GB/T 42447-2023信息安全技術(shù)電信領(lǐng)域數(shù)據(jù)安全指南

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42447—2023

信息安全技術(shù)電信領(lǐng)域數(shù)據(jù)安全指南

Informationsecuritytechnology—Datasecurityguidelinesfortelecomfield

2023-03-17發(fā)布2023-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T42447—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

安全原則

6…………………2

電信數(shù)據(jù)通用安全措施

7…………………2

組織保障

7.1……………2

數(shù)據(jù)分類分級

7.2………………………3

權(quán)限管理

7.3……………3

日志留存

7.4……………3

安全審計

7.5……………3

風(fēng)險監(jiān)測預(yù)警

7.6………………………4

應(yīng)急響應(yīng)

7.7……………4

安全評估

7.8……………4

教育培訓(xùn)

7.9……………4

電信數(shù)據(jù)處理安全措施

8…………………5

數(shù)據(jù)收集

8.1……………5

數(shù)據(jù)存儲

8.2……………5

數(shù)據(jù)使用加工

8.3………………………5

數(shù)據(jù)傳輸

8.4……………5

數(shù)據(jù)提供

8.5……………6

數(shù)據(jù)公開

8.6……………6

數(shù)據(jù)銷毀

8.7……………6

參考文獻(xiàn)

………………………7

GB/T42447—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國移動通信集團(tuán)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國信息通信研究院

:、、、

中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司中國電信集團(tuán)有限公司中國人民銀行數(shù)字貨幣研究所成都思維世

、、、

紀(jì)科技有限責(zé)任公司中國科學(xué)院信息工程研究所北京優(yōu)炫軟件股份有限公司國家工業(yè)信息安全發(fā)

、、、

展研究中心北京東方通網(wǎng)信科技有限公司北京亞鴻世紀(jì)科技發(fā)展有限公司山谷網(wǎng)安科技股份有限

、、、

公司重慶郵電大學(xué)北京明朝萬達(dá)科技股份有限公司閃捷信息科技有限公司上海觀安信息技術(shù)股份

、、、、

有限公司北京郵電大學(xué)慧盾信息安全科技蘇州股份有限公司

、、()。

本文件主要起草人張濱張峰楊亭亭江為強邱勤張鑫月魏薇王光濤溫暖于樂上官曉麗

:、、、、、、、、、、、

任蘭芳張媛媛陳湉胡影粟栗龐妺何申李文琦劉明輝靜靜趙一寧徐羽佳孫藝耿冠和

、、、、、、、、、、、、、、

鐘志成黃志軍鐘立林飛易永波藺思濤宋玲娓劉玉嶺柳彩云崔婷婷王世彪瞿宏鋒趙蓓

、、、、、、、、、、、、、

金科韓言妮耿慧拯顧慧瓊陳廣輝李春梅左洪強徐雨晴謝江趙帥程渤王曉波

、、、、、、、、、、、。

Ⅰ

GB/T42447—2023

信息安全技術(shù)電信領(lǐng)域數(shù)據(jù)安全指南

1范圍

本文件給出了開展電信領(lǐng)域數(shù)據(jù)處理活動的安全原則通用安全措施及在實施數(shù)據(jù)收集存儲使

、,、、

用加工傳輸提供公開銷毀等過程中宜采取的相應(yīng)安全措施

、、、、。

本文件適用于指導(dǎo)電信數(shù)據(jù)處理者開展數(shù)據(jù)安全保護(hù)工作也適用于指導(dǎo)第三方機構(gòu)開展電信數(shù)

,

據(jù)安全評估工作

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479—2022

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T41479—2022。

31

.

電信領(lǐng)域數(shù)據(jù)telecomdata

在電信領(lǐng)域業(yè)務(wù)經(jīng)營活動中產(chǎn)生和收集的數(shù)據(jù)

。

注1如用戶身份信息通話數(shù)據(jù)位置數(shù)據(jù)信令數(shù)據(jù)基站建設(shè)及運維數(shù)據(jù)和網(wǎng)絡(luò)優(yōu)化數(shù)據(jù)等

:、、、、。

注2在不引起混淆的情況下本文件中的電信領(lǐng)域數(shù)據(jù)簡稱電信數(shù)據(jù)

:,“”“”。

32

.

電信數(shù)據(jù)處理者telecomdataprocessor