标准规范下载简介
YD/T 3327-2018 电信和互联网服务用户个人信息保护技术要求即时通信服务.pdf简介:
"YD/T 3327-2018 电信和互联网服务用户个人信息保护技术要求即时通信服务.pdf" 是一份由中国通信标准化协会(China Telecommunication Standardization Association, CTSA)发布的技术标准。这份标准主要针对的是电信和互联网服务中的即时通信服务,特别是在处理用户个人信息保护方面提出的技术要求。
"YD/T 3327-2018" 是一份关于信息安全和隐私保护的规定,旨在确保即时通信服务提供商在收集、处理、存储和传输用户个人信息时,遵循最高的安全和隐私标准。它可能涵盖了数据加密、访问控制、用户知情同意、信息最小化原则、数据泄露预防和应急处理等方面的规定,以保障用户个人信息的安全和隐私权益。
这份标准适用于所有在中国提供即时通信服务的电信和互联网企业,要求它们在设计和运营服务时必须遵守,以防止个人信息被滥用或不当泄露,保护用户的隐私权。它体现了中国对个人信息保护法规的积极响应,是维护网络空间安全和个人信息权益的重要规范。
YD/T 3327-2018 电信和互联网服务用户个人信息保护技术要求即时通信服务.pdf部分内容预览:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 YD/T2781一2014电信和互联网服务用户个人信息保护定义及分类 YD/T2782一2014电信和互联网服务用户个人信息保护分级指南
下列术语和定义适用于本文件。
下列术语和定义适用于本文件。 3.1 即时通信服务instantmessagingservice 利用通信网络(含互联网),并通过运行在计算机、智能终端等的客户端软件、浏览器等,为用户 提供即时发送和接收消息(包括文本、图片、音视频等内容)的服务。 3.2
即时通信服务instantmessagingservice 利用通信网络(含互联网)YD/T 3225-2017标准下载,并通过运行在计算机、智能终端等的客户端软件、浏览器 提供即时发送和接收消息(包括文本、图片、音视频等内容)的服务。 2
下列缩略语适用于本文件。 IM InstantMessage 即时通信 IMEI International Mobile Equipment Identity 移动设备国际身份码 MAC MediaAccess Control 介质访问控制 SD SecureDigital 安全数字
5即时通信服务用户个人信息保护分级方法
即时通信用户个人信息保护分级的对象是即时通信服务。 本标准依据即时通信服务过程中收集、存储、使用的不同类型的用户个人信息,确定即时通信服务 的保护级别,并提出不同级别即时通信服务的用户个人信息保护要求和用户相关权益的保护要求。 用户个人信息的定义和分类见YD/T2781一2014,用户个人信息保护分级方法见YD/T2782一2014。
6即时通信服务用户个人信息保护环节及用户个人信息保护内容
与用户个人信息相关的即时通信服务流程包括用户注册、登录服务,浏览检索服务,订购服务,消 息即时传送服务,公众账号服务等。
本标准中用户注册服务是指用户为使用即时通信服务而在即时通信服务提供者指定的页面完成用 户个人资料填写、账号和密码设定、同意即时通信服务使用协议等流程后(具体流程以即时通信服务提 供者实际的要求为准),并经过即时通信服务提供者核实,获得即时通信服务使用权限的服务。 用户登录服务是指用户向即时通信平台系统提出用户注册请求,即时通信服务提供者审核通过用户 住册信息后,用户获取一套唯一有效的用户名和密码,用户可以使用这套用户名和密码来使用系统,以 便系统能识别该用户的身份,从而保持该用户的使用习惯或使用数据的服务
6.2.2用户注册、登录服务用户个人信息保护内容
本标准中浏览检索服务是指即时通信服务中内嵌浏览器为用户个人提供信息浏览、查询等操作
6.3.2浏览检索服务用户个人信息保护内容
即时通信服务浏览检索服务涉及用户个人信息包括(具体以即时通信服务提供者实际收集的) 下几点。
本标准中订购服务是指即时 用户支付费用才能使用功能的服 肉服务范围
6.5消息即时传送服务
本标准中消息即时传送服务是指即时通信服务提供者为用户个人提供的向其他用户或群组发 消息的服务。
6.5.2消息即时传送服务用户个人信息保护内容
即时传送服务用户个人信
即时通信服务消息即时传送服务涉及用户个人信息包括(具体以即时通信服务提供者实际收集的为 准)以下几点。 服务内容信息:如用户即时发送的文字信息、语音信息、图片、视频、名片、实时位置等。 ·联系人信息:如通讯录、好友列表、群组列表等用户资料数据。 用户私有资料数据:如用户终端、SD卡等存储的用户文字、多媒体等资料数据信息。 位置信息:如用户所在的地区代码、小区代码等,
的、可供用户进行查询、接收、浏览信息等相关操作的服务。
6.6.2公众账号服务用户个人信息保护内容
7.1即时通信服务用户个人信息保护概述
即时通信服务提供者应按照本标准规定的1一5级的用户个人信息保护技术要求对其提供服务过程 中涉及的用户个人信息的收集、使用进行规范化管理。 同等级别的即时通信服务应当遵循同等程度的用户个人信息保护技术要求
