《网络游戏用户信息安全保护规范》团体标准（征求意见稿).pdf

ICS35.040

CCS

团体标准

T/ZAITSXXXXX—2022

网络游戏用户信息安全保护规范

Onlinegameplayersdatasecurityprotectionspecification

点击此处添加与国际标准一致性程度的标识

（工作组讨论稿）

2022-××-××发布2022-××-××实施

浙江省智能技术标准创新促进会发布

T/×××××××—××××

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由浙江省智能技术标准创新促进会提出并归口。

本标准主要起草单位：。

本标准主要起草人：。

II

T/×××××××—××××

网络游戏用户信息安全保护规范

1范围

本文件规定了网络游戏在采集、存储、使用和处置用户信息过程中对用户信息安全进行保护的规范

和要求。

本标准适用于规范各类网络游戏开发、运营、发行等网络游戏相关方在采集、存储、使用、删除用

户信息的活动，也适用于监管部门、第三方评估机构等组织对网络游戏参与方的用户信息保护方法及具

体内容进行监督、管理和评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273-2020信息安全技术_个人信息安全规范

GB/T25069-2010信息安全技术_术语

GB/T32414-2015网络游戏安全

GB/T32626-2016信息技术网络游戏术语

YD/T2407-2013移动智能终端安全能力技术要求

YD/T3082-2016移动智能终端上的个人信息保护技术要求

3术语和定义

GB/T35273-2020、GB/T25069-2010、GB/T32626-2016界定的以及下列术语和定义适用于本标准。

3.1

网络游戏onlinegame

通过计算机网络、移动通信网等信息网络提供的游戏产品和服务，主要包括以客户端、网页浏览器

和其他终端形式运行的交互娱乐电子游戏。

3.2

网络游戏用户onlinegameusers

是指经注册成为各类网络游戏用户的自然人，也可以称为网络游戏玩家。

3.3

网络游戏用户信息onlinegameuserinformation

1

T/×××××××—××××

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定网络游戏玩家身份或者反映特

定网络游戏玩家活动情况的各种信息。包括用户主动提交的信息和网络游戏环境记录的用户数据。不包

含匿名化处理后的信息

3.4

网络游戏用户敏感信息onlinegameusersensitiveinformation

一旦泄露或者非法使用，容易导致网络游戏玩家的人格尊严受到侵害或者人身、财产安全受到危害

的用户信息

3.5

用户信息主体userinformationsubject

用户信息所标识或者关联的网络游戏玩家。

3.6

用户信息控制者userinformationcontroller