ICS35.030 CCS L80 G 中华人民共和国国家标准 GB/T42013-2022 信息安全技术快递物流服务数据安全要求 Information security technology-Data security requirements for express logistics services 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42013—2022 目 次 前言 … I 1范围…… ……1 2规范性引用文件……………… ………….1 3术语和定义…… ……1 4缩略语…… ………….3 5概述……………… ……………3 5.1快递物流服务业务组成…… ……3 5.2快递物流服务数据范围 ………………………………………4 6基本要求……………… ……………………4 7数据收集…………………… …… …………4 7.1收集个人信息 ……4 7.2申请系统权限 7.3告知同意……… …… ……5 8数据存储和传输………… ……5 8.1数据存储……………… ………………………5 8.2数据传输…… ……5 9数据使用和加工…… ……………6 9.1数据展示…… ……………….6 9.2数据访问……… ……6 9.3数据导出………… …………7 9.4个性化推荐…… ………7 9.5日志记录与审计…… ………7 10数据提供和公开………… ……….7 11数据删除…… …………………8 12数据出境………………… …………8 13个人信息主体权利…………… ………………8 14快递物流服务典型业务场景数据安全保护………………… …………9 14.1收派员收派服务 ………9 14.2智能快件箱与智能信包箱 …………9 14.3收派移动作业终端 ………………10 附录A(资料性)快递物流服务数据处理活动及安全风险……… …………11 附录B(资料性)快递物流服务重要数据识别参考规则及数据分类示例……………13 附录C(资料性)快递物流服务常见扩展业务功能的个人信息收集范围及使用要求…………14 附录D(资料性)快递物流服务APP相关系统权限申请范围及使用要求 ……………15 附录E(资料性)信息查询规则 …………16 参考文献 ………………………18 GB/T42013-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:顺丰速运有限公司、中国电子技术标准化研究院、北京大学、中国邮政速递物流股 份有限公司、北京京东振世信息技术有限公司、浙江菜鸟供应...