標(biāo)準(zhǔn)解讀

《GB/T 42012-2022 信息安全技術(shù) 即時(shí)通信服務(wù)數(shù)據(jù)安全要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)即時(shí)通信服務(wù)中的數(shù)據(jù)安全提出了一系列具體的要求。該標(biāo)準(zhǔn)適用于提供即時(shí)通信服務(wù)的企業(yè)和個(gè)人開(kāi)發(fā)者,旨在通過(guò)規(guī)范化的指導(dǎo)來(lái)提升即時(shí)通信服務(wù)的數(shù)據(jù)安全性,保護(hù)用戶隱私和數(shù)據(jù)不被非法獲取或?yàn)E用。

標(biāo)準(zhǔn)中明確了對(duì)于即時(shí)通信服務(wù)提供商在數(shù)據(jù)收集、存儲(chǔ)、處理、傳輸以及銷(xiāo)毀等各個(gè)環(huán)節(jié)的安全管理措施。它強(qiáng)調(diào)了對(duì)個(gè)人信息的保護(hù),包括但不限于用戶的賬號(hào)信息、通訊記錄等內(nèi)容,要求服務(wù)商采取有效手段確保這些敏感信息不會(huì)泄露給未經(jīng)授權(quán)的第三方。此外,還特別指出,在跨境數(shù)據(jù)流動(dòng)方面需要遵循國(guó)家有關(guān)法律法規(guī)的規(guī)定,保證數(shù)據(jù)傳輸過(guò)程中的安全性與合規(guī)性。

根據(jù)此標(biāo)準(zhǔn),服務(wù)提供商還需要建立完善的安全管理體系,涵蓋風(fēng)險(xiǎn)評(píng)估、應(yīng)急預(yù)案制定等方面,并定期進(jìn)行安全審計(jì)以驗(yàn)證其有效性。同時(shí),對(duì)于用戶來(lái)說(shuō),標(biāo)準(zhǔn)也鼓勵(lì)提高個(gè)人的信息安全意識(shí),比如設(shè)置復(fù)雜密碼、定期更改登錄憑證等行為,以此作為加強(qiáng)自我保護(hù)能力的一部分。

標(biāo)準(zhǔn)還提出了關(guān)于軟件開(kāi)發(fā)過(guò)程中的安全考量,建議采用安全編碼實(shí)踐,實(shí)施代碼審查機(jī)制,及時(shí)修補(bǔ)已知漏洞,防止因軟件缺陷導(dǎo)致的安全事件發(fā)生。此外,針對(duì)可能發(fā)生的各類(lèi)安全威脅,如惡意軟件攻擊、網(wǎng)絡(luò)釣魚(yú)等,標(biāo)準(zhǔn)提供了相應(yīng)的防范指南,幫助服務(wù)提供商構(gòu)建更加堅(jiān)固的安全防線。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實(shí)施
?正版授權(quán)
GB/T 42012-2022信息安全技術(shù)即時(shí)通信服務(wù)數(shù)據(jù)安全要求_第1頁(yè)
GB/T 42012-2022信息安全技術(shù)即時(shí)通信服務(wù)數(shù)據(jù)安全要求_第2頁(yè)
GB/T 42012-2022信息安全技術(shù)即時(shí)通信服務(wù)數(shù)據(jù)安全要求_第3頁(yè)
GB/T 42012-2022信息安全技術(shù)即時(shí)通信服務(wù)數(shù)據(jù)安全要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GB/T 42012-2022信息安全技術(shù)即時(shí)通信服務(wù)數(shù)據(jù)安全要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42012—2022

信息安全技術(shù)即時(shí)通信服務(wù)數(shù)據(jù)安全要求

Informationsecuritytechnology—Datasecurityrequirementsforinstant

messagingservices

2022-10-12發(fā)布2023-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42012—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

即時(shí)通信服務(wù)業(yè)務(wù)組成

5.1……………2

即時(shí)通信服務(wù)數(shù)據(jù)范圍

5.2……………3

基本要求

6…………………3

數(shù)據(jù)收集

7…………………3

收集用戶信息

7.1………………………3

申請(qǐng)系統(tǒng)權(quán)限

7.2………………………4

告知同意

7.3……………4

數(shù)據(jù)存儲(chǔ)和傳輸

8…………………………4

數(shù)據(jù)存儲(chǔ)

