標準解讀

《GB/T 42017-2022 信息安全技術 網絡預約汽車服務數據安全要求》這一標準旨在為網絡預約汽車服務平臺及其相關方提供一套關于數據安全管理的指導原則和技術要求。該標準覆蓋了從數據收集到處理、存儲直至銷毀的數據生命周期全過程,并強調了保護用戶隱私和確保數據完整性的必要性。

在數據收集階段,標準規定了平臺需遵循最小化原則來獲取個人信息,即只收集完成服務所必需的信息;同時明確告知用戶信息收集的目的、方式及范圍,并獲得用戶的同意。對于敏感信息如地理位置等,應采取更加嚴格的保護措施。

針對數據處理與使用方面,《GB/T 42017-2022》要求企業建立健全內部管理制度,限制非授權訪問,保證數據僅被用于事先聲明的服務目的。此外,還應定期對員工進行信息安全意識培訓,提高其防范能力。

關于數據存儲,該標準指出需要采用加密技術或其他有效手段確保靜態數據的安全;動態傳輸過程中也必須啟用安全協議以防止中途截取或篡改。同時,建議實施備份策略以防意外丟失。

最后,在數據銷毀環節,當不再需要保留某些特定類型的數據時,應徹底刪除所有副本,并通過物理方法或專業軟件工具確認無法恢復。對于含有重要敏感信息的介質,則需按照國家相關規定執行更高級別的銷毀流程。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權
GB/T 42017-2022信息安全技術網絡預約汽車服務數據安全要求_第1頁
GB/T 42017-2022信息安全技術網絡預約汽車服務數據安全要求_第2頁
GB/T 42017-2022信息安全技術網絡預約汽車服務數據安全要求_第3頁
GB/T 42017-2022信息安全技術網絡預約汽車服務數據安全要求_第4頁
GB/T 42017-2022信息安全技術網絡預約汽車服務數據安全要求_第5頁
免費預覽已結束,剩余27頁可下載查看

下載本文檔

GB/T 42017-2022信息安全技術網絡預約汽車服務數據安全要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42017—2022

信息安全技術

網絡預約汽車服務數據安全要求

Informationsecuritytechnology—Datasecurityrequirementsforonline

ride-hailingservices

2022-10-12發布2023-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42017—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

網絡預約汽車服務業務組成

5.1………………………2

網絡預約汽車服務數據范圍

5.2………………………3

基本要求

6…………………3

數據收集

7…………………4

收集個人信息

7.1………………………4

申請系統權限

7.2………………………4

告知同意

7.3……………4

數據存儲

8…………………4

數據使用和加工

9…………………………5

數據訪問控制

9.1………………………5

個人信息展示

9.2………………………5

用戶畫像使用

9.3………………………5

駕駛員信用記錄使用

9.4………………6

數據提供和公開

10…………………………6

數據提供

10.1……………6

違法違規信息公開披露

10.2……………7

數據出境

11…………………7

乘客和駕駛員個人信息權利

12……………7

個人信息查閱和復制

12.1………………7

個人信息更正或補充

12.2………………8

個人信息投訴

12.3………………………8

個人撤回同意

12.4………………………8

個人信息刪除

12.5………………………8

乘客和駕駛員注銷賬戶

12.6……………8

行程錄音錄像數據安全要求

13……………9

行程錄音錄像數據安全基本要求

13.1…………………9

行程錄音錄像的收集

13.2………………9

行程錄音錄像的使用

13.3………………9

行程錄音錄像的存儲與刪除

13.4………………………9

GB/T42017—2022

附錄資料性網絡預約汽車服務數據處理活動及數據安全風險

A()…………………10

附錄資料性網絡預約汽車服務重要數據識別參考規則及數據分類示例

B()………12

附錄資料性駕駛員個人信息和常見擴展業務功能收集個人信息范圍及使用要求

C()……………15

附錄資料性網絡預約汽車服務相關系統權限申請范圍及使用要求

D()App……17

附錄資料性行程錄音收集協議范式模板示例

E()……………………19

附錄資料性投訴處理場景數據安全保護要求

F()……………………20

附錄資料性網絡預約汽車服務數據脫敏規則示例

G()………………21

附錄資料性行程錄音錄像數據安全管理范式模板示例

H()…………22

參考文獻

……………………25

GB/T42017—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術標準化研究院北京小桔科技有限公司中電長城網際系統應用有

:、、

限公司中國網絡安全審查技術與認證中心北京信息安全測評中心北京三快在線科技有限公司北京

、、、、

百度網訊科技有限公司北京易行出行旅游有限公司北京假日陽光環球旅行社有限公司廣州祺宸科

、、、

技有限公司上海賽可出行科技服務有限公司同程網絡科技股份有限公司國家計算機網絡應急技術

、、、

處理協調中心公安部第三研究所中國信息通信研究院中國科學院信息工程研究所重慶郵電大學

、、、、、

北京市競天公誠律師事務所上海分所閃捷信息科技有限公司杭州優行科技有限公司南京領行科技

、、、

股份有限公司

本文件主要起草人上官曉麗胡影陳舒孫鐵張娜房子成許銳閔京華楊建軍李海東趙新強

:、、、、、、、、、、、

朱雪峰王姣李媛許靜慧宋子奕郭建領吳清華劉沁華葉串李陽葉俊倪春娟劉歡常博厚

、、、、、、、、、、、、、、

蔣忠志唐迪王文磊戚琳袁立志蔣昕妍韓冬旭徐光俠徐雨晴陳廣輝張智明張婧玲李京峰

、、、、、、、、、、、、、

張中維

GB/T42017—2022

信息安全技術

網絡預約汽車服務數據安全要求

1范圍

本文件規定了網絡預約汽車服務的收集存儲使用加工提供公開出境等數據處理活動的安全

、、、、、、

要求

本文件適用于網絡預約汽車服務提供者規范數據處理活動也可為監管部門第三方評估機構對網

,、

絡預約汽車服務數據處理活動進行監督管理評估提供參考

、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術術語

GB/T25069

信息安全技術個人信息安全規范

GB/T35273—2020

信息安全技術數據安全能力成熟度模型

GB/T37988

信息安全技術個人信息安全影響評估指南

GB/T39335

信息安全技術移動互聯網應用程序收集個人信息基本要求

GB/T41391—2022(App)

信息安全技術網絡數據處理安全要求

GB/T41479

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

網絡預約汽車服務onlineride-hailingservice

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論