7.2第5级即时通信用户个人信息保护要求
7.2.1用户注册、登录服务用户个人信息保护享
用户注册、登录服务用户个人信息保护要求包括以下儿点。 a)用户基本资料、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施: ? 宜对个人信息的使用进行监控及预警。 b)普通服务身份标识和鉴权信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施: 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施。 用户个人在接受用户注册服务时,应当提交与本人直接相关的用户个人信息,禁止使用他人个人信 接受用户注册服务,禁止以约高价出售、出租或者用其他方式转让该注册账户以获取不正当利益而接
7.2.2浏览检索服务用户个人信息保护要求
浏览检索服务用户个人信息保护要求包括以下几点。 a) 位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施; 宜对个人信息的使用进行监控及预警。 b 普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施。
7.2.3订购服务用户个人信息保护要求
订购服务用户个人信息保护要求包括以下几点。 a)交易类身份和鉴权信息的保护要求: ? 收集和便用应征得用户明示同意,传输和存储应采取必要的加密措施: ? 应定义必要的个人信息各生命周期的(包括信息收集、生成、存储、使用、传输、销毁等 各个环节)安全管理规范: ? 应采取严格的访问控制措施; ? 使用第三方支付交易过程中,除经用户明确同意外,即时通信服务提供者不得记录用户交 易类鉴权信息,不得向第三方泄露与用户特定交易无关的用户个人信息; 宜对个人信息的使用进行监控及预警。 b) 用户基本资料、位置信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ? 应采取必要的访问控制措施: ? 宜对个人信息的使用进行监控及预警。 C) 普通用户身份标识和鉴权信息、服务内容信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施。 d)消费信息和账单的保护要求:
使用时应征得用户同意; 应采取必要的访问控制措施。
7.2.4消息即时传送服务用户个人信息保护要习
消息即时传送服务用户个人信息保护要求包括以下几点。 a)联系人信息、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、便用、传输、销毁等各个环 节); 应采取必要的访问控制措施; 宜对个人信息的使用进行监控及预警。 b 服务内容信息、用户私有资料数据的保护要求: 收集和使用应征得用户明示同意JGJ 231-2010 建筑施工承插型盘扣件钢管支架安全技术规程,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施
7.2.5公众账号服务用户个人信息保护要求
公众账号服务用户个人信息保护要求包括以下几点。 a)交易类身份和鉴权信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、生成、存储、便用、传输、销毁等 各个环节); ? 应采取严格的访问控制措施; 使用第三方支付交易过程中,除经用户明确同意外,即时通信服务提供者不得记录用户交 易类鉴权信息,不得向第三方泄露与用户特定交易无关的用户个人信息; ·宜对个人信息的使用进行监控及预警。 b)用户基本资料、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施; ·宜对个人信息的使用进行监控及预警。 C 普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志、设备信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。
7.3第4级即时通信用户个人信息保护要求
7.3.1用户注册、登录服务用户个人信息保护要求
用户注册、登录服务用户个人信息保护要求包括以下点。 a)用户基本资料、位置信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ·应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施 ·宜对个人信息的使用进行监控及预警。 b)普通服务身份标识和鉴权信息、设备信息的保护要求: ? 收集和使用应征得用户明示同意造价咨询合同(示范文本).,传输和存储应采取必要的加密措施; ·应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。 c 用户个人在接受用户注册服务时,应当提交与本人直接相关的用户个人信息,禁止使用他人个 人信息接受用户注册服务,禁止以约高价出售、出租或者用其他方式转让该注册账户以获取不 正当利益而接受用户注册服务
7.3.2浏览检索服务用户个人信息保护要求