DB12T 996-2020 共享经济灵活就业人员管理与服务平台基本安全要求.docx

ICS35.240.99J07

DB12

天津市地方标准

DB12/T996—2020

共享经济灵活就业人员管理与服务平台基本安全要求

BasicsecurityrequirementsofmanagementandserviceplatformoftheGigWorkerinthesharingeconomy

2020-12-04发布2021-01-15实施

天津市市场监督管理委员会发布

DB12/T996—2020

I

前言

本标准按照GB/T1.1-2019《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。本标准由天津市互联网信息办公室提出并归口。

本标准起草单位：云账户（天津）共享经济信息咨询有限公司、云账户技术（天津）有限公司。

本标准主要起草人：杨晖、邹永强、华烨姗、毛嘉兴、李筱沛、祁笑颜、张玉龙、樊光羽、吕凯悦、尚微。

DB12/T996—2020

1

共享经济灵活就业人员管理与服务平台基本安全要求

1范围

本标准规定了共享经济灵活就业人员管理与服务机构在开展各项活动及软件平台开发过程中的安全基本要求，包括系统安全、应用安全、数据安全、管理安全。

本标准适用于指导共享经济灵活就业人员管理与服务机构的平台及相关产品在技术、业务、管理等方面的安全过程，可用于共享经济灵活就业人员管理与服务机构。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22080信息技术安全技术信息安全管理体系要求

GB/T

22239-2019

信息安全技术网络安全等级保护基本要求

GB/T

30276-2013

信息安全技术信息安全漏洞管理规范

GB/T

35273-2020

信息安全技术个人信息安全规范

GB/T

36637-2018

信息安全技术ICT供应链安全风险管理指南

GB/T

37973-2019

信息安全技术大数据安全管理指南

GB/Z

20986-2007

信息安全技术信息安全事件分类分级指南

JR/T

0095-2012

中国金融移动支付应用安全规范

JR/T

0197-2020

金融数据安全金融数据安全数据分级指南

DB12/T926-2020

共享经济平台灵活就业人员互联网管理与服务指南

3术语和定义

DB12/T926-2020中界定的以及下列术语和定义适用于本文件。3.1

共享经济平台thesharingeconomyplatform

利用互联网现代信息技术，整合海量、分散化资源，通过移动设备、评价系统、支付、基于位置的服务（LBS）等技术手段有效地将需求方和供给方进行最优匹配，对数量庞大的需求方和供给方进行撮合，通过撮合交易达到供需双方收益最大化，具备法人资格的共享经济行业平台型公司。

3.2

共享经济灵活就业人员管理与服务机构（简称：“管理与服务机构”）managementandserviceinstituteoftheGigWorkerinthesharingeconomy

提供共享经济灵活就业人员平台化服务的组织。3.3

个人信息personalinformation

DB12/T996—2020

2

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。

[GB/T35273-2020，定义3.1]3.4

个人敏感信息personalsensitiveinformation

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。

注：个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）儿童的个人信息等。

个人信息控制者通过个人信息或其他信息加工处理后形成的信息，如