- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.030
CCSL80
中华人民共和国国家标准GB/T42447—2023
信息安全技术电信领域数据安全指南
Informationsecuritytechnology—Datasecurityguidelinesfortelecomfield
2023-03-17发布
2023-10-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
GB/T42447—2023
目次
前言 I
1范围 1
2规范性引用文件 1
3术语和定义 1
4缩略语 1
5概述 2
6安全原则 2
7电信数据通用安全措施 2
7.1组织保障 2
7.2数据分类分级 3
7.3权限管理 3
7.4日志留存 3
7.5安全审计 3
7.6风险监测预警 4
7.7应急响应 4
7.8安全评估 4
7.9教育培训 4
8电信数据处理安全措施 5
8.1数据收集 5
8.2数据存储 5
8.3数据使用加工 5
8.4数据传输 5
8.5数据提供 6
8.6数据公开 6
8.7数据销毁 6
参考文献 7
I
GB/T42447—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国移动通信集团有限公司、中国电子技术标准化研究院、中国信息通信研究院、中国联合网络通信集团有限公司、中国电信集团有限公司、中国人民银行数字货币研究所、成都思维世纪科技有限责任公司、中国科学院信息工程研究所、北京优炫软件股份有限公司、国家工业信息安全发展研究中心、北京东方通网信科技有限公司、北京亚鸿世纪科技发展有限公司、山谷网安科技股份有限公司、重庆邮电大学、北京明朝万达科技股份有限公司、闪捷信息科技有限公司、上海观安信息技术股份
有限公司、北京邮电大学、慧盾信息安全科技(苏州)股份有限公司。
本文件主要起草人:张滨、张峰、杨亭亭、江为强、邱勤、张鑫月、魏薇、王光涛、温暖、于乐、上官晓丽、任兰芳、张媛媛、陈湉、胡影、粟栗、庞妹、何申、李文琦、刘明辉、静静、赵一宁、徐羽佳、孙艺、耿冠和、钟志成、黄志军、钟立、林飞、易永波、蔺思涛、宋玲娓、刘玉岭、柳彩云、崔婷婷、王世彪、瞿宏锋、赵蓓、
金科、韩言妮、耿慧拯、顾慧琼、陈广辉、李春梅、左洪强、徐雨晴、谢江、赵帅、程渤、王晓波。
1
GB/T42447—2023
信息安全技术电信领域数据安全指南
1范围
本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使
用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。
本文件适用于指导电信数据处理者开展数据安全保护工作,也适用于指导第三方机构开展电信数
据安全评估工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T41479—2022信息安全技术网络数据处理安全要求
3术语和定义
GB/T41479—2022界定的以及下列术语和定义适用于本文件。
3.1
电信领域数据telecomdata
在电信领域业务经营活动中产生和收集的数据。
注1:如用户身份信息、通话数据、位置数据、信令数据、基站建设及运维数据和网络优化数据等。
注2:在不引起混淆的情况下,本文件中的“电信领域数据”简称“电信数据”。
3.2
电信数据处理者telecomdataprocessor
取得电信业务经营许可证,且在电信数据处理活动中自主决定处理目的、处理方式的电信业务经
营者。
注:电信数据处理者包括基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互
联网信息服务等增值电信业务经营者。
3.3
数据接收方datareceiv
您可能关注的文档
- (正式版)-B-T 42330-2023 大洋样品管理分类代码.docx
- (正式版)-B-T 42331-2023 潮流能发电装置技术成熟度评估导则.docx
- (正式版)-B-T 42332-2023 海岛及周边海域地形图测绘规范.docx
- (正式版)-B-T 42333-2023 土壤、水系沉积物 碘含量的测定 氨水封闭溶解-电感耦合等离子体质谱法.docx
- (正式版)-B-T 42337-2023 公共信用信息报告编制指南.docx
- (正式版)-B-T 42339-2023 金融机构风险管理 术语.docx
- (正式版)-B-T 42340-2023 生态系统评估 生态系统格局与质量评价方法.docx
- (正式版)-B-T 42341-2023 挖泥船离心式泥泵.docx
- (正式版)-B-T 42345-2023 钒钛磁铁矿 矿物定量检测方法.docx
- (正式版)-B-T 42346-2023 钒钛磁铁矿综合利用 术语和定义.docx
文档评论(0)