TCERS 0004-2023 電力移動互聯(lián)網(wǎng)應(yīng)用個人信息及接口安全防護(hù)技術(shù)要求

ICS35.020CCSL70團(tuán) 體 標(biāo) 準(zhǔn)T/CERS0004—2023電力移動互聯(lián)網(wǎng)應(yīng)用個人信息及接口安全防護(hù)技術(shù)要求Technicalrequirementsforpersonalinformationandinterfacesecurityprotectionofpowermobileinternetapplications2023-12-25發(fā)布 2023-12-25實施中 國 能 源 研 究 會 發(fā)布T/CERS0004—2023T/CERS0004—2023目??次前言 I范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2總體要求 3電力移動互聯(lián)網(wǎng)應(yīng)用個人信息和接口類型 3個人信息類型 3接口類型 3個人信息保護(hù)要求 4個人信息收集 4個人信息傳輸 4個人信息存儲 4個人信息使用 5個人信息共享、轉(zhuǎn)讓和公開披露 5個人信息主體權(quán)利 5接口安全防護(hù)要求 6基本安全要求 6身份認(rèn)證 6訪問控制 6傳輸安全 6集成和部署安全 6風(fēng)險控制 7安全審計 7參考文獻(xiàn) 8T/CERS0004—2023T/CERS0004—2023II前??言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由中國能源研究會歸口。本文件起草單位：國網(wǎng)智能電網(wǎng)研究院有限公司、上海上訊信息技術(shù)有限公司、國家電網(wǎng)公司客戶服務(wù)中心、國網(wǎng)數(shù)字科技控股有限公司、國網(wǎng)重慶市電力公司、國網(wǎng)湖南省電力有限公司、國網(wǎng)江蘇省電力有限公司。本文件主要起草人：李勇、陳璐、盧子昂、陳牧、張濤、馬媛媛、李尼格、邵志鵬、戴造建、方文高、王騰巖、陸曉雄、王晨飛、彭軾、靳敏、陳中偉、夏飛、李樹、趙新建、石琳珊。本文件首次發(fā)布。本文件在執(zhí)行過程中的意見或建議反饋至中國能源研究會。相關(guān)意見反饋聯(lián)系方式：中國能源研究會標(biāo)準(zhǔn)執(zhí)行辦公室（E-mailcers@；Tel：010562469（E-ailicccer.or.c。T/CERS0004—2023T/CERS0004—2023PAGEPAGE1電力移動互聯(lián)網(wǎng)應(yīng)用個人信息及接口安全防護(hù)技術(shù)要求范圍本文件規(guī)定了電力移動互聯(lián)網(wǎng)應(yīng)用個人信息及接口安全防護(hù)技術(shù)要求，包括電力移動互聯(lián)網(wǎng)應(yīng)用個人信息和接口類型、個人信息保護(hù)要求及接口安全防護(hù)要求。本文件適用電力移動互聯(lián)網(wǎng)應(yīng)用的技術(shù)評估、監(jiān)督檢查和安全防護(hù)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T22239 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25069 信息安全技術(shù)術(shù)語GB/T32905 信息安全技術(shù)SM3密碼雜湊算法GB/T32907 信息安全技術(shù)SM4分組密碼算法GB/T35273 信息安全技術(shù)個人信息安全規(guī)范GB/T35276 信息安全技術(shù)SM2密碼算法使用規(guī)范GB/T35278 信息安全技術(shù)移動終端安全保護(hù)技術(shù)要求GB/T37964 信息安全技術(shù)個人信息去標(biāo)識化指南GB/T38636 信息安全技術(shù) 傳輸層密碼協(xié)議(TLCP)GB/T41391 信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息基本要求電力行業(yè)網(wǎng)絡(luò)安全等級保護(hù)管理辦法 國能發(fā)安全規(guī)〔2022〕101號術(shù)語和定義GB/T22239、GB/T25069、GB/T35273和GB/T35278界定的以及下列術(shù)語和定義適用于本文件。