T_CERS0004-2023电力移动互联网应用个人信息及接口安全防护技术要求.docx

《T_CERS0004-2023电力移动互联网应用个人信息及接口安全防护技术要求.docx》由会员分享，可在线阅读，更多相关《T_CERS0004-2023电力移动互联网应用个人信息及接口安全防护技术要求.docx（12页珍藏版）》请在优知文库上搜索。

1、ICS35.020CCSL70团体标准T/CERS00042023电力移动互联网应用个人信息及接口安全防护技术要求2023 - 12-25 实施Technicalrequirementsforpersonalinformationandinterfacesecurityprotectionofpowermobileinternetapplications2023-12-25发布中国能源研究会发布目次前言I1范围12规范性引用文件13术语和定义14缩略语25总体要求36电力移动互联网应用个人信息和接口类型36.1 个人信息类型36.2 接口类型37个人信息保护要求47.1 个人信息收集47.2

2、个人信息传输47.3 个人信息存储47.4 个人信息使用57.5 个人信息共享、转让和公开披露57.6 个人信息主体权利58接口安全防护要求61.1 1基本安全要求61.2 身份认证61.3 访问控制61.4 传输安全61.5 集成和部署安全61.6 风险控制71.7 安全审计7参考文献8本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国能源研究会归口。本文件起草单位：国网智能电网研究院有限公司、上海上讯信息技术有限公司、国家电网公司客户服务中心、国网数字科技

3、控股有限公司、国网重庆市电力公司、国网湖南省电力有限公司、国网江苏省电力有限公司。本文件主要起草人：李勇、陈璐、卢子昂、陈牧、张涛、马媛媛、李尼格、邵志鹏、戴造建、方文高、王腾岩、陆晓雄、王晨飞、彭轼、靳敏、陈中伟、夏飞、李树、赵新建、石琳珊。本文件首次发布。本文件在执行过程中的意见或建议反馈至中国能源研究会。相关意见反馈联系方式：中国能源研究会标准执行办公室(E-mail:cers：Tel:OlO-56284696)、中国能源研究会信息通信专业委员会标准工作委员会(E-mail:icc)。电力移动互联网应用个人信息及接口安全防护技术要求1范围本文件规定了电力移动互联网应用个人信息及接口安全防

4、护技术要求，包括电力移动互联网应用个人信息和接口类型、个人信息保护要求及接口安全防护要求。本文件适用电力移动互联网应用的技术评估、监督检查和安全防护。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB17859计算机信息系统安全保护等级划分准则GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T35273

5、信息安全技术个人信息安全规范GB/T35276信息安全技术SM2密码算法使用规范GB/T35278信息安全技术移动终端安全保护技术要求GB/T37964信息安全技术个人信息去标识化指南GB/T38636信息安全技术传输层密码协议(TLCP)GB/T41391信息安全技术移动互联网应用程序(APP)收集个人信息基本要求电力行业网络安全等级保护管理办法国能发安全规(2022)101号3术语和定义GB/T22239GB/T25069、GB/T35273和GB/T35278界定的以及下列术语和定义适用于本文件。3.1电力移动互联网应用powermobiIeinternetappIication电力企业

6、开展业务服务基于移动操作系统开发的互联网应用软件。注：简称电力移动APPC电力移动互联网应用接口powermobiIeappIicationinterface电力移动互联网应用对外提供功能访问的通道，外部开发者可以通过访问该通道获取电力企业应用服务，无需关注服务具体设计与实现。3.3逻辑隔离IOgiCalisolation指处于不同安全域的网络在物理上是有连线的，通过协议转换的手段保证受保护信息在逻辑上是隔离的，只有被系统要求传输的、内容受限的信息可以通过。3.4数据脱敏datamasking一种数据保护技术，通过对原始数据进行变换、替换、混淆等方式，将敏感信息部分或全部隐藏，达到数据保密的目

7、的。3.5数字水印digitalwatermark通过特定算法将特定信息嵌入到多媒体内容中以实现文件真伪鉴别、版权保护等功能的数据保护技术。3.6去标识化de-identification通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。4缩略语下列缩略语适用于本文件：App：应用程序(APPliCation)API：应用程序接口(APPliCationPrOgrammingInterfaCe)IMEI：国际移动设备识别码(IntematiOnalMobileEquipmentIdentity)IMSI：国际移动用户识别码(IntemationalMo

8、bileSubscriberIdentity)MAC：介质访问控制(MediumAccessControl)REST：表述性状态传递(RePreSentatiOnaIStateTranSfer)SDK：软件开发工具包(SoftWareDeVeloPmentKit)SOAP：简单对象访问协议(SimpleObjectAccessProtocol)SQL：结构化查询语言(StructuredQueryLanguage)SSL：安全套接层（SeCUreSoCketSLayer）TLS：安全传输层协议（TranSPOrtLayerSecurity）5总体要求5.1 电力移动APP个人信息安全要求应按照

