本标准提供以数据为核心保护对象的面向应用场景的风险评估方法论,规定了电信网和互联网数据安全风险评估的基本原则、基本要素及各要素之间的关系、实施流程、风险分析模型与方法。
本标准适用于电信网和互联网组织开展数据安全风险自评估工作,同时适用于第三方专业测评机构开展数据安全风险评估工作。


上一篇: YD/T 3800-2020 电信网和互联网大数据平台安全防护要求
下一篇: YD/T 3802-2020 电信网和互联网数据安全通用要求