《数据安全技术 自动化工具收集网络数据技术》.docxVIP

1

数据安全技术自动化工具收集网络数据技术要求

1范围

本标准规定了网络数据处理者使用自动化工具收集网络数据的基本原则、自动化工具安全技术要求、组织内部分工、标准作业流程、影响评估要求、风险分级要求、分级管理要求以及已收集网络数据处理要求，并给出了网络数据披露方协同治理的建议。

本标准适用于网络数据处理者使用自动化工具收集网络数据时规范收集行为、控制安全风险和开展合规管理，也可作为监管部门、第三方评估机构开展监督、管理和评估工作的参考依据。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25000.10—2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统

与软件质量模型

GB/T35273—2020信息安全技术个人信息安全规范

GB/T39335—2020信息安全技术个人信息安全影响评估指南

GB/T41479—2022信息安全技术网络数据处理安全要求

GB/T42574—2023信息安全技术个人信息处理中告知和同意的实施指南

GB/T43697—2024数据安全技