DB23_T 3325—2022平台用户信息保护指南.pdf
《DB23_T 3325—2022平台用户信息保护指南.pdf》由会员分享,可在线阅读,更多相关《DB23_T 3325—2022平台用户信息保护指南.pdf(16页珍藏版)》请在咨信网上搜索。
1、黑龙江省地方标准DB23/T 33252022平台用户信息保护指南Guidelines for platform user information protection2022-08-22 发布2022-09-21 实施黑龙江省市场监督管理局发 布ICS 35.030CCS L 09DB23DB23/T 33252022I目次前言.II1范围.12规范性引用文件.13术语和定义.14基本原则.25管理能力.36信息处理过程.47相关利益方权益.98服务监督、评价与改进.10附录 A(资料性)安全环境相关标准.12参考文献.13DB23/T 33252022II前言本文件按照 GB/T 1.12
2、020标准化工作导则第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由黑龙江省工业和信息化厅提出并归口。本文件起草单位:黑龙江省运通科技有限公司。本文件主要起草人:吕翔宇、王业光、王国辉、许加利、田鑫、李飒。DB23/T 332520221平台用户信息保护指南1范围本文件给出了平台用户信息保护的术语和定义、基本原则、管理能力、信息处理过程、相关利益方权益、服务监督、评价与改进相关利益方权益。本文件适用于指导平台用户信息的保护工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其
3、中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 2887计算机场地通用规范GB/T 9361计算机场地安全要求GB/T 20985.2信息技术安全技术信息安全事件管理第 2 部分:事件响应规划和准备指南GB/T 20985.1信息技术安全技术信息安全事件管理第 1 部分:事件管理原理GB/T 24363信息安全技术信息安全应急响应计划规范GB/T 25069-2010信息安全技术术语GB/T 31167信息安全技术云计算服务安全指南GB/T 31168信息安全技术云计算服务安全能力要求GB/T 31722信息技术安
4、全技术信息安全风险管理GB/T 34942信息安全技术云计算服务安全能力评估方法GB/T 35273信息安全技术个人信息安全规范GB/T 40652信息安全技术恶意软件事件预防和处理指南3术语和定义GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。3.1平台platform充分运用互联网和移动技术,构建由数据驱动、平台支撑、网络协同的活动单元,在本质上是市场的具化,是一种虚拟或真实的交易场所。3.2用户信息user information基于平台提供的服务,收集用户喜好、用户细分、用户需求、用户联系方式等基本资料信息,主要分为描述类信息、行为类信息和关联类信息。3.3最小元
5、素集合minimum collection以明确、合理的目的收集与用户直接相关的信息,并确定对用户权益影响最小的要素范围。DB23/T 332520222注:直接关联是指没有该信息的参与,无法实现功能。3.4用户信息主体subject of personal information用户信息所标识的自然人、法人和非法人组织。3.5用户信息管理者administrator of personal information决定用户信息处理的目的和方式,实际控制用户信息并利用信息系统处理用户信息的组织和机构。3.6用户信息获得者receiver of personal information从信息系统获
6、取用户信息的个人、组织和机构,依据用户信息主体的意愿对获得的用户信息进行处理。3.7敏感信息sensitive information一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人或组织身心健康、名誉受损或受到歧视性待遇等的信息。注 1:个人、法人和非法人组织身份证件号码个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 周岁以下(含)儿童的个人信息等。注 2:法人和非法人组织的商业秘密等。3.8用户一般信息user general information除用户敏感信息以外的用户信息。3.9用户信息处理personal
