GB/T 42012-2022 英文版 bzfyw.com

GB/T 42012-2022 英文版 信息安全技术　即时通信服务数据安全要求

GB/T 42012-2022 英文版

前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会(SAC/TC260>提出并归口。
1范围
本文件规定了即时通信服务收集,存储,传输、使用、加工,提供、公开、删除,出境等数据处理活动的安全要求。
本文件适用于即时通信服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对即时通信服务数据处理活动进行监督﹑管理、评估提供参考。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069信息安全技术术语
GB/T 35273-2020信息安全技术︰个人信息安全规范
GB/T 37964信息安全技术︰个人信息去标识化棺南
GB/T 37988信息安全技术瞭数据安全能九戒熟度模型
GB/T 39335信息安全技术︰个人信息安全影响评估指南
GB/T41391-2022信息安全技术秘动互联网应用程序(App)收集个人信息基本要求
GB/T 41479信息安全技术网绕教据处理安全要求
3术语和定义
GB/T 25069 和GB/T 35273-2020界定的以及下列术语和定义适用于本文件。
3.1
即时通信服务instant messaging service
通过计算机﹑智能终端等客户端软件,浏览器等,向用户提供发送和接收信息(文本、图片、文件、音视频、链接等)的在线实时交互服务。
注1:本文件所称的即时通信服务,主要针对相关商业服务,组织内部自建或自用服务不包含在内。
注2：本文件所称的即时通信服务,典型应用场景包括单聊(两个用户之间,用户和管理员之间直接交互)、群聊(在群组内收发即时消息),聊天室(一种多人在线实时交谈的网络空间),基于即时通信的社交,社区、在线客服、组织通信等。
3.2
个人即时通信服务consumer instant messaging service面向个人用户的即时通信服务。
4缩略语
以下缩略语适用于本文件:
SDK;软件开发工具包( Software Development Kit)
5概述
5.1即时通信服务业务组成
6基本要求
7数据收集
8数据存储和传输
8.1数据存储
8.1.1个人即时通信服务数据存储
9数据使用和加工
9.1数据展示
9.1.1个人即时通信服务数据展示
10数据提供和公开
11数据删除
12数据出境
13个人信息主体权利
附录A(资料性)即时通信服务数据处理活动及安全风险
附录B(资料性)即时通信服务重要数据识别参考规则及数据分类示例
附录C(资料性)个人即时通信服务常见扩展业务功能收集个人信息范围
附录D(资料性)即时通信服务App相关系统权限申请范围及使用要求
参考文献