2024個(gè)人信息云存儲應(yīng)用技術(shù)要求和測試

個(gè)人信息云存儲應(yīng)用技術(shù)要求和測試方法IIII11目??次前?言 I引言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1個(gè)人信息云存儲應(yīng)用技術(shù)要求 2個(gè)人信息保護(hù)要求 2用戶權(quán)益保障要求 2安全保障要求 2測試評價(jià)方法 3存儲技術(shù)處理能力要求測試評價(jià)方法 3用戶權(quán)益保障要求測試評價(jià)方法 4安全保障要求測試評價(jià)方法 4附錄A（規(guī)范性附錄/資料性附錄）XXX 7個(gè)人信息云存儲應(yīng)用技術(shù)要求和測試方法范圍規(guī)范性引用文件GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T41479-2022網(wǎng)絡(luò)數(shù)據(jù)處理安全要求GB/T39680-2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測評準(zhǔn)則GB/T29765-2021信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測試評價(jià)方法術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者其他方式對信息的記錄。3.2個(gè)人信息personalinformation以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。3.3敏感個(gè)人信息sensitivepersonalinformation3.4云存儲cloudstorage3.5個(gè)人網(wǎng)盤服務(wù)業(yè)務(wù)運(yùn)營者personalonlinediskservicebusinessoperatorPAGEPAGE2PAGEPAGE3互聯(lián)網(wǎng)服務(wù)提供者運(yùn)用特定的計(jì)算機(jī)程序向自然人消費(fèi)者提供的數(shù)據(jù)存儲、備份、傳輸及其他信息服務(wù)業(yè)務(wù)的系列服務(wù)和產(chǎn)品。個(gè)人信息云存儲應(yīng)用技術(shù)要求個(gè)人信息保護(hù)要求個(gè)人信息云存儲應(yīng)用在收集用戶個(gè)人信息時(shí)，應(yīng)滿足以下要求：收集的信息及收集過程應(yīng)嚴(yán)格按照GB/T35273-2020《個(gè)人信息安全規(guī)范》執(zhí)行；收集個(gè)人信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，向個(gè)人信息主體公開收集、使用規(guī)則，明示收集、使用信息的方式和范圍，并獲得個(gè)人信息主體的授權(quán)同意；c）收集年滿14周歲未成年人的個(gè)人信息前，應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同意；不滿14周歲的，應(yīng)征得其監(jiān)護(hù)人的明示同意。用戶權(quán)益保障要求傳輸速率要求應(yīng)用的傳輸速率應(yīng)滿足以下要求：在同一網(wǎng)絡(luò)條件下，個(gè)人網(wǎng)盤服務(wù)業(yè)務(wù)經(jīng)營者應(yīng)為各類用戶提供無差別的上傳/下載速率服務(wù)。4.2.1服務(wù)資費(fèi)要求應(yīng)用的服務(wù)資費(fèi)應(yīng)滿足以下要求：對于包含“限速”、“極速”等相關(guān)描述的，應(yīng)向用戶清晰明示提供的服務(wù)速率。安全保障要求數(shù)據(jù)存儲安全對數(shù)據(jù)的存儲安全應(yīng)滿足以下要求：應(yīng)支持將個(gè)人信息匿名化或去標(biāo)識化處理。應(yīng)對個(gè)人信息的存儲應(yīng)具備異地冗余容災(zāi)的數(shù)據(jù)備份機(jī)制，并保證個(gè)人信息的完整可用性。存儲個(gè)人信息,不應(yīng)超過與和個(gè)人信息主體約定的存儲期限或個(gè)人信息主體授權(quán)同意有效期。存儲個(gè)人生物特征識別信息的,應(yīng)遵守GB/T35273—20206.3b)和c)的要求及生物特征識別信息保護(hù)相關(guān)國家標(biāo)準(zhǔn)要求。