GB_T 42447-2023 信息安全技术 电信领域数据安全指南.docx
《GB_T 42447-2023 信息安全技术 电信领域数据安全指南.docx》由会员分享,可在线阅读,更多相关《GB_T 42447-2023 信息安全技术 电信领域数据安全指南.docx(10页珍藏版)》请在优知文库上搜索。
1、ICS35.030CCSI.80GB中华人民共和国家标准GB/1424472023信息安全技术电信领域数据安全指南Informationsecuritytechno1.ogyDatasecurityguide1.inesforte1.ecomfie1.d202D3-17发布2023-1Z)1实旅国家市场监督管理总局国家标准化管理委员会目次前才II范阳I2规范性引用文件13术喳和定义I4缩略语I5326安全原则27电信数据通用安全措据27.1 组织保砥27.2 数据分类分级37.3 权限管理37.4 I志留存37.5 安全审计37.6 风险监测预警47.7 应急响应47.8 安全评估47.9 教
2、育培训48电信数据处理安全措施58.1 数据收集58.2 数据存储58.3 数据使用加工58.4 数据传输58.5 数据提供68.6 数据公开68.7 数据销986参考文献7本文件按照GB,T1.12020虫标准化工作导则第1部分:标准化文件的结构和起点规则%的规定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.本文件由全国信息安全标准化技术委员会(SACTC2601提出并归口,本文件起草单位:中国移动通伯集团有限公司、中国电子技术标准化研究院、中国信息通侑研究院、中国联合网络迪信集团有限公司、中国电估集团行限公司、中国人民银行数字货币研究所、成都出维世纪科技有
3、限费任公司、中国科学院信息工程研究所、北京优炫软件般份有限公司、国家工业信息安全发展研究中心、北京东方通网信科技有限公司、北京亚鸿世纪科技发展行限公F、山谷网安科技股份有限公司、重庆加电大学、北京明朝万达科技股份有限公司、闪捷信息科技有限公司、上海观安信息技术股份有限公司、北京邮电大学、魅旃信息安全科技(苏州)股份有限公司。本文件主要起草人:张滨、张峰、杨亭亭、江为强、邱勋、张勤文魏薇、王光涛、温喉、于乐.f(晓丽、任兰芳、张媛媛、陈活、胡影、栗栗、魔妹、何小、李文琦、砌J蟀.静静、赵一宁、徐羽佳、孙艺、耿冠和、钟忐成、黄志军、钟立、林飞、易永波、葡思涛、宋玲限刘玉岭、梆彩X、崔婷婷、王世彪、
4、M宏锋、赵松金秣郭吉妮、耿意扬、毗驾琼、陈T辉、李春梅、左湖曲i、徐雨W、谢江、赵帆程渤、王波-信息安全技术电信领域数据安全指南1M本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施,及在实魄数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施,本文件适用于指导电信数据处理者开展数据安全保护工作,也适用于指9第三方机构开展电信数据安全评估工作.2n范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其以新版本(包括所有的移改单)适刖于本文件.GB,T41479-
5、2022信息安全技术网络数据处理安全要求3*iMGB41479-2022界定的以及下列术谱和定义适用于本文件.3.1电信金城Jwete1.ecomdata在电信领域业务经营活动中产生和收集的数据,注1:如川户身份信息、通话数据、位用蝴、信令数据、刘站建设及建的婶Irt*蟋优化数据等,注2:在硼起湎神愤况下,本文的W电信敏数据”简称“顿联”.326fMHHtte1.e三dataIrOCeeSCr取得电信业务经甘许可证,且在电信数据处理活动中自主决定处理目的、处理方式的电信业务经营者.注:电信数据处理者包括甚础电信业务经注者和互联网数据中心、互联网接入服务、花线数据处理与交易处理、互联网信息服务等
6、增的电伯业务经营者.33数据接收方authorizaion、audit)5型电信数据处理者在开展数据处理活动过程中,提供适当的安全措施,以降低电信数据处理风险。电信数据处理者按照有关要求和标准进行数据分类分级保护,在识别电信领域核心数据、jR要数据、一般IwB的基础上,采取数据安全措施,开展数IE处理活动.第7坐及第8章给出的安全措施分为-一般措施和增强措施:处理一般数据时,电信数据处理者宜采取一般措施保护数据安全:处理重要数据和核心数据时,电信数据处理者宜在采取一般措施的基础上同时枭取增强措施保护数据安全。注1:堀要数据和核心数据识别班划拿考IB家、行业相关规蔻,其他均碱JJe擞据。由FT支
7、数据i踊敢据范国物”.电信数据处理者可根楙生产经营需求对-殷数粕进行细化分堀.注2:对于未区分翻嵯H州弼;三的环节,股数据、E要数据和核心数据软网限施进行保护。6安全*则电信数据处理者遵循如卜原则:a)安全三同步原则:在承我数据的相关平分设计、建设和运行过程中.做到数据安全保护措施的同步规划、同步建设、同步运行:b)分类分级保护原则:时数据进行分类分级,并根据类别属性、重要及敏感程度等差异性特征,来取适当的、与数据安全风险相适应的安全措施,保障数据安全:C)最小必要区则:在数据的收集、存储、使用、加工、传临、提供、公开、销毁等各处理活动开屣过程中,所使用的数据类型及数据规模仅限定为业务开展所必
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB_T 42447-2023 信息安全技术 电信领域数据安全指南 42447 2023 信息 安全技术 电信 领域 数据 安全 指南