電力移動互聯(lián)網(wǎng)應(yīng)用 powermobileinternetapplication電力企業(yè)開展業(yè)務(wù)服務(wù)基于移動操作系統(tǒng)開發(fā)的互聯(lián)網(wǎng)應(yīng)用軟件。注：簡稱電力移動App。電力移動互聯(lián)網(wǎng)應(yīng)用接口powermobileapplicationinterface電力移動互聯(lián)網(wǎng)應(yīng)用對外提供功能訪問的通道，外部開發(fā)者可以通過訪問該通道獲取電力企業(yè)應(yīng)用服務(wù)，無需關(guān)注服務(wù)具體設(shè)計與實現(xiàn)。邏輯隔離logicalisolation指處于不同安全域的網(wǎng)絡(luò)在物理上是有連線的，通過協(xié)議轉(zhuǎn)換的手段保證受保護(hù)信息在邏輯上是隔離的，只有被系統(tǒng)要求傳輸?shù)?、?nèi)容受限的信息可以通過。數(shù)據(jù)脫敏datamasking數(shù)字水印digitalwatermark通過特定算法將特定信息嵌入到多媒體內(nèi)容中以實現(xiàn)文件真?zhèn)舞b別、版權(quán)保護(hù)等功能的數(shù)據(jù)保護(hù)技術(shù)。去標(biāo)識化de-identification通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或者關(guān)聯(lián)個人信息主體的過程?？s略語下列縮略語適用于本文件：App：應(yīng)用程序（Application）API：應(yīng)用程序接口（ApplicationProgrammingInterface）IMEI：國際移動設(shè)備識別碼（InternationalMobileEquipmentIdentity）IMSI：國際移動用戶識別碼（InternationalMobileSubscriberIdentity）MAC：介質(zhì)訪問控制（MediumAccessControl）REST：表述性狀態(tài)傳遞（RepresentationalStateTransfer）SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）SSL：安全套接層（SecureSocketsLayer）TLS：安全傳輸層協(xié)議（TransportLayerSecurity）總體要求AppGB/T35273的規(guī)定，滿足“權(quán)責(zé)一致、目的明確、選擇同意、最小必要、公開透明、確保安全、主體參與”基本原則。AppGB17859GB/T22239和《電力行業(yè)網(wǎng)絡(luò)安全等級保護(hù)管理辦法》的規(guī)定進(jìn)行防護(hù)。電力移動互聯(lián)網(wǎng)應(yīng)用個人信息和接口類型個人信息類型電力移動App電力用戶身份和鑒權(quán)信息是用于電力移動App電力用戶身份信息包括但不限于：用戶基本資料：姓名、證件類型及號碼、年齡、性別、地址等；身份證明：身份證、駕駛證、戶口本、護(hù)照和社?？ǖ壬矸葑C件影印件；生物標(biāo)識：指紋、人臉、虹膜等。電力用戶鑒權(quán)信息包括但不限于：電力服務(wù)鑒權(quán)信息：用電戶號、客戶名稱、客戶編號、用電地址等；普通鑒權(quán)信息：電話號碼、賬戶、郵箱地址、個人數(shù)字證書以及服務(wù)涉及的密碼和口令等。