8.1……………4

數(shù)據(jù)傳輸

8.2……………4

數(shù)據(jù)使用和加工

9…………………………5

數(shù)據(jù)展示

9.1……………5

數(shù)據(jù)加工

9.2……………5

數(shù)據(jù)提供和公開(kāi)

10…………………………5

數(shù)據(jù)刪除

11…………………6

數(shù)據(jù)出境

12…………………6

個(gè)人信息主體權(quán)利

13………………………6

個(gè)人信息查閱和更正

13.1………………6

個(gè)人和組織信息刪除

13.2………………6

個(gè)人撤回同意

13.3………………………6

即時(shí)通信服務(wù)特殊場(chǎng)景

14…………………7

未成年人保護(hù)

14.1………………………7

防范網(wǎng)絡(luò)詐騙的保護(hù)措施

14.2…………7

附錄資料性即時(shí)通信服務(wù)數(shù)據(jù)處理活動(dòng)及安全風(fēng)險(xiǎn)

A()……………8

附錄資料性即時(shí)通信服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類(lèi)示例

B()……………9

附錄資料性個(gè)人即時(shí)通信服務(wù)常見(jiàn)擴(kuò)展業(yè)務(wù)功能收集個(gè)人信息范圍

C()…………10

附錄資料性即時(shí)通信服務(wù)相關(guān)系統(tǒng)權(quán)限申請(qǐng)范圍及使用要求

D()App…………11

參考文獻(xiàn)

……………………13

GB/T42012—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院國(guó)家信息技術(shù)安

:、、

全研究中心浙江翼信科技有限公司藍(lán)信移動(dòng)北京科技有限公司中國(guó)信息通信研究院國(guó)家計(jì)算機(jī)

、、()、、

網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)移動(dòng)通信集團(tuán)有限公司阿里云計(jì)算有限公司北京奇虎科技有限公

、、、

司華為技術(shù)有限公司鄭州信大捷安信息技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、、、、

廣東移動(dòng)通信有限公司上海觀安信息技術(shù)股份有限公司北京陌陌科技有限公司成都衛(wèi)士通

OPPO、、、

信息產(chǎn)業(yè)股份有限公司國(guó)家工業(yè)信息安全發(fā)展研究中心格爾軟件股份有限公司

、、。

本文件主要起草人武楊楊建軍陳舒上官曉麗倪平徐永太胡影周晨煒潘慧煒楊韜

:、、、、、、、、、、

趙蕓偉李海東趙新強(qiáng)王秉政朱雪峰吳華強(qiáng)紀(jì)帥裴利杰樓喆吳冬宇鄭磊張屹周蓬劉為華

、、、、、、、、、、、、、、

王龑陳湉江為強(qiáng)王小璞謝江代威莫若黃超劉洋楊廠普孫巖

、、、、、、、、、、。

GB/T42012—2022

信息安全技術(shù)即時(shí)通信服務(wù)數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了即時(shí)通信服務(wù)收集存儲(chǔ)傳輸使用加工提供公開(kāi)刪除出境等數(shù)據(jù)處理活動(dòng)的

、、、、、、、、

安全要求

。

本文件適用于即時(shí)通信服務(wù)提供者規(guī)范數(shù)據(jù)處理活動(dòng)也可為監(jiān)管部門(mén)第三方評(píng)估機(jī)構(gòu)對(duì)即時(shí)通

,、

信服務(wù)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督管理評(píng)估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

GB/T37964

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南

GB/T39335

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本要求

GB/T41391—2022(App)

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

即時(shí)通信服務(wù)instantmessagingservice

通過(guò)計(jì)算機(jī)智能終端等客戶端軟件瀏覽器等向用戶提供發(fā)送和接收信息文本圖片文件音

、、,(、、、

視頻鏈接等的在線實(shí)時(shí)交互服務(wù)

、)。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論