標(biāo)準(zhǔn)解讀

《GB/T 42017-2022 信息安全技術(shù) 網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求》這一標(biāo)準(zhǔn)旨在為網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)平臺(tái)及其相關(guān)方提供一套關(guān)于數(shù)據(jù)安全管理的指導(dǎo)原則和技術(shù)要求。該標(biāo)準(zhǔn)覆蓋了從數(shù)據(jù)收集到處理、存儲(chǔ)直至銷(xiāo)毀的數(shù)據(jù)生命周期全過(guò)程,并強(qiáng)調(diào)了保護(hù)用戶隱私和確保數(shù)據(jù)完整性的必要性。

在數(shù)據(jù)收集階段,標(biāo)準(zhǔn)規(guī)定了平臺(tái)需遵循最小化原則來(lái)獲取個(gè)人信息,即只收集完成服務(wù)所必需的信息;同時(shí)明確告知用戶信息收集的目的、方式及范圍,并獲得用戶的同意。對(duì)于敏感信息如地理位置等,應(yīng)采取更加嚴(yán)格的保護(hù)措施。

針對(duì)數(shù)據(jù)處理與使用方面,《GB/T 42017-2022》要求企業(yè)建立健全內(nèi)部管理制度,限制非授權(quán)訪問(wèn),保證數(shù)據(jù)僅被用于事先聲明的服務(wù)目的。此外,還應(yīng)定期對(duì)員工進(jìn)行信息安全意識(shí)培訓(xùn),提高其防范能力。

關(guān)于數(shù)據(jù)存儲(chǔ),該標(biāo)準(zhǔn)指出需要采用加密技術(shù)或其他有效手段確保靜態(tài)數(shù)據(jù)的安全;動(dòng)態(tài)傳輸過(guò)程中也必須啟用安全協(xié)議以防止中途截取或篡改。同時(shí),建議實(shí)施備份策略以防意外丟失。

最后,在數(shù)據(jù)銷(xiāo)毀環(huán)節(jié),當(dāng)不再需要保留某些特定類(lèi)型的數(shù)據(jù)時(shí),應(yīng)徹底刪除所有副本,并通過(guò)物理方法或?qū)I(yè)軟件工具確認(rèn)無(wú)法恢復(fù)。對(duì)于含有重要敏感信息的介質(zhì),則需按照國(guó)家相關(guān)規(guī)定執(zhí)行更高級(jí)別的銷(xiāo)毀流程。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實(shí)施
?正版授權(quán)
GB/T 42017-2022信息安全技術(shù)網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求_第1頁(yè)
GB/T 42017-2022信息安全技術(shù)網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求_第2頁(yè)
GB/T 42017-2022信息安全技術(shù)網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求_第3頁(yè)
GB/T 42017-2022信息安全技術(shù)網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求_第4頁(yè)
GB/T 42017-2022信息安全技術(shù)網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余27頁(yè)可下載查看

下載本文檔

GB/T 42017-2022信息安全技術(shù)網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42017—2022

信息安全技術(shù)

網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求

Informationsecuritytechnology—Datasecurityrequirementsforonline

ride-hailingservices

2022-10-12發(fā)布2023-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42017—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)業(yè)務(wù)組成

5.1………………………2

網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)范圍

5.2………………………3

基本要求

6…………………3

數(shù)據(jù)收集

7…………………4

收集個(gè)人信息

7.1………………………4

申請(qǐng)系統(tǒng)權(quán)限

7.2………………………4

告知同意

7.3……………4

數(shù)據(jù)存儲(chǔ)

8…………………4

數(shù)據(jù)使用和加工

9…………………………5

數(shù)據(jù)訪問(wèn)控制

9.1………………………5

個(gè)人信息展示

9.2………………………5

用戶畫(huà)像使用

9.3………………………5

駕駛員信用記錄使用

9.4………………6

數(shù)據(jù)提供和公開(kāi)

