标准解读

《GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求》是由中国国家标准化管理委员会发布的一项国家标准,旨在为移动智能终端(如智能手机、平板电脑等)在处理用户个人信息时提供指导性规范。该标准涵盖了从信息收集到存储、使用、传输直至删除的全过程,并强调了对个人敏感信息的特别保护措施。

根据此标准,移动智能终端制造商和服务提供商需要遵循一系列原则来确保用户的个人信息安全。首先,在设计阶段就应考虑隐私保护需求,采取最小化原则只收集实现服务所必需的数据;其次,对于已收集的信息,需采用加密等方式加强存储安全性,并且限制非授权访问;再者,当向第三方分享或公开个人信息时,必须事先获得用户明确同意,并告知具体用途;此外,还规定了关于个人信息跨境流动的具体条件和流程,以及一旦发生数据泄露事件后的应对策略。

针对个人敏感信息,比如身份证号码、银行账户等,《GB/T 34978-2017》提出了更严格的要求,包括但不限于禁止默认开启相关权限、实施额外加密保护措施等。同时,也鼓励通过设置隐私设置选项让用户能够更加灵活地控制自己的信息共享程度。

最后,该文件还涉及到如何建立有效的反馈机制以便于用户查询其个人信息状态、请求更正错误信息或者申请删除不再需要保存的数据等内容。这些规定共同构成了一个全面而细致的安全框架,旨在提高整个行业对于个人信息保护的认识水平和技术能力。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-11-01 颁布
  • 2018-05-01 实施
©正版授权
GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求_第1页
GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求_第2页
GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求_第3页
GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求_第4页
GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T34978—2017

信息安全技术移动智能终端个人信息

保护技术要求

Informationsecuritytechnology—Technologyrequirementsforpersonal

informationprotectionofsmartmobileterminal

2017-11-01发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T34978—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

移动智能终端个人信息分类

4……………2

概述

4.1…………………2

个人信息分类

4.2………………………2

移动智能终端个人信息保护原则

5………………………2

移动智能终端个人信息保护技术要求

6…………………2

概述

6.1…………………2

个人信息收集阶段

6.2…………………3

个人信息加工阶段

6.3…………………3

个人信息转移阶段

6.4…………………3

个人信息删除阶段

6.5…………………3

参考文献

………………………5

GB/T34978—2017

前言

本标准按照的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位浙江长天信息技术有限公司浙江省经济和信息化委员会成都网安科技发展有

:、、

限公司中国软件评测中心工业和信息化部电子工业标准化研究院中国信息安全测评中心

、、、。

本标准主要起草人高洁原高炽扬罗锋盈高子鹏王坤张华熊刘法旺刘陶杨建军郭颖

:、、、、、、、、、。

GB/T34978—2017

引言

随着移动互联网的快速发展和移动智能终端的广泛应用移动智能终端个人信息在人们的社会经

,、

济活动中的地位日益凸显滥用个人信息的现象也随之出现给社会秩序和个人切身利益带来了危害

,,。

为促进移动智能终端个人信息的合理利用指导和规范利用移动智能终端处理个人信息的活动制定本

,,

标准

GB/T34978—2017

信息安全技术移动智能终端个人信息

保护技术要求

1范围

本标准规定了移动智能终端的个人信息分类及个人信息的保护原则和技术要求

本标准适用于指导公共及商业用途的移动智能终端进行个人信息的处理其他有关各方也可参照

,

使用

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术公共及商用服务信息系统个人信息保护指南

GB/Z28828—2012

3术语定义和缩略语

31术语和定义

.

下列术语和定义适用于本文件

311

..

移动智能终端smartmobileterminal

能够接入移动通信网具有能够提供应用程序开发接口的开放操作系统并能够安装和运行第三方

,,

应用软件的手持或便携设备

312

..

移动智能终端应用程序smartmobileterminalapplication

安装在移动智能终端设备上能够利用移动智能终端设备上操作系统提供的开发接口实现某项或

,,

某几项特定任务的计算机程序

313

..

移动智能终端个人信息smartmobileterminalpersonalinformation

可为移动智能终端中操

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论