ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42447—2023

信息安全技術(shù)電信領(lǐng)域數(shù)據(jù)安全指南

Informationsecuritytechnology—Datasecurityguidelinesfortelecomfield

2023-03-17發(fā)布2023-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42447—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

概述

5………………………2

安全原則

6…………………2

電信數(shù)據(jù)通用安全措施

7…………………2

組織保障

7.1……………2

數(shù)據(jù)分類(lèi)分級(jí)

7.2………………………3

權(quán)限管理

7.3……………3

日志留存

7.4……………3

安全審計(jì)

7.5……………3

風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警

7.6………………………4

應(yīng)急響應(yīng)

7.7……………4

安全評(píng)估

7.8……………4

教育培訓(xùn)

7.9……………4

電信數(shù)據(jù)處理安全措施

8…………………5

數(shù)據(jù)收集

8.1……………5

數(shù)據(jù)存儲(chǔ)

8.2……………5

數(shù)據(jù)使用加工

8.3………………………5

數(shù)據(jù)傳輸

8.4……………5

數(shù)據(jù)提供

8.5……………6

數(shù)據(jù)公開(kāi)

8.6……………6

數(shù)據(jù)銷(xiāo)毀

8.7……………6

參考文獻(xiàn)

………………………7

GB/T42447—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)移動(dòng)通信集團(tuán)有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)信息通信研究院

:、、、

中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司中國(guó)電信集團(tuán)有限公司中國(guó)人民銀行數(shù)字貨幣研究所成都思維世

、、、

紀(jì)科技有限責(zé)任公司中國(guó)科學(xué)院信息工程研究所北京優(yōu)炫軟件股份有限公司國(guó)家工業(yè)信息安全發(fā)

、、、

展研究中心北京東方通網(wǎng)信科技有限公司北京亞鴻世紀(jì)科技發(fā)展有限公司山谷網(wǎng)安科技股份有限

、、、

公司重慶郵電大學(xué)北京明朝萬(wàn)達(dá)科技股份有限公司閃捷信息科技有限公司上海觀安信息技術(shù)股份

、、、、

有限公司北京郵電大學(xué)慧盾信息安全科技蘇州股份有限公司

、、()。

本文件主要起草人張濱張峰楊亭亭江為強(qiáng)邱勤張?chǎng)卧挛恨蓖豕鉂郎嘏跇?lè)上官曉麗

:、、、、、、、、、、、

任蘭芳張媛媛陳湉胡影粟栗龐妺何申李文琦劉明輝靜靜趙一寧徐羽佳孫藝耿冠和

、、、、、、、、、、、、、、

鐘志成黃志軍鐘立林飛易永波藺思濤宋玲娓劉玉嶺柳彩云崔婷婷王世彪瞿宏鋒趙蓓

、、、、、、、、、、、、、

金科韓言妮耿慧拯顧慧瓊陳廣輝李春梅左洪強(qiáng)徐雨晴謝江趙帥程渤王曉波

、、、、、、、、、、、。

Ⅰ

GB/T42447—2023

信息安全技術(shù)電信領(lǐng)域數(shù)據(jù)安全指南

1范圍

本文件給出了開(kāi)展電信領(lǐng)域數(shù)據(jù)處理活動(dòng)的安全原則通用安全措施及在實(shí)施數(shù)據(jù)收集存儲(chǔ)使

、,、、

用加工傳輸提供公開(kāi)銷(xiāo)毀等過(guò)程中宜采取的相應(yīng)安全措施

、、、、。

本文件適用于指導(dǎo)電信數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)安全保護(hù)工作也適用于指導(dǎo)第三方機(jī)構(gòu)開(kāi)展電信數(shù)

,

據(jù)安全評(píng)估工作

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479—2022

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T41479—2022。

31

.

電信領(lǐng)域數(shù)據(jù)telecomdata

在電信領(lǐng)域業(yè)務(wù)經(jīng)營(yíng)活動(dòng)中產(chǎn)生和收集的數(shù)據(jù)

。

注1如用戶身份信息通話數(shù)據(jù)位置數(shù)據(jù)信令數(shù)據(jù)基站建設(shè)及運(yùn)維數(shù)據(jù)和網(wǎng)絡(luò)優(yōu)化數(shù)據(jù)等

:、、、、。

注2在不引起混淆的情況下本文件中的電信領(lǐng)域數(shù)據(jù)簡(jiǎn)稱(chēng)電信數(shù)據(jù)

:,“”“”。

32

.

電信數(shù)據(jù)處理者telecomdataprocessor