ICS35030

CCSL.80

中華人民共和國國家標準

GB/T41479—2022

信息安全技術網絡數據處理安全要求

Informationsecuritytechnology—Networkdataprocessingsecurityrequirements

2022-04-15發布2022-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T41479—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語與定義

3………………1

數據處理安全總體要求

4…………………2

數據識別

4.1……………2

分類分級

4.2……………3

風險防控

4.3……………3

審計追溯

4.4……………3

數據處理安全技術要求

5…………………3

通則

5.1…………………3

收集

5.2…………………3

存儲

5.3…………………4

使用

5.4…………………4

加工

5.5…………………4

傳輸

5.6…………………4

提供

5.7…………………5

公開

5.8…………………5

私人信息和可轉發信息的處理方式

5.9………………5

個人信息查閱更正刪除及用戶賬號注銷

5.10、、………5

投訴舉報受理處置

5.11、………………5

訪問控制與審計

5.12……………………6

數據刪除和匿名化處理

5.13……………6

數據處理安全管理要求

6…………………6

數據安全責任人

6.1……………………6

人力資源保障與考核

6.2………………6

事件應急處置

6.3………………………6

附錄規范性突發公共衛生事件個人信息保護要求

A()………………8

參考文獻

……………………10

GB/T41479—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國網絡安全審查技術與認證中心中國電子技術標準化研究院清華大學國家

:、、、

信息中心國家計算機網絡應急技術處理協調中心公安部第三研究所中國信息通信研究院陜西省網

、、、、

絡與信息安全測評中心中電長城網際系統應用有限公司

、。

本文件主要起草人魏昊吳曉龍程瑜琦上官曉麗胡影劉賢剛閔京華金濤王佳慧鄭禮雄

:、、、、、、、、、、

任衛紅陳湉徐羽佳張宇光張劍魏立茹陳世翔樊華楊向東

、、、、、、、、。

Ⅰ

GB/T41479—2022

信息安全技術網絡數據處理安全要求

1范圍

本文件規定了網絡運營者開展網絡數據收集存儲使用加工傳輸提供公開等數據處理的安全

、、、、、、

技術與管理要求

。

本文件適用于網絡運營者規范網絡數據處理以及監管部門第三方評估機構對網絡數據處理進行

,、

監督管理和評估

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術個人信息安全規范

GB/T35273—2020

3術語與定義

和界定的以及下列術語和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

數據data

任何以電子或者其他方式對信息的記錄

。

32

.

網絡數據networkdata

通過網絡收集存儲使用加工傳輸提供公開的各種數據

、