GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT420122022

信息安全技术即时通信服务数据安全要求

—

InformationsecurittechnoloDatasecuritreuirementsforinstant

ygyyq

messainservices

gg

2022-10-12发布2023-05-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT420122022

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………2

5.1即时通信服务业务组成……………2

5.2即时通信服务数据范围……………3

6基本要求…………………3

7数据收集…………………3

7.1收集用户信息………………………3

7.2申请系统权限………………………4

7.3告知同意……………4

8数据存储和传输…………………………4

8.1数据存储……………4

8.2数据传输……………4

9数据使用和加工…………………………5

9.1数据展示……………5

9.2数据加工……………5

10数据提供和公开…………………………5

11数据删除…………………6

12数据出境…………………6

13个人信息主体权利………………………6

13.1个人信息查阅和更正………………6

13.2个人和组织信息删除………………6

13.3个人撤回同意………………………6

14即时通信服务特殊场景