標(biāo)準(zhǔn)解讀

《GB/T 42014-2022 信息安全技術(shù) 網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求》是針對網(wǎng)上購物服務(wù)中涉及的數(shù)據(jù)安全而制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在通過規(guī)定一系列的數(shù)據(jù)安全管理措施和技術(shù)要求,來保護(hù)用戶個人信息和交易信息的安全,防止數(shù)據(jù)泄露、篡改或非法使用,從而保障消費(fèi)者權(quán)益,促進(jìn)電子商務(wù)行業(yè)的健康發(fā)展。

根據(jù)此標(biāo)準(zhǔn),網(wǎng)上購物服務(wù)平臺需要建立完善的數(shù)據(jù)分類分級制度,依據(jù)敏感程度對收集到的信息進(jìn)行合理分類,并采取相應(yīng)的保護(hù)措施。對于個人敏感信息(如身份證號、銀行賬戶等),應(yīng)實施更高級別的加密存儲與傳輸機(jī)制;而對于一般性的用戶偏好、瀏覽記錄等,則可以采用相對較低級別的防護(hù)手段。

此外,《GB/T 42014-2022》還強(qiáng)調(diào)了訪問控制的重要性,要求平臺方嚴(yán)格限制內(nèi)部員工及第三方合作伙伴對用戶數(shù)據(jù)的訪問權(quán)限,確保只有經(jīng)過授權(quán)且必要時才能接觸相關(guān)信息。同時,為應(yīng)對潛在的安全威脅,標(biāo)準(zhǔn)建議定期開展安全風(fēng)險評估工作,及時發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞。

在數(shù)據(jù)處理方面,《GB/T 42014-2022》指出,在不影響業(yè)務(wù)正常運(yùn)行的前提下,網(wǎng)上購物服務(wù)提供商應(yīng)當(dāng)盡可能減少不必要的個人信息收集,并明確告知用戶其信息將如何被使用。當(dāng)不再需要保留某些特定類型的數(shù)據(jù)時,應(yīng)及時刪除或匿名化處理,避免長期保存造成安全隱患。

最后,該標(biāo)準(zhǔn)也提到了應(yīng)急響應(yīng)計劃的建立,要求企業(yè)制定詳細(xì)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,包括但不限于數(shù)據(jù)泄露后的通知流程、損害控制策略以及事后恢復(fù)措施等,以快速有效地應(yīng)對可能發(fā)生的各類突發(fā)事件。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權(quán)
GB/T 42014-2022信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求_第1頁
GB/T 42014-2022信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求_第2頁
GB/T 42014-2022信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求_第3頁
GB/T 42014-2022信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求_第4頁
GB/T 42014-2022信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 42014-2022信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42014—2022

信息安全技術(shù)

網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求

Informationsecuritytechnology—Datasecurityrequirementsforonline

shoppingservices

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T42014—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

網(wǎng)上購物服務(wù)業(yè)務(wù)組成

5.1……………2

網(wǎng)上購物服務(wù)數(shù)據(jù)范圍

5.2……………2

基本要求

6…………………3

數(shù)據(jù)收集

7…………………3

收集個人信息

7.1………………………3

申請系統(tǒng)權(quán)限

7.2………………………3

告知同意

7.3……………4

數(shù)據(jù)存儲和傳輸

8…………………………4

數(shù)據(jù)使用和加工

9…………………………4

數(shù)據(jù)使用

9.1……………4

自動化決策

9.2…………………………5

數(shù)據(jù)提供和公開

10…………………………5

數(shù)據(jù)提供

10.1……………5

數(shù)據(jù)公開

10.2……………6

數(shù)據(jù)刪除

11…………………6

數(shù)據(jù)出境

12…………………6

個人信息主體權(quán)利

13………………………7

個人信息查閱

13.1………………………7

個人信息更正

13.2………………………7

個人信息刪除

13.3………………………7

注銷賬號

13.4……………7

未成年人個人信息保護(hù)

13.5……………8

網(wǎng)上購物服務(wù)典型場景數(shù)據(jù)安全要求

14…………………8

社交購物

14.1……………8

直播購物

14.2……………8

線上線下融合購物

14.3…………………8

附錄資料性網(wǎng)上購物服務(wù)數(shù)據(jù)處理活動及數(shù)據(jù)安全風(fēng)險

A()………10

附錄資料性網(wǎng)上購物服務(wù)重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例

B()……………12

GB/T42014—2022

附錄資料性網(wǎng)上購物服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個人信息收集范圍及使用要求

C()………………13

附錄資料性網(wǎng)上購物服務(wù)相關(guān)系統(tǒng)權(quán)限申請范圍及使用要求

D()App…………14

參考文獻(xiàn)

……………………15

GB/T42014—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位阿里巴巴北京軟件服務(wù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京小米移動

:()、、

軟件有限公司北京京東尚科信息技術(shù)有限公司蘇寧易購集團(tuán)股份有限公司華為技術(shù)有限公司上海

、、、、

尋夢信息技術(shù)有限公司北京三快在線科技有限公司聯(lián)想北京有限公司中電長城網(wǎng)際系統(tǒng)應(yīng)用有

、、()、

限公司國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心北京字節(jié)跳動科技有限公司中國科學(xué)院信息工程研

、、、

究所榮耀終端有限公司中國信息通信研究院上海觀安信息技術(shù)股份有限公司武漢安天信息技術(shù)有

、、、、

限責(zé)任公司

本文件主要起草人朱紅儒上官曉麗白曉媛黃天寧徐羽佳胡影陳舒顧偉王云翔李瑞卿

:、、、、、、、、、、

戚俊卿嚴(yán)少敏衣強(qiáng)劉笑岑閔京華陳曉樺李汝鑫劉玉嶺姜政偉舒敏魏薇陳湉盧一寧王瑩

、、、、、、、、、、、、、、

周晨煒李海東趙新強(qiáng)黃馨蓓趙曉娜康瓊孫旭東劉艾婧張印澤宋建羅宇陳勇閆希敏曹京

、、、、、、、、、、、、、、

趙蕓偉謝江葉串高雨冰

、、、。

GB/T42014—2022

信息安全技術(shù)

網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了網(wǎng)上購物服務(wù)的收集存儲傳輸使用加工提供公開刪除出境等數(shù)據(jù)處理活動

、、、、、、、、

的安全要求

本文件適用于網(wǎng)上購物服務(wù)提供者規(guī)范數(shù)據(jù)處理活動也可為監(jiān)管部門第三方評估機(jī)構(gòu)對網(wǎng)上購

,、

物服務(wù)數(shù)據(jù)處理活動進(jìn)行監(jiān)督管理評估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個人信息安全影響評估指南

GB/T39335

信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序收集個人信息基本要求

GB/T41391—2022(App)

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T35273—2020。

31

.

網(wǎng)上購物服務(wù)onlineshoppingservice

通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)銷售商品或服務(wù)的經(jīng)營活動

注1常見的網(wǎng)上購物服務(wù)形式

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論