ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T42012—2022 信息安全技术即时通信服务数据安全要求 Information security technology-Data security requirements for instant messaging services 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42012-2022 目 次 前言…………… Ⅲ 1范围……… ………1 2规范性引用文件……………… …………………1 3术语和定义………… …………………………1 4缩略语……… ………2 5概述……… ……… 2 5.1即时通信服务业务组成……… …………………2 5.2即时通信服务数据范围 ……3 6基本要求 ……………3 7数据收集…… 3 7.1收集用户信息………………… … 3 7.2申请系统权限 ………………4 7.3告知同意………… …………….4 8数据存储和传输………………… ………………………………4 8.1数据存储……… …………4 8.2数据传输………………………………………………4 9数据使用和加工………………… …………5 9.1数据展示………… ……5 9.2数据加工………… ………………………5 10数据提供和公开…… …….5 11数据删除…………… ……6 12数据出境………… 6 13个人信息主体权利…………………………………………………………………… 6 13.1个人信息查阅和更正……………………………6 13.2个人和组织信息删除…… ……6 13.3个人撤撒回同意…… ……………………………6 14即时通信服务特殊场景…… ……….7 14.1未成年人保护……… ………7 14.2防范网络诈骗的保护措施…… ……7 附录A(资料性)即时通信服务数据处理活动及安全风险 …….8 附录B(资料性)即时通信服务重要数据识别参考规则及数据分类示例…………9 附录C(资料性)个人即时通信服务常见扩展业务功能收集个人信息范围………10 附录D(资料性)即时通信服务APp相关系统权限申请范围及使用要求……11 参考文献………………… …………………13 I ...
GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求.pdf