10…………………………6

數(shù)據(jù)提供

10.1……………6

違法違規(guī)信息公開(kāi)披露

10.2……………7

數(shù)據(jù)出境

11…………………7

乘客和駕駛員個(gè)人信息權(quán)利

12……………7

個(gè)人信息查閱和復(fù)制

12.1………………7

個(gè)人信息更正或補(bǔ)充

12.2………………8

個(gè)人信息投訴

12.3………………………8

個(gè)人撤回同意

12.4………………………8

個(gè)人信息刪除

12.5………………………8

乘客和駕駛員注銷(xiāo)賬戶

12.6……………8

行程錄音錄像數(shù)據(jù)安全要求

13……………9

行程錄音錄像數(shù)據(jù)安全基本要求

13.1…………………9

行程錄音錄像的收集

13.2………………9

行程錄音錄像的使用

13.3………………9

行程錄音錄像的存儲(chǔ)與刪除

13.4………………………9

GB/T42017—2022

附錄資料性網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)處理活動(dòng)及數(shù)據(jù)安全風(fēng)險(xiǎn)

A()…………………10

附錄資料性網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類(lèi)示例

B()………12

附錄資料性駕駛員個(gè)人信息和常見(jiàn)擴(kuò)展業(yè)務(wù)功能收集個(gè)人信息范圍及使用要求

C()……………15

附錄資料性網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)相關(guān)系統(tǒng)權(quán)限申請(qǐng)范圍及使用要求

D()App……17

附錄資料性行程錄音收集協(xié)議范式模板示例

E()……………………19

附錄資料性投訴處理場(chǎng)景數(shù)據(jù)安全保護(hù)要求

F()……………………20

附錄資料性網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)脫敏規(guī)則示例

G()………………21

附錄資料性行程錄音錄像數(shù)據(jù)安全管理范式模板示例

H()…………22

參考文獻(xiàn)

……………………25

GB/T42017—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京小桔科技有限公司中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有

:、、

限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心北京信息安全測(cè)評(píng)中心北京三快在線科技有限公司北京

、、、、

百度網(wǎng)訊科技有限公司北京易行出行旅游有限公司北京假日陽(yáng)光環(huán)球旅行社有限公司廣州祺宸科

、、、

技有限公司上海賽可出行科技服務(wù)有限公司同程網(wǎng)絡(luò)科技股份有限公司國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)

、、、

處理協(xié)調(diào)中心公安部第三研究所中國(guó)信息通信研究院中國(guó)科學(xué)院信息工程研究所重慶郵電大學(xué)

、、、、、

北京市競(jìng)天公誠(chéng)律師事務(wù)所上海分所閃捷信息科技有限公司杭州優(yōu)行科技有限公司南京領(lǐng)行科技

、、、

股份有限公司

本文件主要起草人上官曉麗胡影陳舒孫鐵張娜房子成許銳閔京華楊建軍李海東趙新強(qiáng)

:、、、、、、、、、、、

朱雪峰王姣李媛許靜慧宋子奕郭建領(lǐng)吳清華劉沁華葉串李陽(yáng)葉俊倪春娟劉歡常博厚

、、、、、、、、、、、、、、

蔣忠志唐迪王文磊戚琳袁立志蔣昕妍韓冬旭徐光俠徐雨晴陳廣輝張智明張婧玲李京峰

、、、、、、、、、、、、、

張中維

。

GB/T42017—2022

信息安全技術(shù)

網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)的收集存儲(chǔ)使用加工提供公開(kāi)出境等數(shù)據(jù)處理活動(dòng)的安全

、、、、、、

要求

。

本文件適用于網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)提供者規(guī)范數(shù)據(jù)處理活動(dòng)也可為監(jiān)管部門(mén)第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)

,、

絡(luò)預(yù)約汽車(chē)服務(wù)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督管理評(píng)估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南

GB/T39335

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本要求

GB/T41391—2022(App)

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

網(wǎng)絡(luò)預(yù)約汽車(chē)服務(wù)onlineride-hailingservice

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論