TISC 0031-2023个人数据云存储应用技术要求和测试方法.pdfVIP

T/ISC 0031—2023 个人数据云存储应用技术要求和测试方法 1 范围 本文件规定了个人数据云存储应用的技术要求，包括存储技术处理能力要求、用户体验保障要求和 安全保障要求等，并描述了相应的测试评价方法。 本文件适用于规范个人数据云存储应用的技术要求及相关测试评价方法，指导云存储应用对个人信 息的安全防护。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本 文件。 GB/T 35273-2020 信息安全技术 个人信息安全规范 GB/T 41479-2022 网络数据处理安全要求 GB/T 39680-2020 信息安全技术 服务器安全技术要求和测评准则 GB/T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法 3 术语和定义 下列术语和定义适用于本文件。 3.1 数据 data 任何以电子或者其他方式对信息的记录。 ［来源：GB/T 41479-2022，3.1］ 3.2 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息。 ［来源：GB/T 35273-2020，3.1］ 3.3 个人敏感信息 personal sensitive information 一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧 视性待遇等的个人信息。 ［来源：GB/T 35273-2020，3.2］ 3.4 云存储 cloud storage 3 T/ISC 0031—2023 通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备，通过 应用软件集合起来协同工作，形成云存储资源池，共同对外提供数据存储和业务访问功能的一种存储使 用方式。 3.5 个人网盘服务业务运营者 personalonline disk service business operator 运用特定的计算机程序向自然人消费者提供的数据存储、备份、传输及其他信息服务业务的系列服 务和产品的业务运营者。 4 个人数据云存储应用技术要求 4.1 个人信息保护要求 个人信息云存储应用在收集使用用户个人信息时，满足以下要求： a) 收集使用个人信息及收集过程应严格按照GB/T 35273-2020 《个人信息安全规范》中5.1和5.2 的有关要求执行。 b) 收集个人信息时，应当遵循合法、正当、必要的原则，向个人信息主体公开收集、使用规则， 明示收集、使用信息的方式和范围，并获得个人信息主体的授权同意。 c）收集年满14周岁未成年人的个人信息前，应征得未成年人或其监护人的明示同意；不满14周岁 的，应征得其监护人的明示同意。 d) 个人网盘服务业务运营者应建立沟通渠道和反馈机制,及时响应个人信息主体查阅、更正、删除 其个人信息及注销账号的请求,不应对请求设置不合理条件,应遵守GB/T 35273—2020中 8.7有关响应 个人信息主体请求的要求。 4.2 用户权益保障要求 4.2.1传输速率要求 应用的传输速率满足以下要求： a) 在同一网络条件下，个人网盘服务业务经营者应为用户提供无差别的上传/下载速率服务。 b) 确因自身服务能力、业务发展和商业模式等因素，不能提供4.2.1a）条服务时，向免费用户提 供的上传和下载的最低速率应确保满足基本的业务使用需求。 4.2.2服务资费要求 应用的服务资费满足以下要求： a) 应优化产品服务资费介绍，向用户清晰明示存储空间、传输速率、功能权益及资费水平等内容。 b) 对于包含 “限速”、 “极速”等相关描述的，应向用户清晰明示提供的服务速率。 4.3 安全保障要求 4.3.1数据存储安全 对数据的存储安全满足