ICS 35.240 CCS L67 YD 中华人民共和国通信行业标准 YD/T [× ×××]—[××× ×] [代替YD/T] 面向云计算的零信任体系 第4部分：数据保护能力要求 Cloud computing oriented zero-trust system- Part 4: Capability requirements of data protection [点击此处添加与国际标准一致性程度的标识 (报批稿） [点击此处添加本稿完成日期] [××××]-[×]-[××]实施 [× × ××]-[× ×]-[× ×]发布 中华人民共和国工业和信息化部发布 YD/T ×××××—×××× 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则 起草。 》 一第1部分：总体架构 一第2部分：关键能力要求 一一第3部分：安全访问服务边缘能力要求 一第4部分：数据保护能力要求 一第5部分：业务安全能力要求 第6部分：数字身份安全能力要求 本文件为YD/T ×××××一××××的第4部分。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、北京天融信网络安全技术有限公司、腾讯云计算（北京） 有限责任公司、阿里云计算有限公司、北京指掌易科技有限公司、华为技术有限公司、北京从云科技 有限公司、深信服科技股份有限公司、中国移动通信集团有限公司、天翼安全科技有限公司、中移 （苏州）软件技术有限公司、天翼云科技有限公司、北京持安科技有限公司、华大生命科学研究院、 金蝶软件（中国)有限公司 本文件主要起草人：孔松、吴倩琳、郭雪、韩非、王喜兵、杨永、王维、王、黄超、刘晨、李 娜、费宗灏、杨雄、何艺、蔡国瑜、张鹏程、马晋、康和、邵根波、陈栋、冯尧、张星、徐吉兵、王 鑫渊、赵菁菁、杨明、张淼 II YD/T ×××××—×××× 引言 近年来，云计算、大数据等新一代信息技术与实体经济加速融合，为各产业提质降本增效带来活 力，产业数字化转型迎来发展浪潮。同时，数字化转型中IT架构的变革为企业带来新的安全需求和 挑战，传统安全建设理念和手段遭遇瓶颈，如何更有效地保障数字资产与业务的安全可信，成为企业 数字化转型中的难点。零信任、安全即服务、原生安全等新一代安全技术与业态兴起，为企业数字化 转型安全建设提供思路和手段。 《面向云计算的零信任体系》标准对满足数字化转型需求的新一代零信任安全架构进行规范，拟 由六个部分构成。 一一第1部分：总体架构。目的在于规范系列标准所涵盖的内容。 一第2部分：关键能力要求。目的在于规范云环境下零信任产品的核心能力。 一一第3部分：安全访问服务边缘能力要求。目的在于规范SASE场景下的特殊能力。 一一第4部分：数据保护能力要求。目的在于规范云环境下数据保护产品的能力要求，为基于零信 任理念进行数据最小化授权和保护提供支撑。 第5部分：业务安全能力要求。目的在于规范云环境下基于零信任理念的业务安全能力。 第6部分：数字身份安全能力要求。目的在于规范云上资源全面身份化后，其数字身份的安全 管控能力。 本文件主要规定了数据分类分级安全管理场景、数据脱敏场景、数据安全审计场景、数据防泄漏 场景、数据加密场景和终端沙箱数据保护场景下产品的特性要求，以及相关通用管理能力要求。 III