立即下载标准文件- YD/T 4127-2023 互联网数据中心服务能力评价技术要求
- YD/T 4211-2023 域名服务隐私泄露风险防护指标要求
- YD/T 4232-2023 支持拟态防御功能的防火墙技术要求
- YD/T 4237-2023 基于公众电信网的体育赛事网络安全总体要求
- YD/T 4193-2023 5G多模双卡双待终端设备技术要求
- YD/T 4106-2023 移动应用开发云平台技术要求
- YD/T 4181-2023 无线电监测技术设施电磁兼容性要求和测量方法
- YD/T 4189-2023 携号转网非点对点短消息网间转发的质量要求和测试方法
- YD/T 1115.2-2023 通信电缆光缆用阻水材料 第2部分:阻水纱
- YD/T 4228-2023 支持拟态防御功能的域名服务器技术要求
YD/T 4242-2023 电信网和互联网数据安全日志审计指南
标准编号:YD/T 4242-2023
标准名称:电信网和互联网数据安全日志审计指南
英文名称:The log audit guidance for data security in telecommunications and Internet
发布日期:2023-05-22
实施日期:2023-08-01
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
批准发布部门:工业和信息化部
起草人
庞妺、张媛媛、郭建南、姜宇泽、张则阳、魏薇、张琳琳、叶东岳、刘晓、范晓杰、江为强、戴林、梁步庭、薛南、刘为化、王龑、朱广红
起草单位
中国信息通信研究院、数据通信科学技术研究所、中国移动通信集团有限公司、北京神州绿盟科技有限公司、中安威士(北京)科技有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司、北京天融信网络安全技术有限公司
标准范围
本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作,包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等,重点从应对组织机构内外部数据安全风险出发,场景化梳理了数据安全日志审计的策略。
本文件主要适用于电信服务和互联网信息服务提供者,指导其在服务提供过程中为保障数据安全而开展的日志审计工作。本文件也适用于组织机构中具有数据安全日志审计技术能力的平台系统规划、建设与改造,以及数据安全评估服务机构等对数据安全日志审计有效性的评估评测。