（正式版）-B-T 42447-2023 信息安全技术 电信领域数据安全指南.docxVIP

ICS35.030

CCSL80

中华人民共和国国家标准GB/T42447—2023

信息安全技术电信领域数据安全指南

Informationsecuritytechnology—Datasecurityguidelinesfortelecomfield

2023-03-17发布

2023-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

GB/T42447—2023

目次

前言 I

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5概述 2

6安全原则 2

7电信数据通用安全措施 2

7.1组织保障 2

7.2数据分类分级 3

7.3权限管理 3

7.4日志留存 3

7.5安全审计 3

7.6风险监测预警 4

7.7应急响应 4

7.8安全评估 4

7.9教育培训 4

8电信数据处理安全措施 5

8.1数据收集 5

8.2数据存储 5

8.3数据使用加工 5

8.4数据传输 5

8.5数据提供 6

8.6数据公开 6

8.7数据销毁 6

参考文献 7

I

GB/T42447—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。

本文件起草单位：中国移动通信集团有限公司、中国电子技术标准化研究院、中国信息通信研究院、中国联合网络通信集团有限公司、中国电信集团有限公司、中国人民银行数字货币研究所、成都思维世纪科技有限责任公司、中国科学院信息工程研究所、北京优炫软件股份有限公司、国家工业信息安全发展研究中心、北京东方通网信科技有限公司、北京亚鸿世纪科技发展有限公司、山谷网安科技股份有限公司、重庆邮电大学、北京明朝万达科技股份有限公司、闪捷信息科技有限公司、上海观安信息技术股份

有限公司、北京邮电大学、慧盾信息安全科技(苏州)股份有限公司。

本文件主要起草人：张滨、张峰、杨亭亭、江为强、邱勤、张鑫月、魏薇、王光涛、温暖、于乐、上官晓丽、任兰芳、张媛媛、陈湉、胡影、粟栗、庞妹、何申、李文琦、刘明辉、静静、赵一宁、徐羽佳、孙艺、耿冠和、钟志成、黄志军、钟立、林飞、易永波、蔺思涛、宋玲娓、刘玉岭、柳彩云、崔婷婷、王世彪、瞿宏锋、赵蓓、

金科、韩言妮、耿慧拯、顾慧琼、陈广辉、李春梅、左洪强、徐雨晴、谢江、赵帅、程渤、王晓波。

1

GB/T42447—2023

信息安全技术电信领域数据安全指南

1范围

本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施，及在实施数据收集、存储、使

用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。

本文件适用于指导电信数据处理者开展数据安全保护工作，也适用于指导第三方机构开展电信数

据安全评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于

本文件。

GB/T41479—2022信息安全技术网络数据处理安全要求

3术语和定义

GB/T41479—2022界定的以及下列术语和定义适用于本文件。

3.1

电信领域数据telecomdata

在电信领域业务经营活动中产生和收集的数据。

注1:如用户身份信息、通话数据、位置数据、信令数据、基站建设及运维数据和网络优化数据等。

注2:在不引起混淆的情况下，本文件中的“电信领域数据”简称“电信数据”。

3.2

电信数据处理者telecomdataprocessor

取得电信业务经营许可证，且在电信数据处理活动中自主决定处理目的、处理方式的电信业务经

营者。

注：电信数据处理者包括基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互

联网信息服务等增值电信业务经营者。

3.3

数据接收方datareceiv