標(biāo)準(zhǔn)起草工作組在大數(shù)據(jù)時(shí)代，日新月異的互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)技術(shù)為生活帶來(lái)翻天覆地的變化，打破時(shí)間和空間的限制為用戶提供更方便快捷的服務(wù)，但與此同時(shí)也讓個(gè)人信息面臨泄露、濫用等風(fēng)險(xiǎn)，給個(gè)人帶來(lái)不必要的損失。國(guó)家高度重視用戶個(gè)人信息保護(hù)，2018年4月，習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的講話指示：國(guó)家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。經(jīng)濟(jì)和社會(huì)發(fā)展十四五規(guī)劃年11月1日起施行的《個(gè)人信息保護(hù)法》為個(gè)人信息保護(hù)提供法律保障。為加強(qiáng)個(gè)人信息保護(hù)，在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)民法典》等已有個(gè)人信息保護(hù)規(guī)定的基礎(chǔ)之上，2021年8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》(下文簡(jiǎn)稱《個(gè)人信人信息保護(hù)法》正式實(shí)施后，在網(wǎng)信部門(mén)的統(tǒng)籌管理下，各行業(yè)監(jiān)管部門(mén)也通過(guò)開(kāi)展一系列的行動(dòng)推進(jìn)本行業(yè)、本領(lǐng)域開(kāi)展個(gè)人信息保護(hù)工作，國(guó)家及行業(yè)相關(guān)配套標(biāo)準(zhǔn)相繼發(fā)布，但大多數(shù)個(gè)人信息處理者在個(gè)人信息保護(hù)合法要求落地實(shí)踐中仍處于探索階段。電信運(yùn)營(yíng)商因其業(yè)務(wù)的特殊性，收集、存儲(chǔ)、處理大量的個(gè)人信息，保護(hù)措施不當(dāng)會(huì)帶來(lái)個(gè)人信息泄露、濫用等風(fēng)險(xiǎn)，易引發(fā)個(gè)人信息安全事件。因此亟需適合電信企業(yè)的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，從個(gè)人信息的收集、存儲(chǔ)、傳輸、使用加工、刪除等行為進(jìn)行統(tǒng)一規(guī)范，確保電信個(gè)人用戶信息安全。二、任務(wù)來(lái)源隨著經(jīng)濟(jì)增長(zhǎng)及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息傳遞展現(xiàn)出方式多樣與快捷便利的特點(diǎn)，與此同時(shí)，用戶個(gè)人信息安全問(wèn)題也越發(fā)凸顯，個(gè)人信息安全面臨嚴(yán)峻挑戰(zhàn)。黑客攻擊、惡意程序、各類釣魚(yú)和欺詐等各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)，同時(shí)大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失也不斷增加，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國(guó)，不僅是個(gè)人和企業(yè)，信息安全威脅已經(jīng)上升至國(guó)家安全層面。國(guó)家層面高度重視個(gè)人信息安全，先后施行《中華人民共和國(guó)國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，保護(hù)個(gè)人信息安全。在此情況下，中國(guó)電信股份有限公司聯(lián)合中國(guó)科學(xué)技術(shù)研究院信息工程研究所、西安電子科技大學(xué)等單位編寫(xiě)《電信用戶個(gè)人信息保護(hù)要求》，本文件遵照《中華人民共和國(guó)個(gè)人信息保護(hù)法》《GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》等法律法規(guī)、相關(guān)標(biāo)準(zhǔn)的要求，結(jié)合電信運(yùn)營(yíng)商的業(yè)務(wù)特點(diǎn)、企業(yè)實(shí)際情況，編寫(xiě)可落地、可執(zhí)行的個(gè)人信息保護(hù)要求，進(jìn)一步建設(shè)和提升電信企業(yè)用戶個(gè)人信息保護(hù)能力。三、編制過(guò)程1)2023年3月2日，規(guī)范研制正式啟動(dòng)會(huì)。標(biāo)準(zhǔn)牽頭單位對(duì)前期的研究工作進(jìn)行了匯報(bào)。確定了標(biāo)準(zhǔn)的研究思路和分工。4)2022年5月25日，召開(kāi)立項(xiàng)評(píng)審會(huì)，邀請(qǐng)專家對(duì)草案給出建議。確定分工。6)2023年7月25日，收集用戶個(gè)人信息相關(guān)資料。8)2023年12月10日，編制組召開(kāi)第二次編制討論會(huì)，討論標(biāo)準(zhǔn)草案。9)2023年12月30日，針對(duì)上次會(huì)議的意見(jiàn)進(jìn)行修見(jiàn)稿初稿。改版本進(jìn)行評(píng)審。本標(biāo)準(zhǔn)描述電信個(gè)人信息保護(hù)要求，對(duì)電信運(yùn)營(yíng)商個(gè)人信息的收集、存儲(chǔ)、傳輸、使用加工、刪除等行為進(jìn)行規(guī)范。本標(biāo)準(zhǔn)共有8章，分別為范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定義、縮略語(yǔ)、概述、電信用戶個(gè)人信息保護(hù)通用要求、典型業(yè)務(wù)流程個(gè)人信息保護(hù)技術(shù)要求、個(gè)人信息安全管理要求。詳情如下：1、概述：簡(jiǎn)要描述電信運(yùn)營(yíng)商收集、處理用戶個(gè)人信息涉及的系統(tǒng)和涉及用戶個(gè)人信息的典型業(yè)務(wù)場(chǎng)景，具體包括：涉及電信用戶個(gè)人信息的相關(guān)系統(tǒng)、電信用戶個(gè)人信息分類分級(jí)、電信用戶個(gè)人信息保護(hù)關(guān)鍵環(huán)節(jié)、涉及用戶個(gè)人信息的典型業(yè)務(wù)場(chǎng)景和電信用戶個(gè)人信息安全管理；2、電信用戶個(gè)人信息保護(hù)通用要求：主要包括個(gè)人信息收集、存儲(chǔ)、使用加工、傳輸、提供、公開(kāi)披露、刪除、出境、委托處理9個(gè)章節(jié)，對(duì)個(gè)人信息提出具體的保護(hù)要求。3、典型業(yè)務(wù)流程個(gè)人信息保護(hù)技術(shù)要求：主要包括新用戶入網(wǎng)流程要求、服務(wù)開(kāi)通流程要求、用戶退網(wǎng)流程要求。4、個(gè)人信息安全管理要求：包括個(gè)人信息保護(hù)影響評(píng)估、日志記錄、安全審計(jì)、個(gè)人信息安全事件處置和個(gè)人信息安全事件告知要求。本標(biāo)準(zhǔn)適用于規(guī)范電信運(yùn)營(yíng)商的個(gè)人信息處理活動(dòng)，也適用于主管監(jiān)管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估。本標(biāo)準(zhǔn)牽頭單位為中國(guó)電信股份有限公司，參加單位包括中國(guó)科學(xué)院信息工程研究所、西安電子科技大學(xué)、中訊郵電咨詢?cè)O(shè)計(jì)院有限公司、中國(guó)網(wǎng)絡(luò)空間研究院、國(guó)網(wǎng)信安(北五、與相關(guān)法律法規(guī)和國(guó)