电子发票个人信息保护技术要求.docVIP

PAGE4

PAGE5

电子发票个人信息保护技术要求

范围

本文件给出了电子发票个人信息保护的技术框架，给出了电子发票在开具、交付、接收、报销、入账、申报、归档等主要处理过程所涉及的典型业务流程和个人信息安全技术要求，包含购销方、购销内容、交付信息、报销信息等保护要求，以及电子发票信息全生命周期的个人信息保护和按需脱敏要求，该标准可支撑电子发票的全生命周期个人信息保护的安全评测和合规监管。

本文件适用于规范各类组织的电子发票个人信息保护技术要求，也适用于主管监管部门、第三方评估机构等组织对电子发票个人信息保护进行监督、管理和评估。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

GB/T35273信息安全技术个人信息安全规范

术语和定义

GB/T25069中界定的以及下列术语和定义适用于本文件。

开具electronicInvoiceissuing

开票方向收票方提供电子发票的操作或过程。

[来源：T/CESA1146-2021,3.3]

交付electronicInvoicedelivery

开票方向收票方发送电子发票的操作或过程。

接收electronicInvoicerecieving

收票方接收到开票方提供的电子发票的操作或过程。

报销electronicInvoicereimbursement

凭业务发生的原始电子发票向单位领取现金或银行存款的一项经济活动。

[来源：T/CESA1146-2021,3.4]

入账electronicInvoiceentry

填制会计凭证、计入账簿。包括根据原始凭证或原始凭证汇总表填制记账凭证，根据收付记账凭证登记现金日记账和银行存款日记账，根据记账凭证登记明细分类账，根据记账凭证汇总、编制科目汇总表，根据科目汇总表登记总账，根据总账和明细分类账编制资产负债表和利润表的系列操作。

[来源：T/CESA1146-2021,3.5]

归档electronicinvoicearchive

将具有凭证、查考和保存价值且办理完毕、经系统整理的电子发票状态(T/CESA1146-2021,3.1)及其元数据管理权限向档案部分提交的过程。

个人信息personalinformation

电子发票及其配套服务系统中记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包括自然人的姓名、出生日期、身份证件号码、住址、电话号码、电子邮箱等。

个人信息的数据记录包含不同字段，可以分为显性标识符、准标识符、敏感属性和非敏感属性。

敏感个人信息sensitivepersonalinformation

一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。

注：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等,以及不满十四周岁未成年人的个人信息。

数据脱敏datadesensitization

通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。

知情同意informedconsent

在当前电子发票处理环节，用户对其个人信息是否被收集、何种信息被收集、收集信息用于何种目的的情况表示知晓并认可。

明示同意explicitconsent

个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作，对其个人信息进行特定处理作出明确授权的行为。

注:肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。

[来源：GB/T35273-2020,3.6]

最小必要原则theprincipleofminimumnecessity

电子发票开具等相关系统应仅收集满足业务需求的必要的个人信息，避免收集无关或过多的数据。

使用安全securityofusing

确保电子发票相关数据的访问、使用和处理过程中防止越权访问、数据窃取、隐私泄露、非法篡改等安全问题的措施和状态。

存储安全securityofstoring

电子发票及其相关数据在开具、报销、销毁、存证等生命周期过程中，相应的文件和数据在存储系统、分布式文件系统等存储设备或存储服务中不被破坏的措施和状态。

传输安全securityoftransmitting

个人在使用电子发票相关应用系统进行身份注册认证、开具电子发票等处理环节需要传输数据时，数据在传输过程中