YD∕T 2692-2014 电信和互联网用户个人电子信息保护通用技术要求和管理要求.pdf
《YD∕T 2692-2014 电信和互联网用户个人电子信息保护通用技术要求和管理要求.pdf》由会员分享,可在线阅读,更多相关《YD∕T 2692-2014 电信和互联网用户个人电子信息保护通用技术要求和管理要求.pdf(11页珍藏版)》请在咨信网上搜索。
1、ICS 33.040 M 10 YD 中华人民共和国通信行业标准YD厅2692-2014电信和互联网用户个人电子信息保护通用技术要求和管理要求General technology and management protection requirements for telecom and internet users personal electronic information 2014-10-14发布2014叫0-14实施中华人民共和国工业和信息化部发布YD厅2692-2014目;欠前言.II l 范罔.2 术语和l定义3 概述3.1 安全防护范围.3.2 安全防护内容.24 安全防护要求
2、.24.1 收集环F.24.2存储环扣.34.3 操作环节.34.4 转移环节.54.5 删除环节.6参考文献.7YD厅2692-2014目IJ 本标准是电信网和互联网安全防护体系系列标准之一,该系列标准的结构及名称预计如-r:1. (电信网和互联网安全防护管理指南2. (电信网和互联网安全等级保护实施指|由3. (电信网和互联网安全风险评估实施指南4. (电信网和E联网灾难备份及恢复实施指南5. (固定通信网安全防护要求6. (移动通信网安全防护要求7. (瓦联网安全防护要求8. (增值业务网一消息网安全防护要求9. (增值业务网一智能网安全防护要求10. (接入网安全防护要求11. 传送网
3、安全防护要求12. IP承载网安全防护要求13. 信令网安全防护要求14. (同步网安全防护要求15. (支撑网安全防护要求16. (非核心生产单元安全防护要求17. 电信网和互联网物理环境安全等级保护要求18. (电信网和互联网管理安全等级保护要求19. (固定通信网安全防护检测要求20. (移动通信网安全防护检测要求21. (互联网安全防护检测要求22. (增值业务网一消息网安全防护检测要求23. (增值业务网一智能网安全防护检测要求24. (接入网安全防护检测要求25. (传送网安全防护检测要求26. (Ip承载网安全防护检测要求27. (信令网安全防护检测要求28. (同步网安全防护检
4、测要求29. 支撑网安全防护检测要求30. (非核心生产单元安全防护检测要求31. (电信网和互联网物理环境安全等级保护检测要求32. (电信网和互联网管理安全等级保护检测要求33. (域名系统安全防护要求34. (域名系统安全防护检测要求II YD厅2692-201435. 网上营业厅安全防护要求36. 网上营业厅安全防护检测要求37. WAP网关系统安全防护要求38. WAP网关系统安全防护检测要求39. 电信网和互联网信息服务业务系统安全防护要求40. 电信网和互联网信息服务业务系统安全防护检测要求41. 增值业务网即时消息业务系统安全防护要求42. 增值业务网即时消息业务系统安全防护检
5、测要求43. 域名注册系统安全防护要求44. 域名注册系统安全防护检测要求45. 移动互联网应用商店安全防护要求46. 移动互联网应用商店安全防护检测要求47. 互联网内容分发网络安全防护要求48. 互联网内容分发网络安全防护检测要求49. 互联网数据中心安全防护要求50. 互联网数据中心安全防护检测要求51. 移动互联网联网应用安全防护要求52. 移动互联网联网应用安全防护检测要求53. 公众无线局域网安全防护要求54. 公众无线局域网安全防护检测要求55. 电信网和互联网安全防护基线配置要求及检测要求网络设备56. 电信网和互联网安全防护基线配置要求及检测要求安全设备57. 电信网和互联网
6、去全防护基线配置要求及检测要求操作系统58. 电信网和互联网安全防护基线配置要求及检测要求数据库59. 电信网和互联网安全防护基线配置要求及检测要求中间件60. 电信网和互联网安全防护基线配置要求及检测要求WEB应用系统61. 电信和互联网用户个人电子信息保护通用技术要求和管理要求)(本标准)62. 电信和互联网用户个人电子信息保护检测要求本标准与YD/T2693-2013 电信和互联网用户个人电子信息保护检测要求配套使用。随着电信网和互联网的发展,将不断补充和完善电信网和互联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国互联网络
7、信息中心、北京和升达信息安全技术有限公司、北京新浪互联信息服务有限公司、深圳腾讯计算机系统有限公司、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司。本标准主要起草人:封莎、王昕、龚双瑾、魏薇、徐颖、周景泉、许章毅、左洪涛、杨晓光、邱勤、杨淑敏。III YD厅2692-2014电信和互联网用户个人电子信息保护通用技术要求和管理要求1 范围本标准主要规范电信和互联网用户个人电子信息分类别的技术和管理却面的安全防护要求。本标准主要适用于电信和互联网存储和处理用户个人电子信息的相关系统。2 术语和定义下列术语和定义适用于本文件。2.1 电信和互联网用户个人电子信息Telecom
