YD/T 3169-2016.The guidance of information security evaluation ofnew technology and services on internet.
1范围
YD/T 3169对互联网新技术新业务安全评估的工作要求、组织流程、评估内容和方法进行了描述和规范。
YD/T 3169涉及的互联网不包括专用网,仅指公众互联网(含移动互联网)。
YD/T 3169适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。
2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
2.1.1
信息安全security
信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息内容应该满足《互联网信息服务管理办法》等相关法律法规要求。
2.1.2
信息安全事件security incident
由于互联网技术、业务、应用自身的特性和功能,或被恶意使用,导致互联网技术、业务、应用被利用制作、复制、发布、传播违法信息,组织非法串联等,对信息安全危害情况。
2.1.3
信息安全风险security risk
互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响。
2.2缩略语
下列缩略语适用于本文件。
P Internet Protocol 互联网协议
YD/T 3169-2016 互联网新技术新业务信息安全评估指南
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128015222170110754273837.rar