電力用戶服務(wù)信息是電力移動App服務(wù)內(nèi)容信息：用電負(fù)荷、電費賬單、交費記錄等和電力服務(wù)相關(guān)的信息；IP地址、訪問日期和時間等。電力用戶服務(wù)依賴信息是電力移動App在提供服務(wù)過程中收集用于輔助開展業(yè)務(wù)相關(guān)的具有隱私屬性的數(shù)據(jù)，包括但不限于：設(shè)備信息：硬件型號、IMEI號、設(shè)備MAC地址、IMSI信息等；位置信息：用戶地址名稱、所在經(jīng)緯度、地區(qū)代碼、小區(qū)代碼等；金融信息：銀行賬戶、增值稅號、增值稅名、產(chǎn)權(quán)信息、征信信息、企業(yè)營業(yè)執(zhí)照等。接口類型電力企業(yè)依托APISDK電力移動互聯(lián)網(wǎng)應(yīng)用接口按照集成方式，主要包括兩種形式：API接口，通過REST、SOAP等協(xié)議構(gòu)建的可以直接遠(yuǎn)程調(diào)用的網(wǎng)絡(luò)服務(wù)接口；SDK接口，通過集成SDK（已封裝API接口）實現(xiàn)本地函數(shù)級調(diào)用的服務(wù)接口。個人信息保護(hù)要求個人信息收集電力移動App個人信息收集應(yīng)在滿足GB/T41391要求的基礎(chǔ)上，符合以下要求：電力移動App電力移動App電力移動App電力移動App應(yīng)制定個人隱私政策，其要求包括但不限于：首次運行時應(yīng)通過彈窗等明顯方式提示用戶閱讀隱私政策；應(yīng)采取非默認(rèn)勾選的方式征得用戶同意；應(yīng)向用戶告知涵蓋個人信息處理主體、處理目的、處理方式、處理類型、保存期限等內(nèi)容的個人信息處理規(guī)則；應(yīng)明示嵌入的第三方SDK名稱、包名、SDK運營者名稱、嵌入目的、收集的個人信息類型、使用的敏感系統(tǒng)權(quán)限。個人信息傳輸電力移動App個人信息傳輸應(yīng)按照GB/T35276、GB/T32905、GB/T32907等要求采用加密技術(shù)手段，防止傳輸過程中的個人信息泄露、竊取和篡改等安全風(fēng)險。個人信息存儲電力移動App個人信息存儲要求包括：電力移動App電力移動App個人信息應(yīng)存儲在電力企業(yè)管轄范圍內(nèi)的平臺；電力移動App應(yīng)對存儲的個人信息提供訪問控制和加密保護(hù)；電力移動App收集的個人信息應(yīng)根據(jù)GB/T37964電力移動App個人信息使用電力移動App個人信息使用要求包括：對被授權(quán)訪問電力移動App個人信息的人員，應(yīng)建立最小授權(quán)的訪問控制策略；電力移動App使用電力移動App個人信息共享、轉(zhuǎn)讓和公開披露電力移動App個人信息共享、轉(zhuǎn)讓和公開披露要求包括：應(yīng)建立個人信息共享和轉(zhuǎn)讓安全管理規(guī)范，確保共享和轉(zhuǎn)讓經(jīng)過流程審核；在共享和轉(zhuǎn)讓前，應(yīng)開展個人信息安全影響評估，并依評估結(jié)果采取有效的保護(hù)個人信息主體的措施；在共享和轉(zhuǎn)讓前，應(yīng)開展個人信息接受方安全能力評估，并通過合同等方式規(guī)定個人信息接收方的責(zé)任和義務(wù)；應(yīng)準(zhǔn)確記錄和存儲個人信息的共享、轉(zhuǎn)讓情況，包括共享、轉(zhuǎn)讓的日期、規(guī)模、目的，以及數(shù)據(jù)接收方基本情況等；除法律法規(guī)規(guī)定的需提供個人信息明細(xì)數(shù)據(jù)外，應(yīng)采用數(shù)據(jù)脫敏、數(shù)字水印等技術(shù)手段對共享和轉(zhuǎn)讓個人信息進(jìn)行處理；電力移動App事先開展個人信息安全影響評估，并依評估結(jié)果采取有效的保護(hù)個人信息主體的措施；向個人信息主體告知公開披露個人信息的目的、類型，并事先征得個人信息主體明示同意；不應(yīng)公開披露個人生物識別信息。電力移動App個人信息安全影響評估報告應(yīng)至少保存三年。