8、and Internet Users Personal Electronic Information 电信业务经营者和互联网信息服务提供者在提供服务的过和中以电子形式存储和使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点、通信内容等信息。2.2 身份信息Identity Information 电信和互联网用户个人电子信息的一种,指能够单独或相互结合识别特定用户身份的信息。2.3 鉴权信息Authentication I nformation 电信和互联网用户个人电子信息的-种,指用于鉴定用户身份是否合法的
9、信息。2.4 日志信息Log Information 电信和互联网用户个人电子信息的一种,指用户使用电信业务过程中产生的信息。2.5 内容信息Contents Information 电信和瓦联网用户个人电子信息的种,指用户使用电信业务过程中所传递的信息内容。2.6 销毁Destruction 通过消磁、粉碎等技术手段使电子信息载体巾存储的信息不可再用,且不可恢复的过程。3 概述3.1 安全防护范围电信和互联网用户个人电子信息是指电信业务经营者和互联网信息服务提供者在提供服务的过程巾以电子形式存储和使用的用户姓名、出生H期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识
10、别用户的信息以及用户使用服务的时间、地点、通信内容等信息。电信和互联网用户个人电子信息按照内容可以分为身份信息、鉴权信息、同志信息和内容信息,具体如下:YD厅2692-20141.身份信息:指能够单独或相互结合识别特定用户身份的信息,如用户基本资料、通讯录信息和l虚拟身份信息等。个人用户基本资料包括个人姓名、出生日期、个人有效证件类别和号码、职业、单位、居住地址、家庭成员信息和通信联系右式等1单位用户基本资料包括单价名称、单位有效证件类别和号码、办公WG注册地址、通信联系方式、单位负贡人和联系人基本信息等。通信录信息包括存储j二用户终端设备或|司步到服务器上的联系人列表、电话号码簿等。虚拟身份
11、信息包括用户昵称、级别和积分等。2.鉴权信息:指用j工鉴定用户身份是否什法的信息,如用户登录各种业务系统的账号和密码、服务密码等。3.日志信息:指用户使用电信业务过程中产生的信息,如JIj户消费信息、服务订购关系、终端信息、访问信息(如IP地址)、位置信息、使川服务的时间及使用相关业务的记录(如通话详单、网页购物记录、搜索内容等)。4.内容信息:指用户使用电信业务过程中所传递的信息内容,如知信内容记录、移动k网内容及记录、应川平台k交互的信,也内容等。3.2 安全防护内容电信和豆联网用户个人电子信息的生命周期可分为收集、存储、操作、转移、删除五个环节。对电信和互联网用户个人电子信息的安全防护要
12、求贯穿于五个环节中:1.收集环节:指对电信和互联网用户个人电子信息进行获取并记录的过程。2.存储环节:指电信和互联网用户个人电子信息在通信网络单元巾存储的过程。3.操作环节:指电信和互联网用尸个人电子信息收集者操作使用信息的过程。4.转移环节:指电信和互联网用),个人电子信息从收集者向第三者的流转过程,包括向公众或特定对象公开、合作伙伴间信息共享、委托加工等情形。5.删除环节:指使电信和互联网用户个人电子信息在信息系统巾不再可用的过程。4 安全防护要求4.1 收集环节4.1.1 管理要求2 a)收集用户个人电子信息应当有正当、明确的目的。b)收集用户个人电子信息时,应满足以下条件之一。1)法律
13、法规明确授权或经用户同意:2)与用户有合法的合同关系:3)用户自行公开或已合法公开的信息。c)收集用户个人电子信息前应采用用户能够知悉的方式,至少向用户明确告知如下事工页。1)收集用户个人电子信息的目的、方式、类别和留存时限:2)用户个人电子信息的使用范圆,包括披露或向其他组织和机构提供其用户个人电子信息的范国:3)用户个人电子信息的保护措施:4)提供用户个人电子信息后可能存在的风险:5)不提供用户个人电子信息时能出现的后果:6)用户个人电子信息管理者的名称、地址、联系方式等信息:7)用户的投诉渠道。YD厅2692-2014d)应只收集能够达到己告知目的的最少信息,不得收集与其所告知的收集H的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YDT 2692-2014 电信和互联网用户个人电子信息保护通用技术要求和管理要求 YD 2692 2014 电信 互联网 用户 个人 电子信息 保护 通用 技术 要求 管理
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【li****ok】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【li****ok】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。