GB/T 41479-2022信息安全技术　网络数据处理安全要求.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT41479 2022 信息安全技术 网络数据处理安全要求 — Informationsecurittechnolo Networkdata rocessin securitreuirements y gy p g y q 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT41479 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语与定义 ……………………………………………………………………………………………… 1 4 数据处理安全总体要求 ………………………………………………………………………………… 2 4.1 数据识别 …………………………………………………………………………………………… 2 4.2 分类分级 …………………………………………………………………………………………… 3 4.3 风险防控 …………………………………………………………………………………………… 3 4.4 审计追溯 …………………………………………………………………………………………… 3 5 数据处理安全技术要求 ………………………………………………………………………………… 3 5.1 通则 ………………………………………………………………………………………………… 3 5.2 收集 ………………………………………………………………………………………………… 3 5.3 存储 ………………………………………………………………………………………………… 4 5.4 使用 ………………………………………………………………………………………………… 4 5.5 加工 ………………………………………………………………………………………………… 4 5.6 传输 ………………………………………………………………………………………………… 4 5.7 提供 ………………………………………………………………………………………………… 5 5.8 公开 ………………………………………………………………………………………………… 5 5.9 私人信息和可转发信息的处理方式 ……………………………………………………………… 5 、 、 ……………………………………………………… 5.10 个人信息查阅 更正 删除及用户账号注销 5 、 ……………………………………………………………………………… 5.11 投诉 举报受理处置 5 5.12 访问控制与审计 …………………………………………………………………………………… 6 5.13 数据删除和匿名化处理 ……………………………………………………………………