標準解讀

《GB/T 42012-2022 信息安全技術 即時通信服務數據安全要求》是一項國家標準,主要針對即時通信服務中的數據安全提出了一系列具體的要求。該標準適用于提供即時通信服務的企業和個人開發者,旨在通過規范化的指導來提升即時通信服務的數據安全性,保護用戶隱私和數據不被非法獲取或濫用。

標準中明確了對于即時通信服務提供商在數據收集、存儲、處理、傳輸以及銷毀等各個環節的安全管理措施。它強調了對個人信息的保護,包括但不限于用戶的賬號信息、通訊記錄等內容,要求服務商采取有效手段確保這些敏感信息不會泄露給未經授權的第三方。此外,還特別指出,在跨境數據流動方面需要遵循國家有關法律法規的規定,保證數據傳輸過程中的安全性與合規性。

根據此標準,服務提供商還需要建立完善的安全管理體系,涵蓋風險評估、應急預案制定等方面,并定期進行安全審計以驗證其有效性。同時,對于用戶來說,標準也鼓勵提高個人的信息安全意識,比如設置復雜密碼、定期更改登錄憑證等行為,以此作為加強自我保護能力的一部分。

標準還提出了關于軟件開發過程中的安全考量,建議采用安全編碼實踐,實施代碼審查機制,及時修補已知漏洞,防止因軟件缺陷導致的安全事件發生。此外,針對可能發生的各類安全威脅,如惡意軟件攻擊、網絡釣魚等,標準提供了相應的防范指南,幫助服務提供商構建更加堅固的安全防線。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權
GB/T 42012-2022信息安全技術即時通信服務數據安全要求_第1頁
GB/T 42012-2022信息安全技術即時通信服務數據安全要求_第2頁
GB/T 42012-2022信息安全技術即時通信服務數據安全要求_第3頁
GB/T 42012-2022信息安全技術即時通信服務數據安全要求_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GB/T 42012-2022信息安全技術即時通信服務數據安全要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42012—2022

信息安全技術即時通信服務數據安全要求

Informationsecuritytechnology—Datasecurityrequirementsforinstant

messagingservices

2022-10-12發布2023-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42012—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

即時通信服務業務組成

5.1……………2

即時通信服務數據范圍

5.2……………3

基本要求

6…………………3

數據收集

7…………………3

收集用戶信息

7.1………………………3

申請系統權限

7.2………………………4

告知同意

7.3……………4

數據存儲和傳輸

8…………………………4

數據存儲

8.1……………4

數據傳輸

8.2……………4

數據使用和加工

9…………………………5

數據展示

9.1……………5

數據加工

9.2……………5

數據提供和公開

10…………………………5

數據刪除

11…………………6

數據出境

12…………………6

個人信息主體權利

13………………………6

個人信息查閱和更正

13.1………………6

個人和組織信息刪除

13.2………………6

個人撤回同意

13.3………………………6

即時通信服務特殊場景

14…………………7

未成年人保護

14.1………………………7

防范網絡詐騙的保護措施

14.2…………7

附錄資料性即時通信服務數據處理活動及安全風險

A()……………8

附錄資料性即時通信服務重要數據識別參考規則及數據分類示例

B()……………9

附錄資料性個人即時通信服務常見擴展業務功能收集個人信息范圍

C()…………10

附錄資料性即時通信服務相關系統權限申請范圍及使用要求

D()App…………11

參考文獻

……………………13

GB/T42012—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位深圳市騰訊計算機系統有限公司中國電子技術標準化研究院國家信息技術安

:、、

全研究中心浙江翼信科技有限公司藍信移動北京科技有限公司中國信息通信研究院國家計算機

、、()、、

網絡應急技術處理協調中心中國移動通信集團有限公司阿里云計算有限公司北京奇虎科技有限公

、、、

司華為技術有限公司鄭州信大捷安信息技術股份有限公司北京天融信網絡安全技術有限公司

、、、、

廣東移動通信有限公司上海觀安信息技術股份有限公司北京陌陌科技有限公司成都衛士通

OPPO、、、

信息產業股份有限公司國家工業信息安全發展研究中心格爾軟件股份有限公司

、、。

本文件主要起草人武楊楊建軍陳舒上官曉麗倪平徐永太胡影周晨煒潘慧煒楊韜

:、、、、、、、、、、

趙蕓偉李海東趙新強王秉政朱雪峰吳華強紀帥裴利杰樓喆吳冬宇鄭磊張屹周蓬劉為華

、、、、、、、、、、、、、、

王龑陳湉江為強王小璞謝江代威莫若黃超劉洋楊廠普孫巖

、、、、、、、、、、。

GB/T42012—2022

信息安全技術即時通信服務數據安全要求

1范圍

本文件規定了即時通信服務收集存儲傳輸使用加工提供公開刪除出境等數據處理活動的

、、、、、、、、

安全要求

本文件適用于即時通信服務提供者規范數據處理活動也可為監管部門第三方評估機構對即時通

,、

信服務數據處理活動進行監督管理評估提供參考

、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術術語

GB/T25069

信息安全技術個人信息安全規范

GB/T35273—2020

信息安全技術個人信息去標識化指南

GB/T37964

信息安全技術數據安全能力成熟度模型

GB/T37988

信息安全技術個人信息安全影響評估指南

GB/T39335

信息安全技術移動互聯網應用程序收集個人信息基本要求

GB/T41391—2022(App)

信息安全技術網絡數據處理安全要求

GB/T41479

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

即時通信服務instantmessagingservice

通過計算機智能終端等客戶端軟件瀏覽器等向用戶提供發送和接收信息文本圖片文件音

、、,(、、、

視頻鏈接等的在線實時交互服務

、)。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論