网络数据处理安全规范

ICS 35.040 L 80 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术网络数据处理安全规范 Information security technology－Cyber-data process security specification （征求意见稿）本稿完成时间：2020 年 8 月 27 日在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX-XX-XX 发布国家市场监督管理总局国家标准化管理委员会 XXXX-XX-XX 实施发布 GB/T XXXXX—XXXX I GB/T XXXXX—XXXX 目次前言............................................................................................................................................................... IV 信息安全技术网络数据处理安全规范............................................................................................................... 5 1 范围..................................................................................................................................................................... 5 2 规范性引用文件................................................................................................................................................. 5 3 术语和定义......................................................................................................................................................... 5 4 数据处理总体要求............................................................................................................................................. 6 4.1 4.2 4.3 4.4 数据识别......................................................................................................................................................... 6 分级分类......................................................................................................................................................... 6 风险防控......................................................................................................................................................... 7 审计追溯......................................................................................................................................................... 7 5 数据处理............................................................................................................................................................. 7 5.1 收集................................................................................................................................................................. 7 5.2 传输和存储..................................................................................................................................................... 7 5.3 加工................................................................................................................................................................. 7 5.4 公开................................................................................................................................................................. 7 5.5 定向推送及信息合成..................................................................................................................................... 8 5.6 个人信息查阅、更正、删除及用户账号注销.............................................................................................8 5.7 私人信息和可转发信息的处理方式............................................................................................................. 8 5.8 投诉、举报受理处置..................................................................................................................................... 8 5.9 访问控制与审计............................................................................................................................................. 8 5.10 向他人提供................................................................................................................................................... 8 5.11 数据删除和匿名化处理............................................................................................................................... 9 5.12 数据出境....................................................................................................................................................... 9 5.13 第三方应用................................................................................................................................................... 9 6 安全管理............................................................................................................................................................. 9 6.1 数据安全责任人............................................................................................................................................. 9 6.2 人力资源保障与考核............................................................................................