T∕CERS 0004-2023 电力移动互联网应用个人信息及接口安全防护技术要求.pdf

ICS35.020

CCSL70

体准

团标

TIGERS0004-2023

电力移动互联网应用个人信息及接口安全

防护技术要求

Technicalrequirementsforpersonalinformationandinterfacesecurityprotectionof

powermobileinternetapplications

2023-12-25发布2023-12-25实施

中国能源研究会发布

T/CERS0004-2023

目次

前言I

l范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5总体要求3

6电力移动互联网应用个人信息和接口类型3

6.1个人信息类型3

6.2接口类型3

7个人信息保护要求4

7.1个人信息收集4

7.2个人信息传输4

7.3个人信息存储4

7.4个人信息使用5

7.5个人信息共享、转让和公开披露5

7.6个人信息主体权利5

8接口安全防护要求6

8.1基本安全要求6

8.2身份认证6

8.3访问控制6

8.4传输安全．．．．．．．．．．．．．．......................6

8.5集成和部署安全．．．．．．．．．．．．．．．．．...................6

8.6风险控制．．．．．．．．．．．．．．......................7

8.7安全审计．．．．．．．．．．．．．．......................7

参考文献．．．．........................................8

T/CERS0004-2023

前言

本文件按照GB厅1.1-2020《标准化工作导则第1部分z标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国能源研究会归口。

本文件起草单位z国网智能电网研究院有限公司、上海上讯信息技术有限公司、国家电网公司客

户服务中心、国网数字科技控股有限公司、国网重庆市电力公司、国网湖南省电力有限公司、国网江

苏省电力有限公司。

本文件主要起草人B李勇、陈璐、卢子昂、陈牧、张涛、马嫂嫂、李尼格、邵志鹏、戴造建、方

文商、王腾岩、陆晓雄、王晨飞、彭轼、靳敏、陈中伟、夏飞、李树、赵新建、石琳珊。

本文件首次发布。

本文件在执行过程中的意见或建议反馈至中国能源研究会。

相关意