5G消息 应用数据安全要求及测试方法-意见稿编制说明.docxVIP

《5G消息应用数据安全要求及测试方法》

编制说明

一、标准范围

本文件规定了5G消息应用在数据收集、存储、使用、传输、运行、删除等环节的数据安全要求与测试方法。

本文件适用于5G消息应用开发、运维与数据安全测试。

二、工作简况

1、任务来源

随着5G消息技术的快速发展，5G消息作为新一代富媒体消息服务，正在成为电信网和互联网行业重要的业务形态。5G消息支持文本、图片、音视频、位置、卡片等多种媒体格式，能够提供更加丰富的交互体验，在政务服务、金融服务、企业服务等多个领域得到广泛应用。然而，5G消息应用在快速发展的同时，也面临着数据安全的严峻挑战。个人隐私数据泄漏、数据滥用、数据泄露等安全风险问题亟待解决。

目前，在《个人信息保护法》和GB/T35273—2020《信息安全技术个人信息安全规范》中虽然对个人信息保护有相关规定，但主要关注点在于事先告知以及用户权益保障方面，对于5G消息应用应采用何种技术手段保障数据安全无具体的指导措施。行标《5G消息终端技术要求》(YD/T3961-2021)和《5G消息总体技术要求》(YD/T3989-2021)虽然对5G消息技术架构和终端要求进行了规范，但主要关注5G消息本身实现层面，对第三方开发、运维的基于5G消息chatbot提供具体业务功能的5G消息应用缺乏系统性的要求。

在此情况