ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T41479—2022 信息安全技术网络数据处理安全要求 Information security technology-Network data processing security requirements 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41479-2022 目 次 前言 1范围…… 1 2规范性引用文件…………………… ……………………1 3术语与定义 1 4数据处理安全总体要求……… 2 4.1数据识别………… 2 4.2分类分级…… 4.3风险防控………… 3 4.4审计追溯 ……….3 5数据处理安全技术要求 3 5.1通则 ……… ………3 5.2收集 …………………3 5.3存储 4 5.4使用 4 5.5加工 ………………………………4 5.6传输…… 4 5.7提供 ……5 5.8公开 5.9私人信息和可转发信息的处理方式……… ……5 5.10个人信息查阅、更正、删除及用户账号注销……………………5 5.11、举报受理处置 …………5 5.12访问控制与审计……… ………6 5.13数据删除和匿名化处理………………………………………6 6数据处理安全管理要求…… …………6 6.1数据安全责任人 …6 6.2人力资源保障与考核…………… ………………………6 6.3事件应急处置 ………………………6 附录A(规范性)突发公共卫生事件个人信息保护要求……8 参考文献 10 GB/T41479—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国网络安全审查技术与认证中心、中国电子技术标准化研究院、清华大学、国家 信息中心、国家计算机网络应急技术处理协调中心、公安部第三研究所、中国信息通信研究院、陕西省网 络与信息安全测评中心、中电长城网际系统应用有限公司. 本文件主要起草人:魏吴、吴晓龙、程瑜琦、上官晓丽、胡影、刘贤刚、闵京华、金涛、王佳慧、郑礼雄、 任卫红、陈湉、徐羽佳、张宇光、张剑、魏立茹、陈世翔、樊华、杨向东. I ...
GB/T 41479-2022 信息安全技术 网络数据处理安全要求.pdf
