GB/T 42016-2022 标准规范下载简介
GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求.pdf简介:
GB/T 42016-2022《信息安全技术 网络音视频服务数据安全要求》是一部由中国国家标准管理委员会发布的信息安全技术标准。该标准主要适用于网络音视频服务提供商,它详细规定了在网络音视频服务中处理、存储和传输数据时应遵循的安全要求,旨在保护用户的个人信息和音视频内容数据免受未经授权的访问、使用、泄露、修改或丢失。
该标准可能包括以下方面的内容:
1. 数据分类和保护:根据数据的重要性和敏感性,对数据进行分类,制定相应的安全保护策略。
2. 访问控制:规定如何实施有效的用户身份验证和授权,以防止未经授权的访问。
3. 数据加密:要求对敏感信息进行加密,防止数据在传输过程中的泄露。
4. 安全审计:设定日常的安全监控和审计机制,以便及时发现并处理安全问题。
5. 应急响应:制定应急响应计划,应对数据安全事件,如数据泄露、系统攻击等。
6. 法律法规遵从:确保服务提供商遵守相关的数据保护法律法规,如《个人信息保护法》等。
通过遵循这一标准,网络音视频服务提供商可以提升其数据安全水平,保护用户权益,同时也有利于提升公众对于服务的信任度。
GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求.pdf部分内容预览:
信息安全技术网络音视频服务
本文件规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安 全要求。 本文件适用于网络音视频服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络 音视频服务数据处理活动进行监督、管理、评估提供参考。
GB/T25069、GB/T35273一2020界定的以及下列术语和定义适用于本文件。 3.1 网络音视频服务onlineaudioandvideoservice 通过互联网站、应用程序等网络平台,向社会公众提供音视频信息制作、发布、传播的服务。 注1:也称网络音视频信息服务。 注2:不包括音视频编辑工具、本地播放器和具有即时通信属性的在线直播(如在线会议)服务。 3.2 网络音视频服务平台onlineaudioandvideoserviceplatform 提供网络音视频服务(3.1)的信息系统。 3.3 网络音视频服务提供者 online audio and video service provider 向社会公众提供网络音视频服务(3.1)的组织或者个人。 注1:本文件中主要指网络音视频服务平台的所有者、管理者。 注2:本文件中简称“提供者”。 3.4 网终音视频服务值用者一online
GB/T25069、GB/T35273一2020界定的以及下列术语和定义适用于本文件。 3.1 网络音视频服务onlineaudioandvideoservice 通过互联网站、应用程序等网络平台,向社会公众提供音视频信息制作、发布、传播的服务。 注1:也称网络音视频信息服务。 注2:不包括音视频编辑工具、本地播放器和具有即时通信属性的在线直播(如在线会议)服务。 3.2 网络音视频服务平台onlineaudioandvideoserviceplatform 提供网络音视频服务(3.1)的信息系统。 3.3 网络音视频服务提供者 onlineaudioandvideoserviceprovider 向社会公众提供网络音视频服务(3.1)的组织或者个人。 注1:本文件中主要指网络音视频服务平台的所有者、管理者。 注2:本文件中简称“提供者”。 3.4 一网产视标
CJ∕T 319-2010 脚踏阀门络音视频服务使用者 online audio and video se
便用网络音视频服务(3.1)的组织或者个人。
GB/T42016—2022
主,本文件中简称“用户”
5.1网络音视频服务业务组成
网络音视频服务主要包括网络音频服务、网络视频服务以及网络直播服务。网络音频服务向用户 提供音乐、广播、曲艺、有声读物、广播剧、节目赛事音频、新闻资讯音频等音频内容制作、发布、传播服 务。网络视频服务向用户提供短视频、电影、电视剧、综艺娱乐、节目赛事视频、新闻资讯视频等视频信 息制作、发布、传播服务。网络直播服务向用户提供实时音频信息、视频信息、图文信息等内容的发布、 传播服务。 网络音视频服务业务功能主要包括网络音视频内容的制作、发布、浏览、搜索、播放、下载、收藏、预 约、分享、实时传播,以及互动交流(发布弹幕、评论等)、内容推荐、会员付费、内容付费、直播打赏、收益 分成结算等。 网络音视频服务涉及的相关方主要包括网络音视频服务提供者、网络音视频服务使用者,以及网络 音视频服务第三方参与者。其中,网络音视频服务使用者包括普通用户及网络音视频内容生产者。普 通用户是指未通过网络音视频服务平台制作、发布、传播网络音视频内容,仅使用网络音视频内容浏览、 搜索、播放等功能的用户。网络音视频内容生产者通常包括普通内容生产者、专业内容生产者和网络主
播。普通内容生产者通常是指不以营利为目的,通过网络音视频服务平台制作、发布、传播个人生活、经 历等内容的用户;专业内容生产者通常是指以营利为目的,以签约或认证等方式与网络音视频服务提供 者建立合作关系并通过网络音视频服务平台制作、发布、传播音视频内容的用户;网络主播通常是指通 过网络音视频服务平台进行在线实时直播的用户。网络音视频服务第三方参与者通常包括第三方技术 支持商、内容分发渠道商等。网络音视频服务参与主体交互示意图见图1
5.2网络音视频服务数据范围
图1网络音视频服务参与主体交互示意图
