TGNJRXH 002-2023 共享经济灵活就业人员管理与服务平台基本安全要求.docxVIP

ICS

03.060

CCS

A11

GNJRXH

甘 南 州 金 融 学 会 团 体 标 准

T/GNJRXH002—2023

共享经济灵活就业人员管理与服务平台基本安全要求

BasicsecurityrequirementsofmanagementandserviceplatformoftheGigWorkerinthesharingeconomy

2023-12-01发布 2023-12-01实施

甘南州金融学会 发布

T/GNJRXH002—2023

目 次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5系统安全 2

安全物理环境 2

安全通信网络 2

安全区域边界 2

主机要求 2

系统可用性要求 2

6应用安全 2

软件开发安全 2

密钥安全 3

电子签约 3

身份验证 3

7数据安全 3

7.1总述 3

数据分级 3

数据采集 3

数据加密 3

数据访问 4

数据处理 4

数据存储 4

数据删除 4

8管理安全 5

信息安全人员组织设置 5

运维管理安全要求 5

员工安全意识培养要求 6

系统供应链安全要求 6

安全体系要求 6

I

T/GNJRXH002—2023

前 言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由甘南州金融学会提出并归口。

本文件起草单位：中国人民银行甘南藏族自治州分行、云账户（甘肃）云顶科技有限公司本文件主要起草人：邸福伟、胡逸轩、杨晖、邹永强、华烨姗、毛嘉兴

II

T/GNJRXH002—2023

共享经济灵活就业人员管理与服务平台基本安全要求

范围

本文件规定了共享经济灵活就业人员管理与服务机构在开展各项活动及软件平台开发过程中的安全基本要求，包括系统安全、应用安全、数据安全、管理安全。

本文件适用于指导共享经济灵活就业人员管理与服务机构的平台及相关产品在技术、业务、管理等方面的安全过程，可用于共享经济灵活就业人员管理与服务机构。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22080信息技术安全技术信息安全管理体系要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T30276-2013信息安全技术信息安全漏洞管理规范GB/T35273-2020信息安全技术个人信息安全规范

GB/T36637-2018信息安全技术ICT供应链安全风险管理指南GB/T37973-2019信息安全技术大数据安全管理指南

GB/Z20986-2007信息安全技术信息安全事件分类分级指南JR/T0095-2012中国金融移动支付应用安全规范

JR/T0197-2020金融数据安全金融数据安全数据分级指南

术语和定义

下列术语和定义适用于本文件。

3.1

共享经济平台thesharingeconomyplatform

利用互联网现代信息技术，整合海量、分散化资源，通过移动设备、评价系统、支付、基于位置

的服务（LBS）等技术手段有效地将需求方和供给方进行最优匹配，对数量庞大的需求方和供给方进行撮合，通过撮合交易达到供需双方收益最大化，具备法人资格的共享经济行业平台型公司。

3.2

共享经济灵活就业人员管理与服务机构（简称：“管理与服务机构”）managementandserviceinstituteoftheGigWorkerinthesharingeconomy

提供共享经济灵活就业人员平台化服务的组织。

3.3

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然

人活动情况的各种信息。

注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。

[GB/T35273-2020，定义3.1]

3