ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42013—2022

信息安全技術(shù)快遞物流服務(wù)數(shù)據(jù)安全要求

Informationsecuritytechnology—Datasecurityrequirementsforexpress

logisticsservices

2022-10-12發(fā)布2023-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42013—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

概述

5………………………3

快遞物流服務(wù)業(yè)務(wù)組成

5.1……………3

快遞物流服務(wù)數(shù)據(jù)范圍

5.2……………4

基本要求

6…………………4

數(shù)據(jù)收集

7…………………4

收集個(gè)人信息

7.1………………………4

申請(qǐng)系統(tǒng)權(quán)限

7.2………………………5

告知同意

7.3……………5

數(shù)據(jù)存儲(chǔ)和傳輸

8…………………………5

數(shù)據(jù)存儲(chǔ)

8.1……………5

數(shù)據(jù)傳輸

8.2……………5

數(shù)據(jù)使用和加工

9…………………………6

數(shù)據(jù)展示

9.1……………6

數(shù)據(jù)訪問(wèn)

9.2……………6

數(shù)據(jù)導(dǎo)出

9.3……………7

個(gè)性化推薦

9.4…………………………7

日志記錄與審計(jì)

9.5……………………7

數(shù)據(jù)提供和公開(kāi)

10…………………………7

數(shù)據(jù)刪除

11…………………8

數(shù)據(jù)出境

12…………………8

個(gè)人信息主體權(quán)利

13………………………8

快遞物流服務(wù)典型業(yè)務(wù)場(chǎng)景數(shù)據(jù)安全保護(hù)

14……………9

收派員收派服務(wù)

14.1……………………9

智能快件箱與智能信包箱

14.2…………9

收派移動(dòng)作業(yè)終端

14.3………………10

附錄資料性快遞物流服務(wù)數(shù)據(jù)處理活動(dòng)及安全風(fēng)險(xiǎn)

A()……………11

附錄資料性快遞物流服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類(lèi)示例

B()……………13

附錄資料性快遞物流服務(wù)常見(jiàn)擴(kuò)展業(yè)務(wù)功能的個(gè)人信息收集范圍及使用要求

C()………………14

附錄資料性快遞物流服務(wù)相關(guān)系統(tǒng)權(quán)限申請(qǐng)范圍及使用要求

D()App…………15

附錄資料性信息查詢反饋規(guī)則

E()……………………16

參考文獻(xiàn)

……………………18

GB/T42013—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位順豐速運(yùn)有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京大學(xué)中國(guó)郵政速遞物流股

:、、、

份有限公司北京京東振世信息技術(shù)有限公司浙江菜鳥(niǎo)供應(yīng)鏈管理有限公司蘇寧易購(gòu)集團(tuán)股份有限

、、、

公司中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司中國(guó)信息通信研究院西安郵電大學(xué)

、、、。

本文件主要起草人劉玉霞上官曉麗周晨煒謝安明胡影林崖冰黎琳楊玉冰王超嚴(yán)少敏

:、、、、、、、、、、

洪小崇王濤閔京華楊青趙新強(qiáng)張瑾王姣王森張林郭琦吳劍鋒黃琳康瓊符薇劉佳曹京

、、、、、、、、、、、、、、、、

荊偉張勇

、。

Ⅰ

GB/T42013—2022

信息安全技術(shù)快遞物流服務(wù)數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了快遞物流服務(wù)收集存儲(chǔ)傳輸使用加工提供公開(kāi)刪除出境等數(shù)據(jù)處理活動(dòng)的

、、、、、、、、

安全要求

。

本文件適用于快遞物流服務(wù)提供者規(guī)范數(shù)據(jù)處理活動(dòng)也可為監(jiān)管部門(mén)第三方評(píng)估機(jī)構(gòu)對(duì)快遞物

,、

流服務(wù)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督管理評(píng)估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南

GB/T39335

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本要求

GB/T41391—2022(App)

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069、GB/T35273—2020。

31

.

快遞物流服務(wù)expresslogisticsservice

在承諾的時(shí)限內(nèi)快速完成的郵件快件寄遞服務(wù)

。

注1本文件中所稱(chēng)快遞物流服務(wù)不包括道路貨物運(yùn)輸服務(wù)

: