标准解读

《GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求》是一项国家标准,主要针对即时通信服务中的数据安全提出了一系列具体的要求。该标准适用于提供即时通信服务的企业和个人开发者,旨在通过规范化的指导来提升即时通信服务的数据安全性,保护用户隐私和数据不被非法获取或滥用。

标准中明确了对于即时通信服务提供商在数据收集、存储、处理、传输以及销毁等各个环节的安全管理措施。它强调了对个人信息的保护,包括但不限于用户的账号信息、通讯记录等内容,要求服务商采取有效手段确保这些敏感信息不会泄露给未经授权的第三方。此外,还特别指出,在跨境数据流动方面需要遵循国家有关法律法规的规定,保证数据传输过程中的安全性与合规性。

根据此标准,服务提供商还需要建立完善的安全管理体系,涵盖风险评估、应急预案制定等方面,并定期进行安全审计以验证其有效性。同时,对于用户来说,标准也鼓励提高个人的信息安全意识,比如设置复杂密码、定期更改登录凭证等行为,以此作为加强自我保护能力的一部分。

标准还提出了关于软件开发过程中的安全考量,建议采用安全编码实践,实施代码审查机制,及时修补已知漏洞,防止因软件缺陷导致的安全事件发生。此外,针对可能发生的各类安全威胁,如恶意软件攻击、网络钓鱼等,标准提供了相应的防范指南,帮助服务提供商构建更加坚固的安全防线。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-10-12 颁布
  • 2023-05-01 实施
©正版授权
GB/T 42012-2022信息安全技术即时通信服务数据安全要求_第1页
GB/T 42012-2022信息安全技术即时通信服务数据安全要求_第2页
GB/T 42012-2022信息安全技术即时通信服务数据安全要求_第3页
GB/T 42012-2022信息安全技术即时通信服务数据安全要求_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

GB/T 42012-2022信息安全技术即时通信服务数据安全要求-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T42012—2022

信息安全技术即时通信服务数据安全要求

Informationsecuritytechnology—Datasecurityrequirementsforinstant

messagingservices

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42012—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

即时通信服务业务组成

5.1……………2

即时通信服务数据范围

5.2……………3

基本要求

6…………………3

数据收集

7…………………3

收集用户信息

7.1………………………3

申请系统权限

7.2………………………4

告知同意

7.3……………4

数据存储和传输

8…………………………4

数据存储

8.1……………4

数据传输

8.2……………4

数据使用和加工

9…………………………5

数据展示

9.1……………5

数据加工

9.2……………5

数据提供和公开

10…………………………5

数据删除

11…………………6

数据出境

12…………………6

个人信息主体权利

13………………………6

个人信息查阅和更正

13.1………………6

个人和组织信息删除

13.2………………6

个人撤回同意

13.3………………………6

即时通信服务特殊场景

14…………………7

未成年人保护

14.1………………………7

防范网络诈骗的保护措施

14.2…………7

附录资料性即时通信服务数据处理活动及安全风险

A()……………8

附录资料性即时通信服务重要数据识别参考规则及数据分类示例

B()……………9

附录资料性个人即时通信服务常见扩展业务功能收集个人信息范围

C()…………10

附录资料性即时通信服务相关系统权限申请范围及使用要求

D()App…………11

参考文献

……………………13

GB/T42012—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位深圳市腾讯计算机系统有限公司中国电子技术标准化研究院国家信息技术安

:、、

全研究中心浙江翼信科技有限公司蓝信移动北京科技有限公司中国信息通信研究院国家计算机

、、()、、

网络应急技术处理协调中心中国移动通信集团有限公司阿里云计算有限公司北京奇虎科技有限公

、、、

司华为技术有限公司郑州信大捷安信息技术股份有限公司北京天融信网络安全技术有限公司

、、、、

广东移动通信有限公司上海观安信息技术股份有限公司北京陌陌科技有限公司成都卫士通

OPPO、、、

信息产业股份有限公司国家工业信息安全发展研究中心格尔软件股份有限公司

、、。

本文件主要起草人武杨杨建军陈舒上官晓丽倪平徐永太胡影周晨炜潘慧炜杨韬

:、、、、、、、、、、

赵芸伟李海东赵新强王秉政朱雪峰吴华强纪帅裴利杰楼喆吴冬宇郑磊张屹周蓬刘为华

、、、、、、、、、、、、、、

王龑陈湉江为强王小璞谢江代威莫若黄超刘洋杨厂普孙岩

、、、、、、、、、、。

GB/T42012—2022

信息安全技术即时通信服务数据安全要求

1范围

本文件规定了即时通信服务收集存储传输使用加工提供公开删除出境等数据处理活动的

、、、、、、、、

安全要求

本文件适用于即时通信服务提供者规范数据处理活动也可为监管部门第三方评估机构对即时通

,、

信服务数据处理活动进行监督管理评估提供参考

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069

信息安全技术个人信息安全规范

GB/T35273—2020

信息安全技术个人信息去标识化指南

GB/T37964

信息安全技术数据安全能力成熟度模型

GB/T37988

信息安全技术个人信息安全影响评估指南

GB/T39335

信息安全技术移动互联网应用程序收集个人信息基本要求

GB/T41391—2022(App)

信息安全技术网络数据处理安全要求

GB/T41479

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069GB/T35273—2020。

31

.

即时通信服务instantmessagingservice

通过计算机智能终端等客户端软件浏览器等向用户提供发送和接收信息文本图片文件音

、、,(、、、

视频链接等的在线实时交互服务

、)。

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论