個人信息主體權(quán)利電力移動App個人信息主體權(quán)利要求包括：電力移動App運營者應(yīng)向用戶提供個人信息查詢、更正、刪除和撤回授權(quán)方法；電力移動App電力移動App接口安全防護(hù)要求基本安全要求電力移動App接口基本安全要求包括：電力移動App接口使用的加解密算法、技術(shù)和產(chǎn)品應(yīng)符合GB/T35276、GB/T32905和GB/T32907等加密技術(shù)標(biāo)準(zhǔn)，符合國家密碼管理部門及行業(yè)主管部門要求；應(yīng)指定接口版本管理與控制規(guī)程，管理接口發(fā)布、變更、下線等全生命周期流程，規(guī)范接口版本管理；接口調(diào)用提供的異常和調(diào)試信息，不應(yīng)泄露服務(wù)器、中間件、數(shù)據(jù)庫等軟硬件信息或內(nèi)部網(wǎng)絡(luò)信息；應(yīng)定期開展接口安全評估和滲透測試，識別接口存在的安全風(fēng)險和漏洞，包括但不限于越權(quán)訪問漏洞、SQL注入漏洞、任意文件上傳漏洞、敏感信息泄露漏洞、命令執(zhí)行漏洞、關(guān)鍵會話重放攻擊漏洞等已知安全漏洞。身份認(rèn)證電力移動App接口身份認(rèn)證要求包括：電力移動App接口應(yīng)對使用者身份信息進(jìn)行安全認(rèn)證，對涉及企業(yè)敏感數(shù)據(jù)的關(guān)鍵業(yè)務(wù)接口，（如接口會話或令牌有效期訪問控制電力移動App接口訪問控制要求包括：應(yīng)按照最小授權(quán)原則，嚴(yán)格控制用戶訪問接口的資源和數(shù)據(jù)，避免超授權(quán)范圍訪問；應(yīng)具備按需設(shè)置授權(quán)有效期或次數(shù)的功能，避免無限期授權(quán)。傳輸安全電力移動App接口傳輸安全要求包括：應(yīng)按照GB/T38636中傳輸層密碼協(xié)議要求進(jìn)行安全防護(hù)；應(yīng)對接口通信數(shù)據(jù)進(jìn)行完整性校驗；應(yīng)采用SSL/TLS（V1.2及以上版本）進(jìn)行安全通信；對于關(guān)鍵業(yè)務(wù)接口，應(yīng)采用數(shù)字簽名、數(shù)字證書等技術(shù)手段，保證接口數(shù)據(jù)傳輸完整性和不可抵賴性。集成和部署安全電力移動App接口集成和部署安全要求包括：應(yīng)提供具備接口安全開發(fā)的用戶集成手冊，規(guī)范接口安全使用；發(fā)布提供封裝服務(wù)接口的SDK，應(yīng)具備防反編譯、防篡改、防調(diào)試和二次打包等安全功能；接口服務(wù)應(yīng)部署在電力企業(yè)管轄范圍內(nèi)的平臺，對涉及企業(yè)敏感數(shù)據(jù)的關(guān)鍵業(yè)務(wù)接口，不應(yīng)托管在第三方公有云平臺；接口服務(wù)應(yīng)根據(jù)網(wǎng)絡(luò)安全等級保護(hù)定級及安全要求，在互聯(lián)網(wǎng)邊界部署安全設(shè)備實現(xiàn)訪問控制、入侵檢測等安全防護(hù)能力。風(fēng)險控制電力移動App接口風(fēng)險控制要求包括：應(yīng)對接口使用情況進(jìn)行監(jiān)控，包括調(diào)用用戶、頻率、時間進(jìn)行定期分析統(tǒng)計；身份認(rèn)證、資金交易等關(guān)鍵業(yè)務(wù)接口應(yīng)識別是否經(jīng)過用戶本人授權(quán)，具備人機(jī)識別能力；資金交易接口應(yīng)滿足國家及行業(yè)監(jiān)管部門對反洗錢、反欺詐等方面的相關(guān)要求；通過SDK接口訪問電力服務(wù)時，SDK應(yīng)具備對移動終端異常環(huán)境安全檢測能力；對監(jiān)控到的接口調(diào)用風(fēng)險應(yīng)及時處置。安全審計電力移動App接口安全審計要求包括：應(yīng)具有安全審計功能，對接