本文件中网络音视频服务数据范围包括: a)用户数据:网络音视频服务提供者在提供网络音视频服务过程中收集和产生的用户的个人信 息,如用户的基本资料、身份信息、浏览、搜索、播放记录等。 b 业务数据:网络音视频服务提供者在提供网络音视频服务过程中处理的除用户数据外的其他 数据,包括内容数据和业务运营数据,
网络音视频服务提供者数据安全的基本要求如下: a)数据处理活动应遵守GB/T41479中规定的要求; b)个人信息处理活动应遵守GB/T35273一2020中规定的要求,网络音视频App个人信息收集 活动应遵守GB/T41391一2022中规定的要求; 应按照有关要求和标准进行数据分类分级保护,识别网络音视频服务涉及的核心数据、重要数 据、一般数据,对不同级别的数据采取不同的保护措施; 注1:国家建立数据分类分级保护制度,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重 要程度,将数据分为核心数据、重要数据、一般数据。 注2:附录B给出了网络音视频服务重要数据识别参考规则及数据分类示例。 应识别网络音视频服务涉及的一般个人信息、敏感个人信息,对个人信息进行标识和分类 管理; 应履行互联网平台运营者义务,如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等; 网络音视频服务提供者的数据安全能力应至少符合GB/T37988二级能力要求; g)应结合数据处理活动的实际情况,按照有关国家标准定期开展数据安全风险评估; h)应在开展对个人权益有重大影响的个人信息处理活动前,按照GB/T39335进行个人信息保 护影响评估; 注3,对个人权益有重大影响的个人信息处理活动,包括但不限于处理缺感个人信自利用个人信自进行自动
网络音视频服务提供者数据安全的基本要求如下: 数据处理活动应遵守GB/T41479中规定的要求: b)个人信息处理活动应遵守GB/T35273一2020中规定的要求,网络音视频App个人信息收集 活动应遵守GB/T41391一2022中规定的要求; 应按照有关要求和标准进行数据分类分级保护,识别网络音视频服务涉及的核心数据、重要数 据、一般数据,对不同级别的数据采取不同的保护措施; 注1:国家建立数据分类分级保护制度,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重 要程度,将数据分为核心数据、重要数据、一般数据。 注2:附录B给出了网络音视频服务重要数据识别参考规则及数据分类示例。 d 应识别网络音视频服务涉及的一般个人信息、敏感个人信息,对个人信息进行标识和分类 管理; 应履行互联网平台运营者义务,如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等; 网络音视频服务提供者的数据安全能力应至少符合GB/T37988二级能力要求; g)应结合数据处理活动的实际情况,按照有关国家标准定期开展数据安全风险评估; h)应在开展对个人权益有重大影响的个人信息处理活动前,按照GB/T39335进行个人信息保 护影响评估; 注3:对个人权益有重大影响的个人信息处理活动,包括但不限于处理敏感个人信息、利用个人信息进行自动
GB/T420162022
9.2用户画像与内容个性化展示
在网络音视频内容个性化展示场景下,对网络音视频服务提供者的要求包括: a)应允许用户自主选择是否使用内容个性化展示相关功能; b)·应向用户提供自主设置、调整或校正用户画像维度、标签的功能; 应向用户提供完全重置画像信息的功能,用户重置画像信息后,提供者不应再次基于重置前用 于用户画像的个人信息,对用户进行网络音视频内容方面的用户画像及个性化展示; d)不应将违法和不良信息关键词记入用户兴趣点,不应设置歧视性、偏见性用户标签推送信息 内容; e)宜使用内容去重、打散干预等策略,优化定向推送和个性化展示规则T/CATAGS 13-2020 直升机山区搜救人员资质与培训规范.pdf,避免形成信息董房。
9.3个人信息保护功能
网络音视频服务提供者宜根据其所收集的个人信息与产品类型,在产品或服务中为用户提供以 功能: a)如提供用户个人主页展示功能,宜提供设置主页内容对其他用户可见范围的功能:
网络音视频服务提供者在保障个人信息主体权利方面,应在遵守GB/T35273一2020第8章要求 的基础上,遵守以下要求。 a)应为用户提供便捷的查阅、复制、转移、更正、删除个人信息,以及撤回同意的功能。 b 应向用户提供查阅和删除浏览、播放、搜索等使用记录的功能,用户删除相关使用记录后,不应 再次使用相关个人信息。 应为用户提供自动删除浏览、播放、搜索等使用记录的选项,宜为用户提供不保存浏览、播放、 搜索等使用记录的功能模式。
应为用户提供便捷的账号注销功能,不应设置不合理的注销条件,并遵守以下要求: 1)除用户账号存在未处理完毕的交易与纠纷、其账号下拥有财产权益(包括零钱、平台虚拟 货币、虚拟物品、会员权益等)、其与提供者签署的合同仍在有效期内的情形外,不应设置 其他注销条件; 2) 因1)中所述情形影响或拒绝用户注销的,应向用户说明注销账号的影响或拒绝的理由。 如用户已妥善处理(包括自行提现、结清或自愿放弃等方式)相关财产权益或上述其他限 制情形消除后,应为用户注销账号; 3 除1)中所述情形GB50618-2011《房屋建筑和市政基础设施工程质量检测技术管理规范》.pdf,可从保障用户权益和履行平台职责角度出发,对账号设置合理的注销 限制条件,如待注销账号不存在违法违规或被盗风险。针对此类限制条件,应为用户提供 专门的电诉集道
14音视频服务相关场景数据安全要求
14.1智能合成音视频场景