9、GB/T35273的规定，满足“权责一致、目的明确、选择同意、最小必要、公开透明、确保安全、主体参与”基本原则。5.2 电力移动APP接口安全防护应按照GB17859的规定，划分系统安全定级后，按照GB/T22239和电力行业网络安全等级保护管理办法的规定进行防护。6电力移动互联网应用个人信息和接口类型6.1个人信息类型电力移动APP所涉个人信息类型包括电力用户身份和鉴权信息、电力用户服务信息、电力用户服务依赖信息三类。a）电力用户身份和鉴权信息是用于电力移动APP对用户身份进行识别和鉴权的相关信息，包括电力用户身份和电力用户鉴权信息两个子类。电力用户身份信息包括但不限于：1）用户基本资料：姓

10、名、证件类型及号码、年龄、性别、地址等；2）身份证明：身份证、驾驶证、户口本、护照和社保卡等身份证件影印件；3）生物标识：指纹、人脸、虹膜等。电力用户鉴权信息包括但不限于：1）电力服务鉴权信息：用电户号、客户名称、客户编号、用电地址等：2）普通鉴权信息：电话号码、账户、邮箱地址、个人数字证书以及服务涉及的密码和口令等。b）电力用户服务信息是电力移动APP在提供服务过程中收集的具有隐私属性的数据，包括但不限于：1）服务内容信息：用电负荷、电费账单、交费记录等和电力服务相关的信息；2）服务日志信息：浏览记录、搜索查询记录、交易操作记录、IP地址、访问日期和时间等。c）电力用户服务依赖信息是电力移动

11、APP在提供服务过程中收集用于辅助开展业务相关的具有隐私属性的数据，包括但不限于：1）设备信息：硬件型号、IMEl号、设备MAC地址、IMSl信息等；2）位置信息：用户地址名称、所在经纬度、地区代码、小区代码等；3）金融信息：银行账户、增值税号、增值税名、产权信息、征信信息、企业营业执照等。6.2接口类型T/CERS00042023电力企业依托API、SDK技术构建移动互联网应用的对外服务接口，并通过应用接口输出电力自身服务能力。电力移动互联网应用接口按照集成方式，主要包括两种形式：a） APl接口，通过REST、SoAP等协议构建的可以直接远程调用的网络服务接口；b） SDK接口，通过集成S

12、DK（已封装APl接口）实现本地函数级调用的服务接口。7个人信息保护要求7.1 个人信息收集电力移动APP个人信息收集应在满足GB/T41391要求的基础上，符合以下要求：a） 电力移动APP收集的个人信息应根据服务需要，原则上可采集信息包括电力用户身份和鉴权信息、电力用户服务信息、电力用户服务依赖信息三类，不得超范围收集个人信息；b） 电力移动APP收集个人信息应遵循最小必要原则，收集个人信息的数量、频次、精度等应为电力服务所必需；c） 电力移动APP收集个人信息应遵循授权同意原则，应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则，并获得个人信息主体的授权同意，不应在征得个人信

13、息主体授权同意前，产生个人信息收集行为；d） 电力移动APP应制定个人隐私政策，其要求包括但不限于：1）首次运行时应通过弹窗等明显方式提示用户阅读隐私政策；2）应采取非默认勾选的方式征得用户同意；3）应向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则：4）应明示嵌入的第三方SDK名称、包名、SDK运营者名称、嵌入目的、收集的个人信息类型、使用的敏感系统权限。7.2 个人信息传输电力移动APP个人信息传输应按照GB/T35276、GB/T32905.GB/T32907等要求采用加密技术手段，防止传输过程中的个人信息泄露、窃取和篡改等安全风险。7.3

14、3个人信息存储电力移动APP个人信息存储要求包括：a）电力移动APP个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间，超出上述个人信息存储期限后，应对个人信息进行删除或匿名化处理；b）电力移动APP个人信息应存储在电力企业管辖范围内的平台；c）电力移动APP应对存储的个人信息提供访问控制和加密保护；d） 电力移动APP收集的个人信息应根据GB/T37964的要求进行去标识化处理，如采用假名、加密、哈希函数等技术手段替代对个人信息的标识；T/CERS00042023e）电力移动APP收集的电力用户身份和鉴权信息、电力用户服务信息、电力用户服务依赖信息应采取逻辑隔离方式分开存储。

15、4.4 个人信息使用电力移动APP个人信息使用要求包括：a）对被授权访问电力移动APP个人信息的人员，应建立最小授权的访问控制策略；b）电力移动APP涉及通过界面展示个人信息的，个人信息控制者应对需展示的个人信息采取去标识化处理等措施，降低个人信息在展示环节的泄露风险；c）使用电力移动APP个人信息时，不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。4.5 个人信息共享、转让和公开披露电力移动APP个人信息共享、转让和公开披露要求包括：a）应建立个人信息共享和转让安全管理规范，确保共享和转让经过流程审核；b）在共享和转让前，应开展个人信息安全影响评估，并依评估结果采取有效的保护个人信息主体的措施；c）在共享和转让前，应开展个人信息接受方安全能力评估，并通过合同等方式规定个人信息接收方的责任和义务；d）应准确记录和存储个人信息的共享、转让情况，包括共享