象進行重要數(shù)據(jù)判定工作，判定流程見圖1。是否符合規(guī)則是否符合規(guī)則1？是否是否符合規(guī)則2？是 否是否符合規(guī)則……？是 否是否符合規(guī)則7？是 否非重要數(shù)據(jù)是重要數(shù)據(jù)確定數(shù)據(jù)對象圖1.重要數(shù)據(jù)判定流程規(guī)劃建設類數(shù)據(jù)判定為重要數(shù)據(jù)。按照以上判定流程，對YD/T3813-2020附錄A、附錄B中所列三、四級數(shù)據(jù)逐一進行判定，形成基礎電信企業(yè)重要數(shù)據(jù)示例，詳見本標準附錄A。其中，數(shù)據(jù)類別標號與YD/T3813-2020附錄A中一致。重要數(shù)據(jù)標識對判定為重要數(shù)據(jù)的數(shù)據(jù)對象，除分類分級標識外，增加重要數(shù)據(jù)標識。重要數(shù)據(jù)清單（信息系統(tǒng)、數(shù)據(jù)對外提供情況（共享轉讓、公開披露、數(shù)據(jù)出境套情況。3基礎電信企業(yè)重要數(shù)據(jù)安全保護指導重要數(shù)據(jù)安全保護措施除滿足YD/T3802-2020外，基礎電信企業(yè)重要數(shù)據(jù)保護可以采取的安全措施如下：指定重要數(shù)據(jù)安全管理責任機構和負責人，落實重要數(shù)據(jù)安全保護責任。對重要數(shù)據(jù)進行標識，制定統(tǒng)一的重要數(shù)據(jù)安全策略，加強重要數(shù)據(jù)的安全管理。中管理技術機制。對重要數(shù)據(jù)的采集/收集遵從合法、正當、必要、最小化原則；采集/收集過程中對數(shù)據(jù)源進行真實性校驗，傳輸過程中采取加密、完整性保護等安全措施，防止重要數(shù)據(jù)被篡改、竊取、損毀。對重要數(shù)據(jù)的存儲采用加密、備份、訪問控制、安全審計等安全措施，保障重要數(shù)據(jù)存儲安全。全審計等安全措施，防止重要數(shù)據(jù)被竊取、濫用。對重要數(shù)據(jù)的采集/環(huán)節(jié)日志記錄保留兩年，并采取防篡改、備份等措施保障日志數(shù)據(jù)的安全。對重要數(shù)據(jù)的采集/收集、保存、使用、對外提供等全過程進行實時安全審計。好相關介質的管理和銷毀。重要數(shù)據(jù)評估除滿足YD/T3802-2020外，基礎電信企業(yè)重要數(shù)據(jù)安全評估機制包括：至少每半年進行一次針對重要數(shù)據(jù)收集使用情況的安全評估。確需出境的，出境前應開展安全評估。據(jù)安全風險及其應對措施等。重要數(shù)據(jù)安全事件管理加大時，基礎電信企業(yè)應當立即采取補救措施，并及時按要求向電信管理機構上報。4附 錄 A（資料性附錄）基礎電信企業(yè)重要數(shù)據(jù)示例基礎電信企業(yè)的重要數(shù)據(jù)示例如表A.1所示。表A.1基礎電信企業(yè)重要數(shù)據(jù)示例2企業(yè)自身相關數(shù)據(jù)2-1網(wǎng)絡與系統(tǒng)的建設與運行維護類數(shù)據(jù)子類范圍對應數(shù)據(jù)2-1-1規(guī)劃建設類數(shù)據(jù)2-1-1-1網(wǎng)絡規(guī)劃類網(wǎng)絡建設、網(wǎng)絡規(guī)劃研究、咨詢等2-1-1-2投資計劃類網(wǎng)絡拓撲結構、新增設備信息、核心技術、設備采購、位置、性能、供應商等基礎建設數(shù)據(jù)等2-1-1-3項目管理類項目建設方案、可研文件、設計文件等2-1-2網(wǎng)絡與系統(tǒng)資源類數(shù)據(jù)2-1-2-1公共資源類數(shù)據(jù)資源機架、DDM（數(shù)字診斷監(jiān)視功能模塊、DDF（數(shù)字配線架、ODM（光纖配線架連接模塊)、ODF（光纖配線架）等基本信息2-1-2-2傳輸資源類數(shù)據(jù)ODF傳輸內線基本信息：傳輸專業(yè)涉及的機架、設備、ODF、DDF、光纜、跳線及標簽等信息2-1-2-3承載網(wǎng)資源承載網(wǎng)設備及系統(tǒng)信息，如板卡、物理端口、邏輯端口、物理鏈路、邏輯鏈路、業(yè)務信息-IP承載網(wǎng)、網(wǎng)段、IP地址、VLAN信息等2-1-2-4核心網(wǎng)資源分組域、電路域、IMS系統(tǒng)等網(wǎng)元基本信息，包IP地址、設備信息、信令鏈路等2-1-2-5接入網(wǎng)資源WLANAC（接入點、AP（接入控制器基站設備等52-1-2-6IT系統(tǒng)資源業(yè)務支撐等平臺相關的基本信息2-1-2-7云資源VM命周期狀態(tài)、所屬機房等2-1-3網(wǎng)絡與系統(tǒng)運維類2-1-3-1信令信令數(shù)據(jù)2-1-3-2路由網(wǎng)絡與系統(tǒng)的路由信息2-1-3-3網(wǎng)段、網(wǎng)址、VLAN劃分網(wǎng)段、網(wǎng)址、VLAN分配與劃分等信息2-1-3-4設備監(jiān)測、告警設備監(jiān)測、告警等信息2-1-3-5信令監(jiān)測信令的監(jiān)測信息2-1-3-6流量監(jiān)測流量的監(jiān)測信息2-1-3-7運維日志事件、地點、時間、操作、成功與否等信息2-1-3-8運維系統(tǒng)賬號密碼等運維系統(tǒng)的賬號列表、密碼等信息2-1-3-9系統(tǒng)運行狀況統(tǒng)計分析網(wǎng)絡及系統(tǒng)的運行統(tǒng)計分析數(shù)據(jù)等2-1-4網(wǎng)絡安全管理類2-1-4-1安全審計記錄審計內參，審計報告及工作底稿等2-1-4-2網(wǎng)絡安全應急預案應急預案、應急演練方案、應急物資管理等信息2-1-4-3違法有害信息監(jiān)測處置、輿情態(tài)勢監(jiān)測預警等數(shù)6違法有害信息監(jiān)測據(jù)2-1-4-4核心區(qū)域監(jiān)控核心區(qū)域視頻監(jiān)控記錄數(shù)據(jù)等2-1-4-5網(wǎng)絡威脅數(shù)據(jù)僵木蠕監(jiān)控信息移動惡意軟件監(jiān)控信息IDC/ISP告警信息安全事件記錄2-3企業(yè)管理數(shù)據(jù)2-3-1發(fā)展戰(zhàn)略與重大決策2-3-1-1發(fā)展戰(zhàn)略戰(zhàn)略計劃、戰(zhàn)略風險評估等2-3-1-2重大決策與重要會議報告以及決策等2-3-3技術研發(fā)類（一旦泄露可能危害國家安全和社會穩(wěn)定的核心技術、核心專利等）2-3-3-1技術管理技術體制類規(guī)范、企業(yè)標準、技術成果、創(chuàng)新成果等2-3-3