ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42447—2023

信息安全技術電信領域數據安全指南

Informationsecuritytechnology—Datasecurityguidelinesfortelecomfield

2023-03-17發布2023-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42447—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

安全原則

6…………………2

電信數據通用安全措施

7…………………2

組織保障

7.1……………2

數據分類分級

7.2………………………3

權限管理

7.3……………3

日志留存

7.4……………3

安全審計

7.5……………3

風險監測預警

7.6………………………4

應急響應

7.7……………4

安全評估

7.8……………4

教育培訓

7.9……………4

電信數據處理安全措施

8…………………5

數據收集

8.1……………5

數據存儲

8.2……………5

數據使用加工

8.3………………………5

數據傳輸

8.4……………5

數據提供

8.5……………6

數據公開

8.6……………6

數據銷毀

8.7……………6

參考文獻

………………………7

GB/T42447—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國移動通信集團有限公司中國電子技術標準化研究院中國信息通信研究院

:、、、

中國聯合網絡通信集團有限公司中國電信集團有限公司中國人民銀行數字貨幣研究所成都思維世

、、、

紀科技有限責任公司中國科學院信息工程研究所北京優炫軟件股份有限公司國家工業信息安全發

、、、

展研究中心北京東方通網信科技有限公司北京亞鴻世紀科技發展有限公司山谷網安科技股份有限

、、、

公司重慶郵電大學北京明朝萬達科技股份有限公司閃捷信息科技有限公司上海觀安信息技術股份

、、、、

有限公司北京郵電大學慧盾信息安全科技蘇州股份有限公司

、、()。

本文件主要起草人張濱張峰楊亭亭江為強邱勤張鑫月魏薇王光濤溫暖于樂上官曉麗

:、、、、、、、、、、、

任蘭芳張媛媛陳湉胡影粟栗龐妺何申李文琦劉明輝靜靜趙一寧徐羽佳孫藝耿冠和

、、、、、、、、、、、、、、

鐘志成黃志軍鐘立林飛易永波藺思濤宋玲娓劉玉嶺柳彩云崔婷婷王世彪瞿宏鋒趙蓓

、、、、、、、、、、、、、

金科韓言妮耿慧拯顧慧瓊陳廣輝李春梅左洪強徐雨晴謝江趙帥程渤王曉波

、、、、、、、、、、、。

Ⅰ

GB/T42447—2023

信息安全技術電信領域數據安全指南

1范圍

本文件給出了開展電信領域數據處理活動的安全原則通用安全措施及在實施數據收集存儲使

、,、、

用加工傳輸提供公開銷毀等過程中宜采取的相應安全措施

、、、、。

本文件適用于指導電信數據處理者開展數據安全保護工作也適用于指導第三方機構開展電信數

,

據安全評估工作

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網絡數據處理安全要求

GB/T41479—2022

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T41479—2022。

31

.

電信領域數據telecomdata

在電信領域業務經營活動中產生和收集的數據

。

注1如用戶身份信息通話數據位置數據信令數據基站建設及運維數據和網絡優化數據等

:、、、、。

注2在不引起混淆的情況下本文件中的電信領域數據簡稱電信數據

:,“”“”。

32

.

電信數據處理者telecomdataprocessor