术语定义用于规范数据安全相关概念，为其他部分标准的制定提供支撑，包括技术、规范、应用领域的相关术语、概念定义、相近概念之间的关系等。

数据安全框架标准包括数据安全体系框架以及各部分参考框架，以明确和界定数据安全的角色、职责、边界、各部分的层级关系和内在联系。

《电信网和互联网企业数据安全能力框架》

数据分类分级标准用于指导数据分类分级，给出数据分类分级的基本原则、维度、方法、示例等，为数据安全分类、分级保护提供依据，为数据安全规范、数据安全评估等方面的标准制定提供支撑。

《电信网和互联网数据分类分级技术要求与测试方法》

YD/T 3813-2020 基础电信企业数据分类分级方法

数据采集标准用于规范数据采集格式、数据标签、数据审查校验等方面相关技术要求，有效提升数据质量，主要包括数据清洗比对、数据质量监控等标准。

数据清洗对比

数据质量监控

数据传输标准用于规范数据传输过程中可以标准化的功能架构、安全协议及其他安全相关技术要求，主要包括数据传输完整性保护、数据加密传输等标准。

数据保护传输完整性保护

数据加密传输

数据存储标准用于规范存储平台安全机制、数据安全存储方法、安全审计、安全防护技术等相关技术要求，主要包括数据库安全、数据安全审计、数据防泄漏等标准。

数据库安全

数据库审计

数据防泄漏

数据处理标准用于规范敏感数据、个人信息的保护机制及相关技术要求，明确敏感数据保护的场景、规则、技术方法，主要包括匿名化/去标识化、数据脱敏、异常行为识别等标准。

匿名化/去标识化

数据脱敏

异常行为识别

数据交换标准用于规范数据安全交换模型、角色权责定义、安全管控技术框架，并明确数据溯源模型、过程和方法，支撑包括数据交易在内的各类场景下的数据安全共享、审计和监管，主要包括安全多方计算/联邦学习、同态加密、应用接口安全、数据溯源等标准。

安全多方计算/联邦学习

同态加密

应用接口安全

数据溯源

数据销毁标准用于规范数据销毁和介质销毁的安全机制和技术要求，确保存储数据永久删除、不可恢复，主要包括数据销毁、介质销毁等标准。

数据销毁

介质销毁

数据安全规范标准用于落实细化相关法律法规对数据安全保护的要求，对行业开展数据安全管理提供指导和规范，主要包括数据安全通用要求、个人信息保护要求、重要数据保护要求等标准。

数据安全通用要求

个人信息保护要求

重要数据保护要求等

数据安全评估标准用于指导行业落实数据安全评估的要求，明确评估的基本概念、要素关系、分析原理、评估方法、实施流程、实施要点和工作形式等要素，指导行业规范开展数据安全评估工作，主要包括数据安全合规性评估、数据安全风险评估、个人信息安全影响评估、数据出境安全评估等标准。

数据安全合规性评估

数据安全风险评估

个人信息安全影响评估

数据出境安全评估等

监测预警与处置标准明确数据安全监测预警与处置系统及其技术要求，结合数据的敏感度、量级、流向以及账号权限等进行综合分析，实时动态追踪数据安全风险，主要包括监测预警与处置方面的技术要求、接口规范、测试规范等标准。

监测预警与处置方面的技术要求

监测预警与处置方面的接口规范

监测预警与处置方面的测试规范

应急响应与灾难备份标准用于规范数据安全事件的应急响应管理、处置措施，规范灾难备份及恢复工作的目标和原则、技术要求以及实施方法，主要包括数据安全应急响应指南、灾难备份技术要求、恢复能力评价等标准。

数据安全应急响应指南

灾难备份技术要求

恢复能力评价等

安全能力认证标准用于规范组织及人员数据安全保障能力、产品与服务数据安全保护水平、数据安全服务能力等相关认证要求，用于指导网络运营者与安全服务机构提升自身的安全能力、服务能力，主要包括管理安全认证、产品安全认证、安全服务认证、人员能力认证等标准。

管理安全认证

产品安全认证

安全服务认证

人员能力认证等

5G 安全机制在满足通用安全要求基础上，为不同业务场景提供差异化安全服务，适应多种网络接入方式及新型网络架构，保护用户个人隐私，并支持提供开放的安全能力。5G领域的数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。

5G数据安全总体要求

5G终端数据安全

5G网络侧数据安全

5G网络能力开放数据安全等

传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。

移动应用个人信息保护

移动应用软件SDK安全等

车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的数据安全标准主要包括车联网云平台数据安全、V2X通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。

车联网云平台数据安全

V2X通信数据安全

智能网联汽车数据安全

车联网移动App数据安全等

物联网安全涵盖物联网的感知层、传输层、应用层，涉及服务端安全、终端安全和通信网络安全等方面，数据安全贯穿于其中的各个环节。物联网领域的数据安全标准主要包括物联网云端数据安全、物联网通信数据安全、物联网管理系统数据安全、物联网终端数据安全、物联网移动App数据安全等。

物联网云端数据安全

物联网通信数据安全

物联网管理系统数据安全

物联网终端数据安全

物联网移动App数据安全等

工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。

工业互联网数据安全保护

工业互联网数据分级技术等

云计算安全以云主机安全为核心，涵盖网络安全、数据安全、应用安全、安全管理、业务安全等方面。云计算领域的数据安全标准主要包括客户数据保护、云服务业务数据安全、云上资产管理等。

客户数据保护

云服务业务数据安全

云上资产管理等

大数据安全覆盖数据全生命周期管理各环节，涵盖对大数据平台运行安全功能保障及以数据为对象进行资产管理等。大数据领域的数据安全标准主要包括大数据平台安全、大数据资产管理等。

大数据平台安全

大数据资产管理等

人工智能安全覆盖个人信息安全、算法安全、数据安全、网络安全等。人工智能领域的数据安全标准主要包括人工智能平台数据安全、人工智能终端个人信息保护等。

人工智能平台数据安全

人工智能终端个人信息保护等

区块链安全包括应用服务的安全性、系统设计的安全性(包含智能合约、共识机制)、基础组件的安全性(包含网络通信、数据安全、密码技术)三个维度。区块链领域的数据安全标准主要包括区块链隐私数据保护、区块链数字资产存储与交互保护等。

区块链隐私数据保护

区块链数字资产存储与交互保护等