7、 information handing处置用户信息的行为,包括收集、存储、使用、加工、传输、提供、公开、删除等。3.10去标识化de-identification通过对用户信息的技术处理,使其在不借助额外信息的情况下,无法识别用户信息主体的过程。3.11匿名化anonymization通过对用户信息的技术处理,使得用户信息主体无法被识别,且处理后的信息不能被复原的过程。4基本原则4.1总体原则遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。4.2目的原则为实现关联处理目的,以用户信息处理为核心,采取最小元素集合限度的手段。4.3公开透明原则明示用户信息的处理目的、
8、方式和范围,强化用户的主体地位,保障用户的知情权和决定权。DB23/T 3325202234.4质量原则保证用户信息质量的准确性、完整性、时效性,避免因用户信息不准确、不完整对用户权益造成不利影响。4.5责任原则处理者对用户信息处理活动负责,将用户信息安全作为工作重点,并采取必要的保障措施。5管理能力5.1组织的管理能力5.1.1明确用户信息保护管理目标,规划内容和范围,制定信息处理过程管理制度,并对过程管理进行记录。5.1.2建立组织结构框架图,规定用户信息管理人员职务或职位,明确各岗位责任。注 1:公开用户信息保护负责人,包括姓名、联系方式等,并报送履行用户信息保护职责的部门。注 2:规定
9、的中华人民共和国境外的用户信息处理者,需在中华人民共和国境内设立专门机构或者指定代表,负责处理用户信息保护相关事务,并将有关机构的名称或者代表的姓名、联系方式等报送履行用户信息保护职责的部门。5.1.3制定并组织实施用户信息安全事件应急预案。5.1.4建立定期评估管理制度,对处理用户信息遵守的法律、行政法规的情况,进行合规审计。5.1.5制定岗位培训计划,进行岗前、在岗和离岗管理,定期对从业人员进行安全教育和岗位培训。注 1:调查和了解从业人员背景,签署保密协议或在劳动合同中设置相应的条款。注 2:按照管理制度,及时终止离职人员对用户信息的访问权限。5.1.6建立用户投诉渠道,用户行使权利方式
10、宜便捷,拒绝用户行使权利请求时,应当说明理由。5.2人员的职业能力5.2.1能够掌握用户信息安全相关法律、法规、标准、管理制度、岗位职责及保密条款。5.2.2能够落实和宣传用户信息保护策略,开展用户信息保护日常管理。5.2.3能够执行用户信息保护制度,在授权范围内进行用户信息的处理。5.2.4能够分析处理用户信息保护存在的问题,提出风险控制建议和技术改进指导方案。5.2.5能够按照国家网信部门要求,监督检查用户信息处理活动全过程。注:设置专职用户信息保护负责人管理岗位。5.3环境的保护条件5.3.1建立安全环境保护制度,包括但不限于:物理环境、网络环境、计管机环境和应用环境,宜参考附录 A 的
11、相关标准。5.3.2建立用户信息存储相关设备和各类介质安全管理制度,对设备移入或移出保护区域,进行严格的申请和审批管理。注:介质包括但不限于:磁介质、半导体介质和光介质。5.3.3建立机房分区管理制度,设置不同区域,区域之间设置物理隔离装置或隔离标识,在重要区域前设置交付或安装等过渡区。DB23/T 3325202245.3.4机房环境安全宜分类保护、多级保护,包括但不限于:增加防盗技术、安装报警设备、布设监控设施、安装空调系统与报警系统联动控制设施、防电磁泄露装置,严格控制静电源、安全可靠及时消除机房的静电、定期对防静电设施进行检测和维护。5.3.5建立物理线路安全、物理访问控制、电力供应安
12、全保障制度。5.3.6计算机场地基础建设符合 GB/T 2887,计算机场地安全保障符合 GB/T 9361 的相关规定。5.3.7制定应用环境运行管理制度,包括但不限于:测评机构、设备供应商、电信运营商、外来参观人员。6信息处理过程6.1收集6.1.1概述履行用户信息收集管理制度,明确用户信息收集目的、范围、方法手段、处理方式等内容,保障用户信息的质量和准确性。宜采取显著标注的方式、清晰易懂的语言,真实、准确、完整地告知用户,并在充分知情的前提下使用户自愿、明确地作出单独同意。6.1.2收集目的基于为用户提供服务、与用户建立联系、改善服务质量等目的收集和使用用户信息。注:提示用户提供用户信息
13、后可能存在的风险,以及不提供用户信息可能出现的后果。6.1.3收集范围收集范围包括用户信息和用户敏感信息,用户信息包括以电子或者其他方式记录的已识别或者可识别的个人、法人和非法人组织有关的各种信息,不包括匿名化处理的信息。用户敏感信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。注 1:用户敏感信息一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。注 2:收集未成年人用户信息前,需征得未成年人或其监护人的明示同意,未满 14 周岁的,需征得其监护人的明示同意。6.1.4方法手段信息收集前,确认数据来源的合法性,保存期限以实现处理目的所必要
