GB/T 41479-2022信息安全技术网络数据处理安全要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41479—2022

信息安全技术网络数据处理安全要求

Informationsecuritytechnology—Networkdataprocessingsecurityrequirements

2022-04-15发布2022-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41479—2022

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语与定义

3………………1

数据处理安全总体要求

4…………………2

数据识别

4.1……………2

分类分级

4.2……………3

风险防控

4.3……………3

审计追溯

4.4……………3

数据处理安全技术要求

5…………………3

通则

5.1…………………3

收集

5.2…………………3

存储

5.3…………………4

使用

5.4…………………4

加工

5.5…………………4

传输

5.6…………………4

提供

5.7…………………5

公开

5.8…………………5

私人信息和可转发信息的处理方式

5.9………………5

个人信息查阅更正删除及用户账号注销

5.10、、………5

投诉举报受理处置

5.11、………………5

访问控制与审计

5.12……………………6

数据删除和匿名化处理

5.13……………6

数据处理安全管理要求

6…………………6

数据安全责任人

6.1……………………6

人力资源保障与考核

6.2………………6

事件应急处置

6.3………………………6

附录规范性突发公共卫生事件个人信息保护要求

A()………………8

参考文献

……………………10

GB/T41479—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国网络安全审查技术与认证中心中国电子技术标准化研究院清华大学国家

:、、、

信息中心国家计算机网络应急技术处理协调中心公安部第三研究所中国信息通信研究院陕西省网

、、、、

络与信息安全测评中心中电长城网际系统应用有限公司

、。

本文件主要起草人魏昊吴晓龙程瑜琦上官晓丽胡影刘贤刚闵京华金涛王佳慧郑礼雄

:、、、、、、、、、、

任卫红陈湉徐羽佳张宇光张剑魏立茹陈世翔樊华杨向东

、、、、、、、、。

Ⅰ

GB/T41479—2022

信息安全技术网络数据处理安全要求

1范围

本文件规定了网络运营者开展网络数据收集存储使用加工传输提供公开等数据处理的安全

、、、、、、

技术与管理要求

。

本文件适用于网络运营者规范网络数据处理以及监管部门第三方评估机构对网络数据处理进行

,、

监督管理和评估

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术个人信息安全规范

GB/T35273—2020

3术语与定义

和界定的以及下列术语和定义适用于本文件

GB/T25069GB/T35273—2020。

31

.

数据data

任何以电子或者其他方式对信息的记录

。

32

.

网络数据networkdata

通过网络收集存储使用加工传输提供公开的各种数据

、