GB/T 42012-2022信息安全技術(shù)即時通信服務(wù)數(shù)據(jù)安全要求

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42012—2022

信息安全技術(shù)即時通信服務(wù)數(shù)據(jù)安全要求

Informationsecuritytechnology—Datasecurityrequirementsforinstant

messagingservices

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T42012—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

即時通信服務(wù)業(yè)務(wù)組成

5.1……………2

即時通信服務(wù)數(shù)據(jù)范圍

5.2……………3

基本要求

6…………………3

數(shù)據(jù)收集

7…………………3

收集用戶信息

7.1………………………3

申請系統(tǒng)權(quán)限

7.2………………………4

告知同意

7.3……………4

數(shù)據(jù)存儲和傳輸

8…………………………4

數(shù)據(jù)存儲

8.1……………4

數(shù)據(jù)傳輸

8.2……………4

數(shù)據(jù)使用和加工

9…………………………5

數(shù)據(jù)展示

9.1……………5

數(shù)據(jù)加工

9.2……………5

數(shù)據(jù)提供和公開

10…………………………5

數(shù)據(jù)刪除

11…………………6

數(shù)據(jù)出境

12…………………6

個人信息主體權(quán)利

13………………………6

個人信息查閱和更正

13.1………………6

個人和組織信息刪除

13.2………………6

個人撤回同意

13.3………………………6

即時通信服務(wù)特殊場景

14…………………7

未成年人保護

14.1………………………7

防范網(wǎng)絡(luò)詐騙的保護措施

14.2…………7

附錄資料性即時通信服務(wù)數(shù)據(jù)處理活動及安全風(fēng)險

A()……………8

附錄資料性即時通信服務(wù)重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例

B()……………9

附錄資料性個人即時通信服務(wù)常見擴展業(yè)務(wù)功能收集個人信息范圍

C()…………10

附錄資料性即時通信服務(wù)相關(guān)系統(tǒng)權(quán)限申請范圍及使用要求

D()App…………11

參考文獻

……………………13

Ⅰ

GB/T42012—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位深圳市騰訊計算機系統(tǒng)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院國家信息技術(shù)安

:、、

全研究中心浙江翼信科技有限公司藍信移動北京科技有限公司中國信息通信研究院國家計算機

、、()、、

網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國移動通信集團有限公司阿里云計算有限公司北京奇虎科技有限公

、、、

司華為技術(shù)有限公司鄭州信大捷安信息技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司

、、、、

廣東移動通信有限公司上海觀安信息技術(shù)股份有限公司北京陌陌科技有限公司成都衛(wèi)士通

OPPO、、、

信息產(chǎn)業(yè)股份有限公司國家工業(yè)信息安全發(fā)展研究中心格爾軟件股份有限公司

、、。

本文件主要起草人武楊楊建軍陳舒上官曉麗倪平徐永太胡影周晨煒潘慧煒楊韜

:、、、、、、、、、、

趙蕓偉李海東趙新強王秉政朱雪峰吳華強紀(jì)帥裴利杰樓喆吳冬宇鄭磊張屹周蓬劉為華

、、、、、、、、、、、、、、

王龑陳湉江為強王小璞謝江代威莫若黃超劉洋楊廠普孫巖

、、、、、、、、、、。

Ⅲ

GB/T42012—2022

信息安全技術(shù)即時通信服務(wù)數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了即時通信服務(wù)收集存儲傳輸使用加工提供公開刪除出境等數(shù)據(jù)處理活動的

、、、、、、、、

安全要求

。

本文件適用于即時通信服務(wù)提供者規(guī)范數(shù)據(jù)處理活動也可為監(jiān)管部門第三方評估機構(gòu)對即時通

,、

信服務(wù)數(shù)據(jù)處理活動進行監(jiān)督管理評估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)個人信息去標(biāo)識化指南

GB/T37964

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個人信息安全影響評估指南

GB/T39335

信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序收集個人信息基本要求

GB/T41391—2022(App)

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

即時通信服務(wù)instantmessagingservice

通過計算機智能終端等客戶端軟件瀏覽器等向用戶提供發(fā)送和接收信息文本圖片文件音

、、,(、、、

視頻鏈接等的在線實時交互服務(wù)

、)。