• 标准号：YD/T 4242-2023
• 批准发布部门：工业和信息化部
• 行业分类：信息传输、软件和信息技术服务业
• 发布日期：2023-05-22
• 实施日期：2023-08-01
• 制修订：制定
• 中国标准分类号：M10
• 国际标准分类号：33.04
• 标准类别：产品标准

• 备案号：89783-2023
• 备案日期：2023-06-20

本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作，包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等，重点从应对组织机构内外部数据安全风险出发，场景化梳理了数据安全日志审计的策略。 本文件主要适用于电信服务和互联网信息服务提供者，指导其在服务提供过程中为保障数据安全而开展的日志审计工作。本文件也适用于组织机构中具有数据安全日志审计技术能力的平台系统规划、建设与改造，以及数据安全评估服务机构等对数据安全日志审计有效性的评估评测。

中国信息通信研究院、数据通信科学技术研究所、中国移动通信集团有限公司、北京神州绿盟科技有限公司、中安威士（北京）科技有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司、北京天融信网络安全技术有限公司。