14、的最短时间。采取最小元素集合确定收集内容,仅采用已告知的技术手段收集用户信息,不采取隐藏的技术手段收集用户信息。在公共环境下,收集用户信息的客户端采用隐蔽去标识化处理的输入方式。注:如果是通过交易得来的数据,明确交易对象和过程的合法性。6.1.5处理方式宜按照收集目的,立即对收集的用户信息进行去标识化处理,不对用户信息进行其他不相关的处理。未经用户信息处理者同意,受托人不得转委托他人处理用户信息。对用户信息的处理采取相应技术管理措施,保障用户信息的安全。6.2存储DB23/T 3325202256.2.1概述履行用户信息存储管理制度,对信息系统用户进行分类管理,建立用户分类清单,明确用户信息存
15、储的信息存储时限、原始信息存储、敏感信息存储、境内存储、停止运营存储、存储安全等内容,保障用户信息的存储安全。6.2.2信息存储时限基于实现用户信息授权使用的目的,明确用户信息存储期限所必需的最短时间,超出约定存储期限后,采取删除或匿名化处理。注:法律法规另有规定或者用户另行授权同意的除外。6.2.3原始信息存储单独存储用户的原始信息,加强访问和使用的权限管理,保证收集的用户信息不被其他设备或程序非授权获取或篡改。注:个人生物识别信息要与个人身份信息分开存储,宜通过存储个人性别信息的摘要信息,在采集终端中直接使用个人生物识别信息实现身份识别、认证等功能;在使用面部识别特征、指纹、掌纹、虹膜等实
16、现识别身份、认证等功能后,删除可提取个人生物识别信息的原始图像。6.2.4敏感信息存储明确访问权限,对非存储区域暂存的敏感信息,进行加密处理,使用后立即清除。信息系统或云计算系统中存储敏感信息,必要时采用加密的方式存储,并通过有效的技术措施保证存储过程中敏感信息不被非授权获取。6.2.5境内存储关键信息基础设施运营者和处理用户信息达到国家网信部门规定数量的用户信息处理者,需将在中华人民共和国境内收集和产生的用户信息存储在境内。6.2.6停止运营存储当用户信息处理者停止运营其产品或服务时,停止收集用户更新的信息,对其所持有的用户信息进行刪除或匿名化处理,并将停止运营的通知进行公告或逐一送达用户。
17、6.2.7存储安全将用户信息保护管理纳入安全风险管理制度,定期对采集、处理、存储用户信息的主机和终端进行安全防护系统更新升级、安全漏洞扫描和安全配置检查,并建立用户信息保护检查评估机制和工作流程,及时发现、修补和评估用户信息保护工作中存在的问题、漏洞及风险。6.3使用6.3.1概述履行用户信息使用管理制度,明确用户信息使用的密码管理、访问设置、账号管理、登录控制、主动推送等内容,保障用户登录安全。宜采取的验证手段,包括但不限于密码、令牌(如证书等)、生物特征。DB23/T 3325202266.3.2密码管理建立符合国家密码管理规定的密码技术使用制度,对密码进行加密保护,密码明文不得以任何形式
18、出现,用户密码宜由数字或字符共同组成,长度不少于 6 位。重置用户密码前必须对用户身份进行核实。宜引导用户定期更改登录密码。6.3.3访问设置建立用户口令保护制度,对主机、计算机终端、网络安全设备和应用系统用户口令的长度、复杂度、修改周期进行规定,不易采取空口令、弱口令登录。6.3.4账号管理对用户账户添加、修改或删除账号信息设置管理权限和操作提示。对长期未使用的账号,宜通过告知、冻结等方式予以提示。6.3.5登录控制设定用户登录服务器连续失败次数(宜为 3 次-5 次),在用户账号冻结后,宜经系统管理员对用户身份进行验证,通过后予以恢复。宜设置无操作登录时间上限,超时后需重新登录并验证其身份
19、。6.3.6主动推介通过自动化决策方式向用户进行信息推送、商业营销,不宜针对其用户特征设置选项,同时提供便捷的拒绝方式。6.4加工6.4.1概述履行用户信息加工管理制度,明确加工用户信息的自动化决策分析、敏感信息处理、监督加工记录等内容,保障用户信息处理预期目标的完成。6.4.2自动化决策分析用户信息处理者利用用户信息进行自动化决策分析,保证决策的透明度和结果的公平、公正性。6.4.3敏感信息处理处理敏感用户信息前需告知处理敏感用户信息的必要性,并取得用户的单独授权,在符合有关法律法规的要求、相关政府主管部门的要求、满足社会公众利益的需求、维护用户合法权益的前提下,采取严格的保护措施,处理用户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB23_T 33252022平台用户信息保护指南 3325 2022 平台 用户信息 保护 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。