标准解读
《GB/T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求》这一标准旨在为网络预约汽车服务平台及其相关方提供一套关于数据安全管理的指导原则和技术要求。该标准覆盖了从数据收集到处理、存储直至销毁的数据生命周期全过程,并强调了保护用户隐私和确保数据完整性的必要性。
在数据收集阶段,标准规定了平台需遵循最小化原则来获取个人信息,即只收集完成服务所必需的信息;同时明确告知用户信息收集的目的、方式及范围,并获得用户的同意。对于敏感信息如地理位置等,应采取更加严格的保护措施。
针对数据处理与使用方面,《GB/T 42017-2022》要求企业建立健全内部管理制度,限制非授权访问,保证数据仅被用于事先声明的服务目的。此外,还应定期对员工进行信息安全意识培训,提高其防范能力。
关于数据存储,该标准指出需要采用加密技术或其他有效手段确保静态数据的安全;动态传输过程中也必须启用安全协议以防止中途截取或篡改。同时,建议实施备份策略以防意外丢失。
最后,在数据销毁环节,当不再需要保留某些特定类型的数据时,应彻底删除所有副本,并通过物理方法或专业软件工具确认无法恢复。对于含有重要敏感信息的介质,则需按照国家相关规定执行更高级别的销毁流程。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2022-10-12 颁布
- 2023-05-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T42017—2022
信息安全技术
网络预约汽车服务数据安全要求
Informationsecuritytechnology—Datasecurityrequirementsforonline
ride-hailingservices
2022-10-12发布2023-05-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T42017—2022
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
网络预约汽车服务业务组成
5.1………………………2
网络预约汽车服务数据范围
5.2………………………3
基本要求
6…………………3
数据收集
7…………………4
收集个人信息
7.1………………………4
申请系统权限
7.2………………………4
告知同意
7.3……………4
数据存储
8…………………4
数据使用和加工
9…………………………5
数据访问控制
9.1………………………5
个人信息展示
9.2………………………5
用户画像使用
9.3………………………5
驾驶员信用记录使用
9.4………………6
数据提供和公开
10…………………………6
数据提供
10.1……………6
违法违规信息公开披露
10.2……………7
数据出境
11…………………7
乘客和驾驶员个人信息权利
12……………7
个人信息查阅和复制
12.1………………7
个人信息更正或补充
12.2………………8
个人信息投诉
12.3………………………8
个人撤回同意
12.4………………………8
个人信息删除
12.5………………………8
乘客和驾驶员注销账户
12.6……………8
行程录音录像数据安全要求
13……………9
行程录音录像数据安全基本要求
13.1…………………9
行程录音录像的收集
13.2………………9
行程录音录像的使用
13.3………………9
行程录音录像的存储与删除
13.4………………………9
Ⅰ
GB/T42017—2022
附录资料性网络预约汽车服务数据处理活动及数据安全风险
A()…………………10
附录资料性网络预约汽车服务重要数据识别参考规则及数据分类示例
B()………12
附录资料性驾驶员个人信息和常见扩展业务功能收集个人信息范围及使用要求
C()……………15
附录资料性网络预约汽车服务相关系统权限申请范围及使用要求
D()App……17
附录资料性行程录音收集协议范式模板示例
E()……………………19
附录资料性投诉处理场景数据安全保护要求
F()……………………20
附录资料性网络预约汽车服务数据脱敏规则示例
G()………………21
附录资料性行程录音录像数据安全管理范式模板示例
H()…………22
参考文献
……………………25
Ⅱ
GB/T42017—2022
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国电子技术标准化研究院北京小桔科技有限公司中电长城网际系统应用有
:、、
限公司中国网络安全审查技术与认证中心北京信息安全测评中心北京三快在线科技有限公司北京
、、、、
百度网讯科技有限公司北京易行出行旅游有限公司北京假日阳光环球旅行社有限公司广州祺宸科
、、、
技有限公司上海赛可出行科技服务有限公司同程网络科技股份有限公司国家计算机网络应急技术
、、、
处理协调中心公安部第三研究所中国信息通信研究院中国科学院信息工程研究所重庆邮电大学
、、、、、
北京市竞天公诚律师事务所上海分所闪捷信息科技有限公司杭州优行科技有限公司南京领行科技
、、、
股份有限公司
。
本文件主要起草人上官晓丽胡影陈舒孙铁张娜房子成许锐闵京华杨建军李海东赵新强
:、、、、、、、、、、、
朱雪峰王姣李媛许静慧宋子奕郭建领吴清华刘沁华叶串李阳叶俊倪春娟刘欢常博厚
、、、、、、、、、、、、、、
蒋忠志唐迪王文磊戚琳袁立志蒋昕妍韩冬旭徐光侠徐雨晴陈广辉张智明张婧玲李京峰
、、、、、、、、、、、、、
张中维
。
Ⅲ
GB/T42017—2022
信息安全技术
网络预约汽车服务数据安全要求
1范围
本文件规定了网络预约汽车服务的收集存储使用加工提供公开出境等数据处理活动的安全
、、、、、、
要求
。
本文件适用于网络预约汽车服务提供者规范数据处理活动也可为监管部门第三方评估机构对网
,、
络预约汽车服务数据处理活动进行监督管理评估提供参考
、、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术术语
GB/T25069
信息安全技术个人信息安全规范
GB/T35273—2020
信息安全技术数据安全能力成熟度模型
GB/T37988
信息安全技术个人信息安全影响评估指南
GB/T39335
信息安全技术移动互联网应用程序收集个人信息基本要求
GB/T41391—2022(App)
信息安全技术网络数据处理安全要求
GB/T41479
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T25069GB/T35273—2020。
31
.
网络预约汽车服务onlineride-hailingservice
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 办公大楼建设硬装合同
- 医疗园区道路建设合同
- 煤炭劳动安全合同模板
- 商用房出售合同范例
- 2024年度新能源汽车租赁行业标准制定合同
- 水利水电BT施工合同
- 果园支架安装合同模板
- 监理双方合同模板
- 开花馒头店转让合同范例
- 临时IT技术人员合同模板
- 2023年粮油保管损耗(4篇)
- 脚内侧传球说课PPT
- 电力安全风险辨识分级及管控措施
- 道德与法治五年级下册-5 建立良好的公共秩序(课件)
- 汽车维修高级工技能培训教学大纲(修改)
- GB/T 12228-2006通用阀门碳素钢锻件技术条件
- GB/T 10781.2-2006清香型白酒
- 新奥集团业务领先模型(BLM)应用实践PP课件
- 备用电源自投装置调试方案
- 《产后访视》教学课件
- 携手耕耘未来课件
评论
0/150
提交评论