标准搜索结果: 'GB/T 43506-2023'
| 标准编号 | GB/T 43506-2023 (GB/T43506-2023) | | 中文名称 | 电信和互联网服务 用户个人信息保护技术要求 | | 英文名称 | Telecom and internet service - User personal information protection requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | M42 | | 国际标准分类 | 33.030 | | 字数估计 | 10,111 | | 发布日期 | 2023-12-28 | | 实施日期 | 2024-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 43506-2023: 电信和互联网服务 用户个人信息保护技术要求
ICS 33.030
CCSM42
中华人民共和国国家标准
电信和互联网服务 用户个人信息保护
技术要求
2023-12-28发布
2024-04-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 用户个人信息保护范围 1
6 用户个人信息分类 2
6.1 分类概述 2
6.2 用户身份和鉴权信息 2
6.3 用户数据和服务内容信息 2
6.4 用户服务相关信息 3
7 用户个人信息保护分级及保护要求 3
7.1 分级概述 3
7.2 分级方法 4
7.2.1 第5级服务的分级方法 4
7.2.2 第4级服务的分级方法 4
7.2.3 第3级服务的分级方法 4
7.2.4 第2级服务的分级方法 5
7.2.5 第1级服务的分级方法 5
7.3 保护要求 5
7.3.1 基本保护要求 5
7.3.2 第5级服务保护要求 6
7.3.3 第4级服务保护要求 6
7.3.4 第3级服务保护要求 6
7.3.5 第2级服务保护要求 6
7.3.6 第1级服务保护要求 6
参考文献 7
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由工业和信息化部提出。
本文件由全国通信服务标准化技术委员会(SAC/TC543)归口。
本文件起草单位:中国信息通信研究院、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、
阿里巴巴云计算(北京)有限公司、中移互联网有限公司、中国联合网络通信集团有限公司、中国电信集
团有限公司、北京捷兴信源信息技术有限公司、北京卓易讯畅科技有限公司、北京百度网讯科技有限公
司、浙江鹏信信息科技股份有限公司、中发数安科技(北京)有限公司、北京京东叁佰陆拾度电子商务有
限公司、维沃移动通信有限公司、上海寻梦信息技术有限公司。
本文件主要起草人:汤立波、常浩伦、臧磊、李成、于润东、郭文双、李鑫、李宗祥、顾伟、黄晓林、葛雨明、
张雪丽、马峰、黎伟健、胡莉琼、高枫、王兰芳、杨澄宇、刘淼、张屹、周群、陈学宝、贾科、张航、朱政、陈鑫、
张亚男。
引 言
近年来,伴随大数据、云计算等新一代信息通信技术的快速发展,数据资产已经成为电信和互联网
企业不可或缺的重要财富,用户个人信息已经成为数据资产的重中之重。然而,企业个人信息保护意识
参差不齐,电信和互联网服务个人信息保护违规事件不断发生,用户个人信息和权益受到侵害。电信和
互联网服务用户个人信息保护已经被行业主管部门列为重要监管工作,个人信息和权益保护相关标准
是行业管理、企业自律的重要依据。
本文件依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《全国人民代表大会
常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求进
行编写。
现有《电信和互联网服务 用户个人信息保护》系列行业标准在电信和互联网服务行业广泛应
用,有效促进了电信和互联网服务行业在个人信息和权益保护方面的健康发展。为进一步保证电信和
互联网服务的规范性和安全性,避免用户个人信息和权益受到侵害,根据现有行业标准完善形成本文
件,进一步加强对用户个人信息和权益保护的广泛适用性。
电信和互联网服务 用户个人信息保护
技术要求
1 范围
本文件界定了电信和互联网服务用户个人信息和权益保护的术语和定义,规定了保护范围、信息分
类、分级对象、分级方法和保护要求。
本文件适用于电信业务经营者和互联网信息服务提供者在提供服务过程中的用户个人信息和权益
保护。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
电信业务经营者和互联网信息服务提供者在提供服务过程中以电子或者其他方式记录的与已识别
或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
注:以下简称用户个人信息。
3.2
cessing
电信业务经营者和互联网信......
|