DB62
甘肃省地方标准
DB62/T5083-2025
旅游大数据安全与隐私保护规范
Tourism big data security and privacy protection standard
甘肃省市场监督管理局 发布
目次
前言 II引言 1111范围,2规范性引用文件3术语和定义4旅游大数据内容及分级 4.1旅游大数据内容4.2旅游大数据分级..5通用安全与隐私保护要求及架构5.1安全与隐私保护要求.5.2安全与隐私保护架构.6安全与隐私保护生命周期管理 6.1数据收集..6.2数据传输、6.3数据存储...6.4数据提供与公开、 6.5数据使用与加工6.6数据退役.....7安全与隐私保护运维管理8安全与隐私保护监控管理.
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由甘肃省文化和旅游厅提出并监督实施.
本文件由甘肃省文化和旅游标准化技术委员会归口.
本文件起草单位:兰州理工大学、兰州大学、文化和旅游部旅游质量监督管理所、甘肃树帜未来信息科技有限公司、甘肃省通信产业服务有限公司、甘肃政法大学、北京天融信网络安全技术有限公司.
本文件由兰州理工大学负责解释.
引言
旅游大数据涵盖了游客的个人信息、旅游行为数据、旅游企业的运营数据等多方面内容,已成为推动旅游产业创新发展的重要驱动力.其在为旅游行业带来巨大价值的同时,也面临着严峻的安全与隐私保护挑战.
共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定, 为了规范旅游大数据的管理和使用,促进旅游大数据的安全与隐私得到有效保护,根据《中华人民结合旅游行业的特点和实际需求制定本文件.
本文件对旅游大数据的内容、数据分级、通用要求及架构、生命周期管理、运维和监控等方面进行了具体规定,促进涉及旅游大数据处理的相关单位建立一套科学、合理、可行的旅游大数据安全与隐私保护体系.
旅游大数据安全与隐私保护规范
1范围
本文件规定了旅游大数据的内容及分级、通用要求及架构、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理等要求.
本文件适用于涉旅企事业单位进行旅游大数据收集、传输、存储、提供与公开、使用与加工、退役等过程中的安全与隐私保护管理和相关系统建设,也可为有关部门对旅游大数据相关系统进行监管提供参考.
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GB/T35273信息安全技术个人信息安全规范GB/T35274信息安全技术大数据服务安全能力要求ISO/IEC27032信息安全技术大数据安全技术与隐私保护指南 ISO/IEC29151个人信息隐私工程框架
3术语和定义
GB/T25069、GB/T35273、GB/T35274界定的以及下列术语和定义适用于本文件.
3.1
旅游大数据tourismbigdata
旅游行业及旅游活动中产生或相关的大量、多样、快速增长的数据集合.注:主要包括景区、酒店、旅游企业等产生的管理或业务数据:游客的行为、交易、交互以及自媒体等内容数据: 景区摄像头、闸机等物联网设备数据:旅游宏观经济、旅游气象环境、交通等其他数据.
3.2
游客个人敏感信息touristspersonal sensitiveinformation
极易导致游客个人名誉、身心健康受到损害或歧视性待遇的个人信息,一且泄露、非法提供或滥用可能危害人身和财产安全.
注:包括但不限于身份证件号码、个人生物识别信息、银行账户、消费记录、通讯记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、14岁以下(含)儿童的个人信息等.
旅游大数据拥有者tourismbigdata owncr
拥有、控制或管理旅游大数据的组织或个人.
注:通常为各类旅游大数据相关平台或应用系统的使用单位,以及旅游在线预订平台等旅游服务企业.
