• 即將實施
  • 暫未開始實施
  • 2023-12-28 頒布
  • 2024-04-01 實施
?正版授權
GB/T 43506-2023電信和互聯網服務用戶個人信息保護技術要求_第1頁
GB/T 43506-2023電信和互聯網服務用戶個人信息保護技術要求_第2頁
GB/T 43506-2023電信和互聯網服務用戶個人信息保護技術要求_第3頁
GB/T 43506-2023電信和互聯網服務用戶個人信息保護技術要求_第4頁
GB/T 43506-2023電信和互聯網服務用戶個人信息保護技術要求_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

文檔簡介

ICS33030

CCSM.42

中華人民共和國國家標準

GB/T43506—2023

電信和互聯網服務用戶個人信息保護

技術要求

Telecomandinternetservice—Userpersonalinformationprotectionrequirements

2023-12-28發布2024-04-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T43506—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

用戶個人信息保護范圍

5…………………1

用戶個人信息分類

6………………………2

分類概述

6.1……………2

用戶身份和鑒權信息

6.2………………2

用戶數據和服務內容信息

6.3…………2

用戶服務相關信息

6.4…………………3

用戶個人信息保護分級及保護要求

7……………………3

分級概述

7.1……………3

分級方法

7.2……………4

第級服務的分級方法

7.2.15………………………4

第級服務的分級方法

7.2.24………………………4

第級服務的分級方法

7.2.33………………………4

第級服務的分級方法

7.2.42………………………5

第級服務的分級方法

7.2.51………………………5

保護要求

7.3……………5

基本保護要求

7.3.1…………………5

第級服務保護要求

7.3.25…………6

第級服務保護要求

7.3.34…………6

第級服務保護要求

7.3.43…………6

第級服務保護要求

7.3.52…………6

第級服務保護要求

7.3.61…………6

參考文獻

………………………7

GB/T43506—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由工業和信息化部提出

。

本文件由全國通信服務標準化技術委員會歸口

(SAC/TC543)。

本文件起草單位中國信息通信研究院深圳市騰訊計算機系統有限公司北京奇虎科技有限公司

:、、、

阿里巴巴云計算北京有限公司中移互聯網有限公司中國聯合網絡通信集團有限公司中國電信集

()、、、

團有限公司北京捷興信源信息技術有限公司北京卓易訊暢科技有限公司北京百度網訊科技有限公

、、、

司浙江鵬信信息科技股份有限公司中發數安科技北京有限公司北京京東叁佰陸拾度電子商務有

、、()、

限公司維沃移動通信有限公司上海尋夢信息技術有限公司

、、。

本文件主要起草人湯立波常浩倫臧磊李成于潤東郭文雙李鑫李宗祥顧偉黃曉林葛雨明

:、、、、、、、、、、、

張雪麗馬峰黎偉健胡莉瓊高楓王蘭芳楊澄宇劉淼張屹周群陳學寶賈科張航朱政陳鑫

、、、、、、、、、、、、、、、

張亞男

。

GB/T43506—2023

引言

近年來伴隨大數據云計算等新一代信息通信技術的快速發展數據資產已經成為電信和互聯網

,、,

企業不可或缺的重要財富用戶個人信息已經成為數據資產的重中之重然而企業個人信息保護意識

,。,

參差不齊電信和互聯網服務個人信息保護違規事件不斷發生用戶個人信息和權益受到侵害電信和

,,。

互聯網服務用戶個人信息保護已經被行業主管部門列為重要監管工作個人信息和權益保護相關標準

,

是行業管理企業自律的重要依據

、。

本文件依據中華人民共和國個人信息保護法中華人民共和國網絡安全法全國人民代表大會

《》《》《

常務委員會關于加強網絡信息保護的決定電信和互聯網用戶個人信息保護規定等法律法規要求進

》《》

行編寫

。

現有電信和互聯網服務用戶個人信息保護系列行業標準在電信和互聯網服務行業廣泛應

《》

用有效促進了電信和互聯網服務行業在個人信息和權益保護方面的健康發展為進一步保證電信和

,。

互聯網服務的規范性和安全性避免用戶個人信息和權益受到侵害根據現有行業標準完善形成本文

,,

件進一步加強對用戶個人信息和權益保護的廣泛適用性

,。

GB/T43506—2023

電信和互聯網服務用戶個人信息保護

技術要求

1范圍

本文件界定了電信和互聯網服務用戶個人信息和權益保護的術語和定義規定了保護范圍信息分

,、

類分級對象分級方法和保護要求

、、。

本文件適用于電信業務經營者和互聯網信息服務提供者在提供服務過程中的用戶個人信息和權益

保護

。

2規范性引用文件

本文件沒有規范性引用文件

。

3術語和定義

下列術語和定義適用于本文件

。

31

.

電信和互聯網服務用戶個人信息telecomandinternetserviceuserpersonalinformation

電信業務經營者和互聯網信息服務提供者在提供服務過程中以電子或者其他方式記錄的與已識別

或者可識別的自然人有關的各種信息不包括匿名化處理后的信息

,。

注以下簡稱用戶個人信息

:。

32

.

電信和互聯網服務用戶個人信息處理telecomandinternetserviceuserpersonalinformationpro-

cessing

電信業務經營者和互聯網信息服務提供者對個人信息進行的收集存儲使用加工傳輸

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論