GB/T 42012-2022 英文版 信息安全技術　即時通信服務數(shù)據(jù)安全要求

GB/T 42012-2022 英文版

?

前言
本文件按照GB/T 1.1-2020《標準化工作導則 第1部分:標準化文件的結構和起草規(guī)則》的規(guī)定起草。
請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由全國信息安全標準化技術委員會(SAC/TC260>提出并歸口。
1范圍
本文件規(guī)定了即時通信服務收集,存儲,傳輸、使用、加工,提供、公開、刪除,出境等數(shù)據(jù)處理活動的安全要求。
本文件適用于即時通信服務提供者規(guī)范數(shù)據(jù)處理活動,也可為監(jiān)管部門、第三方評估機構對即時通信服務數(shù)據(jù)處理活動進行監(jiān)督﹑管理、評估提供參考。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術術語
GB/T 35273-2020信息安全技術︰個人信息安全規(guī)范
GB/T 37964信息安全技術︰個人信息去標識化棺南
GB/T 37988信息安全技術瞭數(shù)據(jù)安全能九戒熟度模型
GB/T 39335信息安全技術︰個人信息安全影響評估指南
GB/T41391-2022信息安全技術秘動互聯(lián)網(wǎng)應用程序(App)收集個人信息基本要求
GB/T 41479信息安全技術網(wǎng)繞教據(jù)處理安全要求
3術語和定義
GB/T 25069 和GB/T 35273-2020界定的以及下列術語和定義適用于本文件。
3.1
即時通信服務instant messaging service
通過計算機﹑智能終端等客戶端軟件,瀏覽器等,向用戶提供發(fā)送和接收信息(文本、圖片、文件、音視頻、鏈接等)的在線實時交互服務。
注1:本文件所稱的即時通信服務,主要針對相關商業(yè)服務,組織內(nèi)部自建或自用服務不包含在內(nèi)。
注2：本文件所稱的即時通信服務,典型應用場景包括單聊(兩個用戶之間,用戶和管理員之間直接交互)、群聊(在群組內(nèi)收發(fā)即時消息),聊天室(一種多人在線實時交談的網(wǎng)絡空間),基于即時通信的社交,社區(qū)、在線客服、組織通信等。
3.2
個人即時通信服務consumer instant messaging service面向個人用戶的即時通信服務。
4縮略語
以下縮略語適用于本文件:
SDK;軟件開發(fā)工具包( Software Development Kit)
5概述
5.1即時通信服務業(yè)務組成
6基本要求
7數(shù)據(jù)收集
8數(shù)據(jù)存儲和傳輸
8.1數(shù)據(jù)存儲
8.1.1個人即時通信服務數(shù)據(jù)存儲
9數(shù)據(jù)使用和加工
9.1數(shù)據(jù)展示
9.1.1個人即時通信服務數(shù)據(jù)展示
10數(shù)據(jù)提供和公開
11數(shù)據(jù)刪除
12數(shù)據(jù)出境
13個人信息主體權利
附錄A(資料性)即時通信服務數(shù)據(jù)處理活動及安全風險
附錄B(資料性)即時通信服務重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例
附錄C(資料性)個人即時通信服務常見擴展業(yè)務功能收集個人信息范圍
附錄D(資料性)即時通信服務App相關系統(tǒng)權限申請范圍及使用要求
參考文獻