标准解读
《GB/T 42014-2022 信息安全技术 网上购物服务数据安全要求》是针对网上购物服务中涉及的数据安全而制定的标准。该标准旨在通过规定一系列的数据安全管理措施和技术要求,来保护用户个人信息和交易信息的安全,防止数据泄露、篡改或非法使用,从而保障消费者权益,促进电子商务行业的健康发展。
根据此标准,网上购物服务平台需要建立完善的数据分类分级制度,依据敏感程度对收集到的信息进行合理分类,并采取相应的保护措施。对于个人敏感信息(如身份证号、银行账户等),应实施更高级别的加密存储与传输机制;而对于一般性的用户偏好、浏览记录等,则可以采用相对较低级别的防护手段。
此外,《GB/T 42014-2022》还强调了访问控制的重要性,要求平台方严格限制内部员工及第三方合作伙伴对用户数据的访问权限,确保只有经过授权且必要时才能接触相关信息。同时,为应对潜在的安全威胁,标准建议定期开展安全风险评估工作,及时发现并修复系统漏洞。
在数据处理方面,《GB/T 42014-2022》指出,在不影响业务正常运行的前提下,网上购物服务提供商应当尽可能减少不必要的个人信息收集,并明确告知用户其信息将如何被使用。当不再需要保留某些特定类型的数据时,应及时删除或匿名化处理,避免长期保存造成安全隐患。
最后,该标准也提到了应急响应计划的建立,要求企业制定详细的网络安全事件应急预案,包括但不限于数据泄露后的通知流程、损害控制策略以及事后恢复措施等,以快速有效地应对可能发生的各类突发事件。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2022-10-12 颁布
- 2023-05-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T42014—2022
信息安全技术
网上购物服务数据安全要求
Informationsecuritytechnology—Datasecurityrequirementsforonline
shoppingservices
2022-10-12发布2023-05-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T42014—2022
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
网上购物服务业务组成
5.1……………2
网上购物服务数据范围
5.2……………2
基本要求
6…………………3
数据收集
7…………………3
收集个人信息
7.1………………………3
申请系统权限
7.2………………………3
告知同意
7.3……………4
数据存储和传输
8…………………………4
数据使用和加工
9…………………………4
数据使用
9.1……………4
自动化决策
9.2…………………………5
数据提供和公开
10…………………………5
数据提供
10.1……………5
数据公开
10.2……………6
数据删除
11…………………6
数据出境
12…………………6
个人信息主体权利
13………………………7
个人信息查阅
13.1………………………7
个人信息更正
13.2………………………7
个人信息删除
13.3………………………7
注销账号
13.4……………7
未成年人个人信息保护
13.5……………8
网上购物服务典型场景数据安全要求
14…………………8
社交购物
14.1……………8
直播购物
14.2……………8
线上线下融合购物
14.3…………………8
附录资料性网上购物服务数据处理活动及数据安全风险
A()………10
附录资料性网上购物服务重要数据识别参考规则及数据分类示例
B()……………12
Ⅰ
GB/T42014—2022
附录资料性网上购物服务常见扩展业务功能的个人信息收集范围及使用要求
C()………………13
附录资料性网上购物服务相关系统权限申请范围及使用要求
D()App…………14
参考文献
……………………15
Ⅱ
GB/T42014—2022
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位阿里巴巴北京软件服务有限公司中国电子技术标准化研究院北京小米移动
:()、、
软件有限公司北京京东尚科信息技术有限公司苏宁易购集团股份有限公司华为技术有限公司上海
、、、、
寻梦信息技术有限公司北京三快在线科技有限公司联想北京有限公司中电长城网际系统应用有
、、()、
限公司国家计算机网络应急技术处理协调中心北京字节跳动科技有限公司中国科学院信息工程研
、、、
究所荣耀终端有限公司中国信息通信研究院上海观安信息技术股份有限公司武汉安天信息技术有
、、、、
限责任公司
。
本文件主要起草人朱红儒上官晓丽白晓媛黄天宁徐羽佳胡影陈舒顾伟王云翔李瑞卿
:、、、、、、、、、、
戚俊卿严少敏衣强刘笑岑闵京华陈晓桦李汝鑫刘玉岭姜政伟舒敏魏薇陈湉卢一宁王莹
、、、、、、、、、、、、、、
周晨炜李海东赵新强黄馨蓓赵晓娜康琼孙旭东刘艾婧张印泽宋建罗宇陈勇闫希敏曹京
、、、、、、、、、、、、、、
赵芸伟谢江叶串高雨冰
、、、。
Ⅲ
GB/T42014—2022
信息安全技术
网上购物服务数据安全要求
1范围
本文件规定了网上购物服务的收集存储传输使用加工提供公开删除出境等数据处理活动
、、、、、、、、
的安全要求
。
本文件适用于网上购物服务提供者规范数据处理活动也可为监管部门第三方评估机构对网上购
,、
物服务数据处理活动进行监督管理评估提供参考
、、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术术语
GB/T25069
信息安全技术个人信息安全规范
GB/T35273—2020
信息安全技术数据安全能力成熟度模型
GB/T37988
信息安全技术个人信息安全影响评估指南
GB/T39335
信息安全技术移动互联网应用程序收集个人信息基本要求
GB/T41391—2022(App)
信息安全技术网络数据处理安全要求
GB/T41479
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069、GB/T35273—2020。
31
.
网上购物服务onlineshoppingservice
通过互联网等信息网络销售商品或服务的经营活动
。
注1常见的网上购物服务形式
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论