ICS 35. 240 CCS L67 YD 中华人民共和国通信行业标准 YD/T 4598.4—2024 面向云计算的零信任体系 第4部分：数据保护能力要求 Cloud computing oriented zero-trust system- Part 4: Capability requirements of data protection (报批稿） 中华人民共和国工业和信息化部发布 YD/T 4598.4—2024 目 次 前 引 言 1范围 2规范性引用文件 3术语和定义 4缩略语 5数据保护总体架构 5.1数据保护关键场景 5.2数据保护工具部署模式 6数据保护分场景特性能力要求 6.1数据分类分级安全管理场景能力要求 6.2数据脱敏场景能力要求 6.3数据安全审计场景能力要求 6.4数据防泄露场景能力要求 6.5数据加密场景能力要求 6.6终端沙箱数据保护场景 7数据保护通用管理能力要求 7.1用户管理 7.2日志管 7.3资源管理 7.4第三方协同 YD/T 4598.4—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则 起草。 YD/T4598.4一2024《面向云计算的零信任体系》分为以下六个部分： -一第1部分：总体架构 一第2部分：关键能力要求 一一第3部分：安全访问服务边缘能力要求 一一第4部分：数据保护能力要求 一第5部分：业务安全能力要求 一第6部分：数字身份安全能力要求 本文件为YD/T4598.4一2024的第4部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、北京天融信网络安全技术有限公司、腾讯云计算（北京） 有限责任公司、阿里云计算有限公司、北京指掌易科技有限公司、华为技术有限公司、北京从云科技 有限公司、深信服科技股份有限公司、中国移动通信集团有限公司、天翼安全科技有限公司、中移 （苏州）软件技术有限公司、天翼云科技有限公司、北京持安科技有限公司、华大生命科学研究院、 金蝶软件(中国)有限公司 本文件主要起草人：孔松、吴倩琳、郭雪、韩非、王喜兵、杨永、王维、王、黄超、刘晨、李 娜、费宗灏、杨雄、何艺、蔡国瑜、张鹏程、马晋、康和、邵根波、陈栋、冯尧、张星、徐吉兵、王 鑫渊、赵菁菁、杨明、张淼 II