進(jìn)行數(shù)據(jù)存儲的服務(wù)器應(yīng)滿足GB/T39680-2020的安全技術(shù)要求。數(shù)據(jù)傳輸安全對數(shù)據(jù)的傳輸安全應(yīng)滿足以下要求：應(yīng)使用安全通信協(xié)議或者應(yīng)用層數(shù)據(jù)加密及完整性保護(hù)措施，保護(hù)傳輸中敏感個(gè)人信息的機(jī)密性和完整性。b）云端應(yīng)明確數(shù)據(jù)上傳來源、上傳方式、上傳范圍等內(nèi)容，并記錄存檔；在數(shù)據(jù)上傳前后應(yīng)采用校驗(yàn)技術(shù)對數(shù)據(jù)完整性進(jìn)行校驗(yàn)；應(yīng)保證上傳的數(shù)據(jù)不被篡改或者偽造。數(shù)據(jù)備份安全對數(shù)據(jù)的備份安全應(yīng)滿足以下要求：應(yīng)在對用戶進(jìn)行明示并獲得用戶的同意后才可進(jìn)行自動(dòng)備份，不應(yīng)在未經(jīng)用戶同意的情況下自動(dòng)開啟備份；應(yīng)提供方便易操作的自動(dòng)備份關(guān)閉選項(xiàng)；應(yīng)用在進(jìn)行自動(dòng)備份時(shí)，宜采用用戶可感知的方式進(jìn)行；應(yīng)支持用戶對自主備份的數(shù)據(jù)進(jìn)行更新、刪除等操作；應(yīng)提供完整性校驗(yàn)機(jī)制，保證備份數(shù)據(jù)完整性，一旦發(fā)現(xiàn)完整性破壞應(yīng)及時(shí)告警。數(shù)據(jù)刪除安全個(gè)人信息超出雙方約定的存儲期限；網(wǎng)絡(luò)產(chǎn)品和服務(wù)停止運(yùn)營；個(gè)人信息主體注銷賬號；網(wǎng)絡(luò)運(yùn)營者應(yīng)確保個(gè)人信息不能被恢復(fù)。測試評價(jià)方法存儲技術(shù)處理能力要求測試評價(jià)方法測試編號：5.1.1測試項(xiàng)目：個(gè)人信息保護(hù)要求項(xiàng)目要求：見第4.1節(jié)預(yù)置條件：1、被測應(yīng)用軟件處于正常工作狀態(tài)測試步驟：步驟1：檢查應(yīng)用軟件收集的數(shù)據(jù)及收集過程；步驟2：檢查應(yīng)用軟件收集使用信息的方式和范圍，并核實(shí)個(gè)人信息主體知情同意的情況；步驟3：檢查應(yīng)用軟件收集未成年人的個(gè)人信息的相關(guān)約定。預(yù)期結(jié)果：1GB/T35273-2020《個(gè)人信息安全規(guī)范》執(zhí)行；2314不滿14周歲的，征得其監(jiān)護(hù)人的明示同意。123用戶權(quán)益保障要求測試評價(jià)方法測試編號：5.2.1測試項(xiàng)目：傳輸速率項(xiàng)目要求：見第4.2.1節(jié)預(yù)置條件：1、被測應(yīng)用軟件處于正常工作狀態(tài)測試步驟：步驟1：檢查在同一網(wǎng)絡(luò)條件下，為不同類別的用戶提供的上傳下載速率服務(wù)。預(yù)期結(jié)果：在步驟1后，未發(fā)現(xiàn)為不同類別的用戶提供有差別的上傳下載速率服務(wù)。不能提供無差別的上傳下載速率服務(wù)時(shí)，向免費(fèi)用戶提供的上傳和下載的最低速率應(yīng)確保滿足基本的下載需求。如上述步驟1無異常，則該項(xiàng)目評測結(jié)果為“未見異?！?，否則為“不符合要求”，評測結(jié)束。測試編號：5.2.1測試項(xiàng)目：服務(wù)資費(fèi)項(xiàng)目要求：見第4.2.2節(jié)預(yù)置條件：1、被測應(yīng)用軟件處于正常工作狀態(tài)測試步驟：步驟步驟2：；檢查包含“限速”、“極速”等相關(guān)描述的云存儲應(yīng)用，核實(shí)是否向用戶清晰明示提供的服務(wù)速率。預(yù)期結(jié)果：在步驟1后，未發(fā)現(xiàn)產(chǎn)品服務(wù)資費(fèi)介紹與實(shí)際向用戶明示的內(nèi)容不一致；在步驟2后，支持向用戶清晰明示所提供的服務(wù)速率。