电信用户个人信息保护技术要求.docxVIP

PAGE335I

PAGEII4II

电信用户个人信息保护技术要求

范围

本文件描述电信个人信息保护要求，对电信运营商个人信息的收集、存储、传输、使用加工、删除等过程中的操作行为进行规范，本文件可支撑电信运营商个人信息保护的安全评测和合规监管。

本文件适用于规范电信运营商的个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和风险评估。

规范性引用文件

本文件引述下列文件中的部分内容。下列文件中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本适用于本文件。

GB/T25069-2022信息安全技术术语

GB/T35273-2020信息安全技术个人信息安全规范

GB/T39335-2020信息安全技术个人信息安全影响评估指南

T/CSAC006-2024隐私计算脱敏控制技术要求

T/CSAC008-2024隐私计算脱敏效果评估技术要求

T/CSAC009-2024隐私计算删除控制技术要求

T/CSAC010-2024隐私计算删除方法能力和删除效果评估技术要求

T/CSACBBBBB-XXXX敏感个人信息分类分级安全要求

T/CSACEEEEE-XXXX侵权事件通报与协查技术要求

术语和定义

电信用户个人信息personalinformationoftelecommunicationusers

以电子或者其他方式记录的与已识别或者可识别使用电信所有业务、产品、服务的自然人有关的各种信息，包含个人信息本身及其衍生信息，不包括匿名化处理后的信息。

电信用户敏感个人信息sensitivepersonalinformationoftelecommunicationusers

一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括身份信息、通信记录、网页浏览记录、行踪轨迹等信息。

个人信息保护影响评估personalinformationprotectionimpactassessment

针对个人信息处理活动，检验其合法合规程度，判断其对个人信息主体合法权益造成损害的各种风险，以及评估用于保护个人信息主体的各项措施有效性的过程。

去标识化de-identification

通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。

匿名化anonymization

通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。

删除delete

采用访问控制、消磁、物理破坏等技术或措施，使得信息不能被访问或被检索，或者从物理上去除了信息并保障其难以恢复的操作。

注：删除包括不能被访问或被检索、全部物理删除或部分物理删除。

[来源：GB/T35273—2020,3.10,有修改]

公开披露publicdisclosure

向社会或不特定人群发布信息的行为。

数据脱敏datadesensitization

通过一系列数据处理方法对原始数据进行处理以减少或消除敏感个人信息的一种数据保护方法。

[来源：GB/T37988-2019,3.12,有修改]

缩略语

下列缩略语适用于本文件。

CRM：客户关系管理(CustomerRelationshipManagement)

EDA：企业数据应用(EnterpriseDataApplication)

IT：信息技术(InformationTechnology)

概述

涉及电信用户个人信息的相关系统

电信用户个人信息主要包括存储在电信运营商CRM系统、计费系统、EDA系统、支撑系统、网管系统、网络监控系统、服务开通系统、产品业务平台等各类IT系统、网络和业务平台中的以电子数据形式存在的个人信息，以及用户身份证件信息、入网协议、业务登记单等以纸质或其他方式记录的个人信息。其中以电子数据形式存在的个人信息包括用户注册、身份认证与授权、电信业务申请与审批、业务运营与管理、维护与技术支持、业务数据与应用开发、通信记录与数据记录管理等流程中涉及到的用户个人基本身份信息、地理位置、登陆设备信息、通话与短信记录、网络记录、消费记录等内部使用和外部共享等数据。

电信用户个人信息分类分级

参照本系列团体标准《敏感个人信息分类分级安全要求》（T/CSACBBBBB-XXXX）对电信用户个人信息进行分类分级。

电信用户个人信息保护关键环节

电信用户个人信息保护主要围绕个人信息采集、个人信息存储、个人信息使用和加工、个人信息传输、个人信息提供、个人信息公开、个人信息