ICS 33.030 CCS M 42 中华人民共和国国家标准 GB/T43506-2023 电信和互联网服务 用户个人信息保护 技术要求 Tele and internet service-User personal information protection requirements 2023-12-28发布 2024-04-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 43506-2023 目次 前言 引言 1范围 2规范性引用文件 3术语和定义 4缩略语. 5用户个人信息保护范围 6用户个人信息分类 6.1分类额述 6.2用户身份和鉴权信息 6.3用户数据和服务内容信息 2 6.4用户服务相关信息 7用户个人信息保护分级及保护要求 7.1分级概述 3 7.2分级方法 ....... 7.2.1第5级服务的分级方法 7.2.2第4级服务的分级方法 7.2.3第3级服务的分级方法 7.2.4第2级服务的分级方法 7.2.5第1级服务的分级方法 7.3保护要求 ....... 7.3.1 基本保护要求 7.3.2第5级服务保护要求 6 7.3.3第4级服务保护要求 7.3.4第3级服务保护要求 7.3.5第2级服务保护要求 7.3.6第1级服务保护要求 参考文
GB/T 43506-2023 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由工业和信息化部提出.
本文件由全国通信服务标准化技术委员会(SAC/TC543)归口.
本文件起草单位:中国信息通信研究院、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、 阿里巴巴云计算(北京)有限公司、中移互联网有限公司、中国联合网络通信集团有限公司、中国电信集 团有限公司、北京捷兴信源信息技术有限公司、北京卓易讯畅科技有限公司、北京百度网讯科技有限公 司、浙江鹏信信息科技股份有限公司、中发数安科技(北京)有限公司、北京京东叁佰陆拾度电子商务有 限公司、维沃移动通信有限公司、上海寻梦信息技术有限公司.
本文件主要起草人:汤立波、常浩伦、威磊、李成、于润东、郭文双、李鑫、李宗祥、顾伟、黄晓林、葛雨明、 张雪丽、马峰、黎伟健、胡莉琼、高枫、王兰芳、杨澄宇、刘森、张屹、周群、陈学宝、贾科、张航、朱政、陈鑫、 张亚男.
GB/T43506--2023 引言 近年来,伴随大数据、云计算等新一代信息通信技术的快速发展,数据资产已经成为电信和互联网 企业不可或缺的重要财富,用户个人信息已经成为数据资产的重中之重.
然而,企业个人信息保护意识 参差不齐,电信和互联网服务个人信息保护违规事件不断发生,用户个人信息和权益受到侵害.
电信和 互联网服务用户个人信息保护已经被行业主管部门列为重要监管工作,个人信息和权益保护相关标准 是行业管理、企业自律的重要依据.
本文件依据《中华人民共和国个人信息保护法》中华人民共和国网络安全法《全国人民代表大会 常务委员会关于加强网络信息保护的决定X电信和互联网用户个人信息保护规定》等法律法规要求进 行编写.
现有《电信和互联网服务用户个人信息保护》系列行业标准在电信和互联网服务行业广泛应 用,有效促进了电信和互联网服务行业在个人信息和权益保护方面的健康发展.
为进一步保证电信和 互联网服务的规范性和安全性,避免用户个人信息和权益受到侵害,根据现有行业标准完善形成本文 件,进一步加强对用户个人信息和权益保护的广泛适用性.