12安全保障要求測試評價(jià)方法測試編號：5.3.1測試項(xiàng)目：數(shù)據(jù)存儲安全項(xiàng)目要求：見第4.3.1節(jié)預(yù)置條件：1、被測應(yīng)用軟件處于正常工作狀態(tài)測試步驟：步驟1：檢查是否支持個(gè)人信息匿名化、去標(biāo)識化處理的能力，并核實(shí)個(gè)人信息實(shí)際處理情況；步驟2：檢查對個(gè)人信息存儲的機(jī)密性保護(hù)、完整性保護(hù)能力，并核實(shí)保護(hù)算法和密鑰的安全；步驟3：檢查對個(gè)人信息的異地?cái)?shù)據(jù)備份機(jī)制，并核實(shí)可用性；步驟4：檢查對個(gè)人信息的存儲期限，并核實(shí)個(gè)人信息主體授權(quán)同意有效期；步驟5：檢查對個(gè)人生物特征信息的存儲，并核實(shí)相關(guān)要求；步驟6：檢查數(shù)據(jù)存儲服務(wù)器的安全規(guī)范要求。預(yù)期結(jié)果：在步驟1后，支持個(gè)人信息匿名化或去標(biāo)識化處理，并對個(gè)人信息按需進(jìn)行了處理；在步驟2后，支持個(gè)人信息存儲的機(jī)密性保護(hù)、完整性保護(hù)，采用的密碼算法安全有效同時(shí)對涉及的密鑰進(jìn)行了安全管理；在步驟3后，支持個(gè)人信息的異地?cái)?shù)據(jù)備份機(jī)制，并且有效可用；在步驟4后，支持在約定期限對個(gè)人信息進(jìn)行存儲；5GB/T35273—2020《個(gè)人信息安全規(guī)范》執(zhí)行；在步驟6后，支持?jǐn)?shù)據(jù)存儲的服務(wù)器安全規(guī)范嚴(yán)格按照GB/T39680-2020《服務(wù)器安全技術(shù)要求和測評準(zhǔn)則》執(zhí)行。123456評測結(jié)束。測試編號：5.3.2測試項(xiàng)目：數(shù)據(jù)傳輸安全項(xiàng)目要求：見第4.3.2節(jié)預(yù)置條件：1、被測應(yīng)用軟件處于正常工作狀態(tài)測試步驟：步驟1：檢查傳輸中敏感個(gè)人信息的機(jī)密性和完整性保護(hù)措施，并核實(shí)保護(hù)實(shí)施細(xì)節(jié)（協(xié)議版本、密碼算法、密鑰等的安全）；步驟2：檢查云端上傳數(shù)據(jù)的來源、方式、范圍等內(nèi)容，并核實(shí)存檔記錄；步驟3：檢查數(shù)據(jù)上傳前后的校驗(yàn)技術(shù)，并核實(shí)數(shù)據(jù)完整性；步驟4：檢查上傳的數(shù)據(jù)的真實(shí)準(zhǔn)確性。預(yù)期結(jié)果：在步驟1后，支持傳輸中敏感個(gè)人信息的機(jī)密性和完整性保護(hù)，并采用安全的通信協(xié)議或應(yīng)用層數(shù)據(jù)安全加密算法進(jìn)行了有效保護(hù)，同時(shí)對涉及的密鑰進(jìn)行了安全管理；在步驟2后，支持明確數(shù)據(jù)的上傳來源、上傳方式、上傳范圍等內(nèi)容，同時(shí)記錄存檔；在步驟3后，支持在數(shù)據(jù)上傳前后采用校驗(yàn)技術(shù)對數(shù)據(jù)完整性進(jìn)行校驗(yàn)；在步驟4后，未發(fā)現(xiàn)上傳的數(shù)據(jù)被篡改或者偽造。1234結(jié)束。測試編號：5.3.3測試項(xiàng)目：數(shù)據(jù)備份安全項(xiàng)目要求：見第4.3.3節(jié)預(yù)置條件：1、被測應(yīng)用軟件處于正常工作狀態(tài)測試步驟：步驟1：檢查對個(gè)人信息進(jìn)行自動(dòng)備份的明示告知內(nèi)容；步驟2：檢查進(jìn)行自動(dòng)備份的操作步驟；步驟3：檢查應(yīng)用進(jìn)行自動(dòng)備份的方式；步驟4：檢查用戶對自主備份的數(shù)據(jù)可進(jìn)行的操作；步驟5：檢查備份系統(tǒng)的數(shù)據(jù)完整性校驗(yàn)功能。預(yù)期結(jié)果：在步驟1后，支持在應(yīng)用進(jìn)行自動(dòng)備份前對用戶進(jìn)行明示，并在獲得用戶同意后進(jìn)行自動(dòng)備份；在步驟2后，支持提供方便易操作的自動(dòng)備份關(guān)閉選項(xiàng)；在步驟3后，支持以用戶可感知的方式進(jìn)行自動(dòng)備份；在步驟4后，支持用戶對自主備份的數(shù)據(jù)進(jìn)行更新、刪除等操作；在步驟5后，支持?jǐn)?shù)據(jù)完整性校驗(yàn)，能檢驗(yàn)出備份數(shù)據(jù)的完整性已被破壞，并能給出相應(yīng)的警示。如上述步驟1、2、3、4、5無異常，則該項(xiàng)目評測結(jié)果為“未見異?！?，否則為“不符合要求”，評測結(jié)束。測試編號：5.3.4測試項(xiàng)目：數(shù)據(jù)刪除安全項(xiàng)目要求：見第4.3.4節(jié)預(yù)置條件：1、被測應(yīng)用軟件處于