GB/T 42447-2023信息安全技术电信领域数据安全指南

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T42447—2023

信息安全技术电信领域数据安全指南

Informationsecuritytechnology—Datasecurityguidelinesfortelecomfield

2023-03-17发布2023-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42447—2023

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

概述

5………………………2

安全原则

6…………………2

电信数据通用安全措施

7…………………2

组织保障

7.1……………2

数据分类分级

7.2………………………3

权限管理

7.3……………3

日志留存

7.4……………3

安全审计

7.5……………3

风险监测预警

7.6………………………4

应急响应

7.7……………4

安全评估

7.8……………4

教育培训

7.9……………4

电信数据处理安全措施

8…………………5

数据收集

8.1……………5

数据存储

8.2……………5

数据使用加工

8.3………………………5

数据传输

8.4……………5

数据提供

8.5……………6

数据公开

8.6……………6

数据销毁

8.7……………6

参考文献

………………………7

GB/T42447—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国移动通信集团有限公司中国电子技术标准化研究院中国信息通信研究院

:、、、

中国联合网络通信集团有限公司中国电信集团有限公司中国人民银行数字货币研究所成都思维世

、、、

纪科技有限责任公司中国科学院信息工程研究所北京优炫软件股份有限公司国家工业信息安全发

、、、

展研究中心北京东方通网信科技有限公司北京亚鸿世纪科技发展有限公司山谷网安科技股份有限

、、、

公司重庆邮电大学北京明朝万达科技股份有限公司闪捷信息科技有限公司上海观安信息技术股份

、、、、

有限公司北京邮电大学慧盾信息安全科技苏州股份有限公司

、、()。

本文件主要起草人张滨张峰杨亭亭江为强邱勤张鑫月魏薇王光涛温暖于乐上官晓丽

:、、、、、、、、、、、

任兰芳张媛媛陈湉胡影粟栗庞妺何申李文琦刘明辉静静赵一宁徐羽佳孙艺耿冠和

、、、、、、、、、、、、、、

钟志成黄志军钟立林飞易永波蔺思涛宋玲娓刘玉岭柳彩云崔婷婷王世彪瞿宏锋赵蓓

、、、、、、、、、、、、、

金科韩言妮耿慧拯顾慧琼陈广辉李春梅左洪强徐雨晴谢江赵帅程渤王晓波

、、、、、、、、、、、。

Ⅰ

GB/T42447—2023

信息安全技术电信领域数据安全指南

1范围

本文件给出了开展电信领域数据处理活动的安全原则通用安全措施及在实施数据收集存储使

、,、、

用加工传输提供公开销毁等过程中宜采取的相应安全措施

、、、、。

本文件适用于指导电信数据处理者开展数据安全保护工作也适用于指导第三方机构开展电信数

,

据安全评估工作

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络数据处理安全要求

GB/T41479—2022

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T41479—2022。

31

.

电信领域数据telecomdata

在电信领域业务经营活动中产生和收集的数据

。

注1如用户身份信息通话数据位置数据信令数据基站建设及运维数据和网络优化数据等

:、、、、。

注2在不引起混淆的情况下本文件中的电信领域数据简称电信数据

:,“”“”。

32

.

电信数据处理者telecomdataprocessor