《信息安全技能 网络数据处置惩罚安全要求》第一章-第三章
一、范围本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处置惩罚的安全技能与管理要求。
本文件实用于网络运营者规范网络数据处置惩罚,以及监管部门、第三方评估机构对网络数据处置惩罚举行监视管理和评估。
二、规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
此中,注日期的引用文 件,仅该日期对应的版本实用于本文件;
不注日期的引用文件,其最新版本(包括所有的修改单)实用于 本文件。
GB/T 25069 信息安全技能 术语
GB/T 35273—2020 信息安全技能 个人信息安全规范
三、术语与界说
GB/T 25069 和GB/T 35273—2020界定的以及下列术语和界说实用于本文件。
1.数据 data
任何以电子大概其他方式对信息的记录。
2.网络数据 network data
通过网络收集、存储、使用、加工、传输、提供、公开的各种数据。 示例:个人信息、重要数据等。
3.数据处置惩罚 data processing
数据的收集、存储、使用、加工、传输、提供、公开等。
4.数据安全 data security
通过接纳必要步伐,确保数据处于有效掩护和合法使用的状态,以及具备保障连续安全状态的本领。
5.网络运营者 network operator
网络的所有者、管理者和网络服务提供者。 注:本文件中的网络为开放公共网络。
6.个人信息 personal information
以电子大概其他方式记录的与已识别大概可以识别天然人有关的各种信息。
注1:个人信息包括姓名、出生日期、公民身份号码、个人生物识别信息、住址、通信通讯接洽方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、留宿信息、健康生理信息、交易信息等。
注2:不包括匿名化处置惩罚后的信息。
[泉源:GB/T 35273—2020,3.1,有修改]
7.敏感个人信息 sensitive personal information
一旦泄露大概非法使用,轻易导致天然人的人格尊严受到陵犯大概人身、财产安全受到危害的个人 信息。
注 :敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
8.个人信息主体 personal information subject
个人信息已识别大概可识别的天然人。
[泉源:GB/T 35273—2020,3.3,有修改]
9.重要数据 important data
一旦泄露大概直接影响国家安全、公共安全、经济安全和社会稳固的数据。
注 :重要数据包括未公开的当局信息,数量到达肯定规模的基因、地理、矿产信息等,原则上不包括个人信息、企业 内部谋划管理信息等。
10.私人信息 private information
个人发送给特定对象不可转发给其他人的信息。
11.数据接收方 data receiver
数据处置惩罚中接收数据的组织大概个人。
12.第三方应用 third party application
由第三方提供的产品大概服务,以及被接入大概嵌入网络运营者产品大概服务中的自动化工具。
注:本文件中的第三方应用包括但不限于软件开发工具包、第三方代码、组件、脚本、接口、算法模型、小步伐等。
13.匿名化 anonymization
个人信息经过处置惩罚无法识别特定天然人且不能复原的过程。
《GB/T 41479—2022 信息安全技能 网络数据处置惩罚安全要求》
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]