电信用户个人信息保护技术要求.pdfVIP

ICS35.030

CCSL80

T/CSAC

团体标准

T/CSACXXXXX—XXXX

电信用户个人信息保护技术要求

Technicalrequirementsfortheprotectionoftelecommunicationuserspersonal

information

（征求意见稿）

（本稿完成日期：2024/12/10）

XXXX-XX-XX发布XXXX-XX-XX实施

中国网络空间安全协会发

T/CSACXXXX—XXXX

目  次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5概述2

5.1涉及电信用户个人信息的相关系统2

5.2电信用户个人信息分类分级2

5.3电信用户个人信息保护关键环节3

5.4电信典型业务流程3

5.5电信用户个人信息安全管理3

6电信用户个人信息保护通用技术要求3

6.1收集3

6.2存储4

6.3使用和加工5

6.4传输6

6.5提供6

6.6公开披露7

6.7删除7

6.8出境7

6.9委托处理8

7典型电信业务流程个人信息保护技术要求8

7.1新用户入网8

7.2服务开通8

7.3用户退网9

8个人信息安全管理要求9

8.1个人信息保护影响评估9

8.2日志记录10

8.3安全审计11

8.4个人信息安全事件处置11

8.5个人信息安全事件告知11

I

T/CSACXXXX—XXXX

言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的

规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中国网络空间安全协会提出并归口。

本文件主要起草单位：

本文件主要起草人：

II

T/CSACXXXX—XXXX

电信用户个人信息保护技术要求

1范围

本文件描述电信个人信息保护要求，对电信运营商个人信息的收集、存储、传输、使用加工、删除

等过程中的操作行为进行规范，本文件可支撑电信运营商个人信息保护的安全评测和合规监管。

本文件适用于规范电信运营商的个人信息处理活动，也适用于主管监管部门、第三方评估机构等组

织对个人信息处理活动进行监督、管理和风险评估。

2规范性引用文件

本文件引述下列文件中的部分内容。下列文件中，注日期的引用文件，仅该日期对应的版本适用于

本文件；不注日期的引用文件，其最新版本适用于本文件。

GB/T25069-2022信息安全技术术语

GB/T35273-2020信息安全技术个人信息安全规范

GB/T39335-2020信息安全技术个人信息安全影响评估指南

T/CSAC006-2024