注册

行业标准《电信网和互联网数据安全日志审计指南》由中国通信标准化协会归口上报,主管部门为工业和信息化部

主要起草单位 中国信息通信研究院数据通信科学技术研究所中国移动通信集团有限公司北京神州绿盟科技有限公司中安威士(北京)科技有限公司北京东方通网信科技有限公司恒安嘉新(北京)科技股份公司北京天融信网络安全技术有限公司

主要起草人 :庞妺张媛媛郭建南姜宇泽张则阳魏薇张琳琳叶东岳刘晓范晓杰江为强戴林梁步庭薛南刘为化王龑朱广红

目录

标准状态

基础信息

标准号
YD/T 4242-2023
发布日期
2023-05-22
实施日期
2023-08-01
中国标准分类号
M10
国际标准分类号
33.04
33 电信、音频和视频工程
归口单位
中国通信标准化协会
主管部门
工业和信息化部
行业分类
信息传输、软件和信息技术服务业

备案信息

备案号:89783-2023。

备案公告: 2023年第6号

适用范围

本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作,包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等,重点从应对组织机构内外部数据安全风险出发,场景化梳理了数据安全日志审计的策略。 本文件主要适用于电信服务和互联网信息服务提供者,指导其在服务提供过程中为保障数据安全而开展的日志审计工作。本文件也适用于组织机构中具有数据安全日志审计技术能力的平台系统规划、建设与改造,以及数据安全评估服务机构等对数据安全日志审计有效性的评估评测。

起草单位

起草人

:庞妺
张媛媛
张则阳
魏薇
刘晓
范晓杰
梁步庭
薛南
朱广红
郭建南
姜宇泽
张琳琳
叶东岳
江为强
戴林
刘为化
王龑

相近标准(计划)