DB23/T 3325-2022 平台用户信息保护指南

ICS 35.030
CCS L 09 DB23
黑龙江省地方标准
DB23/T3325—2022
平台用户信息保护指南
Guidelines for platfomm user information protection
2022-08-22发布 2022-09-21实施
黑龙江省市场监督管理局 发布

前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由黑龙江省工业和信息化厅提出并归口。
本文件起草单位：黑龙江省运通科技有限公司。
本文件主要起草人：吕翔宇、王业光、王国辉、许加利、田鑫、李飒。

内容摘抄：

平台用户信息保护指南
1范围
本文件给出了平台用户信息保护的术语和定义、基本原则、管理能力、信息处理过程、相关利益方权益、报务监督、评价与改进相关利益方权益。
本文件适用于指导平台用户信息的保护工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T2887计算机场地通用规范
GB/T9361计算机场地安全要求
GB/T20985.2信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南
GB/T20985.1信息技术安全技术信息安全事件管理第1部分：事件管理原理
6B/T24363信息安全技术信息安全应急向应计划规范
GB/T25069-2010信息安全技术术语
GB/T31167信息安全技术云计算服务安全指南
GB/T31168信息安全技术云计算服务安全能力要求
GB/T31722信息技术安全技术信息安全风险管理
GB/T34942信息安全技术云计算服务安全能力评估方法
GB/T35273信息安全技术个人信息安全规范
GB/T40652信息安全技术恶意软件事件预防和处理指南
3术语和定义
GB/T25069-2010界定的以及下列术语和定义适用于本文件。
3.1
平台platform
苑分运用互联网和移动技术，构建由数据驱动、平台支撑、网络协川同的活动单元，在本质上是市场的具化，是一种虚拟或真实的交易场所。
3.2
用户信息user information
基于平台提供的报务，收集用户喜好、用户细分、用户需求、用户联系方式等基本资料信息，主要分为描述类信息、行为类信息和关联类信息。
3.3
最小元素集合minimum col lection
以明确、合理的目的收集与用户直接相关的信息，并确定对用户权益响最小的要素范围。

4基本原则
4.1总体原则
遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。
4.2目的原则
为实现关联处理日的，以用户信息处理为核心，采取最小元素集合限度的手段。
4.3公开透明原则
明示用户信息的处理目的、方式和范围，强化用户的主体地位，保障用户的知情权和决定权。
4.4质量原则
保证用户信息质量的准确性、完整性、时效性，避免因用户信息不准确、不完整对用户权益造成不利影响。
4.5责任原则
处理者对用户信息处理活动负责，将用户信息安全作为工作重点，并采取必要的保障措施。

(略

内容索引：

目次
前言II
1范围1
2规范性引用文件1
3术语和定义1
4基本原则2
5管理能力3
6信息处理过程4
7相关利益方权益9
8服务监督、评价与改进10
附录A(资料性)安全环境相关标准12
参考文献13

投稿会员：可爱莹