YD/T 4241-2023
电信网和互联网数据安全评估技术实施指南

Technical Implementation Guide for Telecommunications Network and Internet Data Security Assessment

YDT4241-2023, YD4241-2023

电信网和互联网数据安全评估技术实施指南, 您可以免费下载预览页

预览 YD/T 4241-2023前三页

标准号: YD/T 4241-2023
别名: YDT4241-2023, YD4241-2023
发布: 2023年
发布单位: 行业标准-邮电通信
当前最新: YD/T 4241-2023

适用范围: 本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。本文件既可用于指导电信网和互联网企业数据安全评估中的风险评估、现有安全措施评估，也可单独用于指导监管部门、评估机构等组织开展数据安全评估工作。

YD/T 4241-2023相似标准

YD/T 1730-2008 电信网和互联网安全风险评估实施指南 YD/T 4562-2023 电信网和互联网云服务数据安全评估指南 YD/T 3801-2020 电信网和互联网数据安全风险评估实施方法 YD/T 1731-2008 电信网和互联网灾难备份及恢复实施指南 YD/T 2245-2011 域名注册系统安全防护要求

推荐

工信部：开展增值电信业务扩大对外开放试点工作

《数据安全法》《网络安全法》《反电信网络诈骗法》等正式实施，配套法规制度体系建立健全，进一步提升了开放监管能力和监管水平。电信领域监管法规体系持续完善，自2022年《外商投资电信企业管理规定》修订以来，外资准入门槛进一步降低，外资管理要求进一步优化。　　三是管理经验不断充实。...

网络诈骗花样翻新防范“共享屏幕”骗局还需双管齐下

“但我们应当相信‘魔高一尺道高一丈’，既然不法分子可以利用新技术实施诈骗，我们同样可以充分利用通信、互联网、大数据等信息科技手段堵住诈骗漏洞，以雷霆之势高效打击电信网络诈骗和各类演化的新型犯罪。”　　“金融机构在‘实名制’上要加强监管，避免非法‘两卡’流入市场，同时，我们在支付环节也需要更多地运用刷脸、指纹等生物认证手段。”...

美国FDA发布《医疗器械的网络安全》最终版

指南指出，网络安全风险难以预测，并认识到不可能根据历史数据或建模来评估和量化事件发生的可能性。因此，网络安全风险评估应侧重于器械或系统内存在的漏洞以及使用环境中可能存在的漏洞的可利用性。FDA建议，网络安全风险评估应包含从威胁模型中确定的风险和控制措施，还应包括用于对此类风险进行缓解前和缓解后评分的方法、相关的验收标准以及将安全风险转移到安全风险评估中的方法。...

一是抓顶层，加快出台工业互联网安全分类分级管理政策文件，加快编制新形势下工业控制系统网络安全防护指南，健全工业领域网络安全标准体系；二是强责任，深入实施工业互联网企业网络安全分类分级管理，加强工控产品安全漏洞管理，督促企业落实网络安全主体责任；三是优手段，持续建设完善工业互联网安全监测服务体系，持续组织开展工业互联网安全实网攻防演练，提升安全风险防范能力；四是促产业，大力推动网络安全产业高质量发展，...

YD/T 4241-2023电信网和互联网数据安全评估技术实施指南