GB_T 42574-2023 中文版 信息安全技术 电信和互联网行业数据安全管理指南.docxVIP

GB/T42574-2023中文版信息安全技术电信和互联网行业数据安全管理指南

前言

随着数字经济深度普及、通信基础设施全域覆盖、互联网平台业态持续创新，电信和互联网行业已成为全社会数据汇聚、流转、应用的核心枢纽。行业数据涵盖通信网络数据、用户个人信息、互联网服务行为数据、平台运营数据、交互内容数据、跨境传输数据等多元类型，具备用户体量庞大、数据实时性强、流转链路复杂、个人信息高度集中、线上传播速度快、第三方共享场景多、跨境交互频繁、舆情敏感度高的核心特征，是国家网络数据安全、个人信息保护、网络空间治理的关键管控领域。

当前电信和互联网行业数字化运营过程中，普遍存在数据采集过度泛化、个人信息告知同意不规范、用户权限管控粗放、算法推荐滥用数据、爬虫非法爬取数据、第三方合作数据外泄、数据共享边界模糊、日志留存不完整、跨境数据传输不合规、用户注销与数据删除机制不完善等突出问题。部分电信企业、互联网平台因违规收集个人信息、未经同意共享用户数据、大数据杀熟、批量用户数据泄露、非法数据交易等行为，引发大规模用户权益受损、网络舆情风险、监管处罚、行业合规危机。同时，行业普遍存在重业务增长、轻数据合规，重用户规模、轻隐私保护的运营惯性，数据安全治理体系滞后于平台业务迭代速度，常态化风控能力不足。

为统一电信和互联网行业数据安全治理标准体系，规范行业数据全生命周期处理行为，细化个人信息保护