电信领域重要数据识别指南3867-2024.pdf

YD/T3867—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4基本原则2

5重要数据识别流程2

5.1概述2

5.2组建工作团队3

5.3确定识别范围3

5.4制订工作方案4

5.5实施重要数据识别4

5.6形成重要数据目录4

6实施重要数据识别4

6.1重要数据分类4

6.2重要数据识别方法5

6.3识别重要数据6

6.4重要数据目录动态更新7

参考文献8

YD/T3867—2024

，4—ɪ-

刖百

本文件按照GB/Tl.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件代替YD/T3867—2021《基础电信企业重要数据识别指南》。

一更新了范围、规范性引用、术语和定义、重要数据识别工作流程（见第1章、第2章、第3

章、第5章）；

一删除了缩略语、基础电信企业重要数据的定义、基础电信企业重要数据的识别规则、基础电信

企业重要数据安全保护指导、基础电信企业重要数据示例（原第4章、第5章、第6章、第7

章、第8章、附录A）；

一新增了基本原则、实施重要数据识别、（第4章、第6章）。

本文件及其所代替文件的历次版本发布情况为：

——2021年首次发布；

—本次为第一次修订。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院。

本文件主要起草人：张媛媛、姜宇泽、庞妹、魏薇、陈诗洋、谢俐掠。

本文件及其所代替文件的历次版本发布情况为：

——2021年首次发布；

-—本次为第一次修订。

II

YD/T3867—2024

电信领域重要数据识别指南

1范围

本文件规定了电信领域重要数据识别的原则、规则、要素及方法等。

本文件适用于指导电信数据处理者开展电信领域重要数据识别工作。数据处理者根据本文件识别出

重要数据后，可依据相关政策文件进一步识别核心数据。涉及军事、政务、国家秘密信息等数据处理活

动，按照国家有关规定执行，不适用本文件。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1

电信数据telecommunicationata

电信数据是指在电信业务经营活动中产生和收集的数据。

3.2

电信数据处理者telecommunicationataprocessor

取得电信业务经营许可证，且在电信数据处理活动中自主决定处理目的、处理方式的电信业务经营

者，包括基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网

信息服务等增值电信业务经营者，文中简称数据处理者。

3.3

电信领域重要数据keyataintelecommunicationfiel

一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的电信数据（包

括原始数据和汇聚、整合、分析等处理中以及处理后的衍生数据）。仅影响电信数据处理者自身的电信

YD/T3867—2024

数据一般不作为重要数据。

3.4