ICS 35.020 YD L80 中华人民共和国通信行业标准 YD/T 3801—2020 电信网和互联网数据安全风险评估实施方法 Data security risk assessment implementation for telecommunications and Internet 2020-12-09 发布 2021-01-01实施中华人民共和国工业和信息化部发布 YD/T3801—2020 目次前言. .11 范围 2规范性引用文件 3 术语和定义 4数据安全风险评估概述 4.1 数据安全风险评估原则 4.2 风险评估各要素之间的关系， 4.3 风险评估原理 4.4 数据安全风险评估流程. 5 数据安全风险评估实施 5.1 评估工作准备 5.2 数据资产识别 5.3 数据应用场景识别， 5.4 数据威胁识别， 5.5 脆弱性识别... .12 5.6 已有安全措施识别 14 5.7 数据安全威胁与脆弱性利用关系 14 5.8 风险分析与评价. 14 6 风险处置 17 残余风险评估 .18 附录A（资料性附录）数据安全有关法律法规及标准参考表 .19 附录B（资料性附录）数据应用场景中的业务流程或使用流程举例 22 附录C（资料性附录）数据威胁与脆弱性利用关系示例. .24 参考文献.