即时通信服务提供者数据安全的基本要求如下:
a) 数据处理活动应遵守G B / T 41479中的要求;
b) 个人信息处理活动应遵守G B / T 35273-2020中的要求,即时通信A p p 的个人信息收集活动
应遵守GB/T 41391—2022中的要求;
c) 应按照有关要求和标准进行数据分类分级保护,识别即时通信服务涉及的核心数据、重要数
据 、一般数据,对不同级别的数据采取不同的保护措施;
注 1:国家建立数据分类分级保护制度.按照数据对国家安全、公共利益或者个人、组 织 合法权益的影响和而要程
度 ,将数据分为核心数据、重要数据、一般数据
注 2 :附 录 B 给出了即时通信服务重要数据识别参考规则及数据分类示例。
d) 应识别即时通信服务涉及的一般个人信息、敏感个人信息.对个人信息进行分类管理;
e) 应履行互联网平台运甘者义务.如个人信息保护独立监督、制定公平公正的平台规则、隐私政
策披露、平台内经营者管理、发布个人信息保护社会责任报告等;
f) 即时通信服务提供者的数据安全能力应至少符合G H / T 37988二级能力要求;
g) 应结合数据处理活动的实际情况.按照有关国家标准定期开展数据安全风险评估:
h) 应在开展对个人权益有重大影响的个人信息处理活动前.按照(;B/T 39335进行个人信息保
护影响评估;
附件:GB_T 42012-2022《信息安全技术 即时通信服务数据安全要求》实施日期:2023/5/1
快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等
网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托D二方机构对数据出境至少进行一次数据出境 风险评估
网络音视频服务提供者传输,存储数据,应采用安全口令,数字签名证书等 两种及以上方式进行接收方身份鉴别与认证,个人身份信息与其他个人信息分开存储
网络预约汽车服务数据包括用户数据如手机号码,位置信息,支付信息,行踪轨迹和行程录音录像等;业务数据如驾驶员数量,乘客数量,行程订单量和里程总数等
分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,给出了基于端到端量子加密网络内生安全的解决方案,打造重点行业量子安全通信应用标杆
企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施;G额赎金已经成为网络攻击者JG的犯罪动力;远程办公增加安全风险
车外数据未完成匿名化处理前不应向车外提供;匿名化处理过程中.除分析确定包含人脸以及车牌等个人信息的区域不应进行人脸比对步态分析以及语音识别等其他处理
收集人脸识别数据时应向数据主体告知人脸识别数据的相关事项;在识别过程中持续告知数据主体验证目的,并通过语言,文字等向数据主体进行提示
嵌入设计原则:将个人信息保护要求纳入产品服务的设计中;用户中心原则:以用户为中心设计产品服务的个人信息安全功能,大程度保障用户个人信息权益
收集声纹语音样木前,应告知数据主体数据处理者名称和联系方式,每次收集声纹语音样本应具有明确的,已取得用户同意收集的时间期限
对基因识别数据处理者的要求应按照实现基因识别数据及关联信息处理目的所需要的短时间进行存储,采用适用的密码技术进行传输
步态识别数据活动涉及的数据处理角色包括数据主休,步态识别数据处理者,公共安全管理机构,第三方服务平台等,步态识别数据的存储和传输
互联网弹窗信息推送服务提供者应当遵守宪法、法律和行政法规;应当落实信息内容管理主体责任;规范新闻信息推送,科学设定推送内容占比,健全推送内容审核流程
关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息
密码技术应用员分为四级/中级工,三级/G级工, 二级/技师,一级/G级技师四个等级;鉴定方式分为理论知识考试, 技能考核以及综合评审,成绩皆达60分以上者为合格
随着2021年国内挖矿病毒数量有所下降的趋势,已证实我国在2021年多面整治虚拟货币"挖矿"行动有了初步成效
T/MIITEC 007-2021,标准的适用范围,规范性引用文件,涉及的术语和定义,主要方向及岗位,能力要素和要求等,推动网络安全产业G质量发展夯实人才基础
算法推荐服务提供者应当以显著方式告知用户其提供算法推荐服务的情况,并以适当方式公示算法推荐服务的基本原理,目的意图和主要运行机制等
