用户个人电子信息保护技术要求和管理要求.docxVIP

用户个人电子信息保护技术要求和管理要求.docx

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
用户个人电子信息保护技术要求和管理要求 PAGE 1 目录 TOC \o 1-3 \h \z \u 1. 概述 1 1.1. 范围 1 1.2. 安全防护内容 1 2. 安全防护要求 2 2.1. 收集环节 2 2.1.1. 管理要求 2 2.1.2. 技术要求 3 2.2. 存储环节 3 2.2.1. 管理要求 3 2.2.2. 技术要求 3 2.3. 操作环节 4 2.3.1. 管理要求 4 2.3.2. 技术要求 5 2.4. 转移环节 7 2.4.1. 管理要求 7 2.4.2. 技术要求 8 2.5. 删除环节 8 2.5.1. 管理要求 8 2.5.2. 技术要求 8 概述 范围 用户个人电子信息是指信息服务提供者在提供服务的过程中以电子形式存储和使用的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点、通信内容等信息。 用户个人电子信息按照内容可以分为身份信息、鉴权信息、日志信息和内容信息,具体如下: ◆身份信息:指能够单独或相互结合识别特定用户身份的信息,如用户基本资料、通讯录信息和虚拟身份信息等。个人用户基本资料包括个人姓名、出生日期、个人有效证件类别和号码、职业、单位、居住地址、家庭成员信息和通信联系方式等;单位用户基本资料包括单位名称、单位有效证件类别和号码、办公或注册地址、通信联系方式、单位负责人和联系人基本信息等。通信录信息包括存储于用户终端设备或同步到服务器上的联系人列表、电话号码薄等。虚拟身份信息包括用户昵称、级别和积分等。 ◆鉴权信息:指用于鉴定用户身份是否合法的信息,如用户登录各种业务系统的账号和密码、服务密码等。 ◆日志信息:指用户使用业务过程中产生的信息,如用户消费信息、服务订购关系、终端信息、访问信息(如IP地址)、位置信息、使用服务的时间及使用相关业务的记录(如通话详单、网页购物记录、有哪些信誉好的足球投注网站内容等)。 ◆内容信息:指用户使用业务过程中所传递的信息内容,如短信内容记录、移动上网内容及记录、应用平台上交互的信息内容等。 安全防护内容 用户个人电子信息的生命周期可分为收集、存储、操作、转移、删除五个环节。对用户个人电子信息的安全防护要求贯穿于五个环节中; ◆ 收集环节:指对用户个人电子信息进行获取并记录的过程。 ◆ 存储环节:指用户个人电子信息在通信网络单元中存储的过程。 ◆ 操作环节:指用户个人电子信息收集者操作使用信息的过程。 ◆ 转移环节:指用户个人电子信息从收集者向第三者的流转过程,包括向公众或特定对象公开、合伙伙伴间信息共享、委托加工等情形。 ◆ 删除环节:指使用户个人电子信息在信息系统中不再可用的过程。 安全防护要求 收集环节 管理要求 收集用户个人电子信息应当有正当、明确的目的。 收集用户个人电子信息时,应满足以下条件之一:; 1)法律法规明确授权或经用户同意; 2)与用户有合法的合同关系; 3)用户自行公开或已合法公开的信息。 收集用户个人电子信息前应采用用户能够知悉的方式,至少向用户明确告知如下事项: 1)收集用户个人电子信息的目的、方式、类别和留存时限; 2)用户个人电子信息的使用范围,包括披露或向其他组织和机构提供用户个人电子信息范围; 3)用户个人电子信息的保护措施; 4)提供用户个人电子信息后可能存在的风险; 5)不提供用户个人电子信息可能出现的后果; 6)用户个人电子信息管理者的名称、地址、联系方式等信息; 7)用户的投诉渠道。 d)应只收集能够达到已告知目的的最少信息,不得收集与其所告知的收集目的无直接关系的用户个人电子信息。 应采用已告知的手段和方式直接向用户收集用户个人电子信息,不采取隐蔽手段或以间接方式收集用户个人电子信息。 技术要求 a)通过在线方式进行用户身份信息收集时,应使用加密传输以保障用户在线提交信息的安全性。 b)应对用户设置访问控制,每个用户只能访问自己所上传的用户信息。 c)用户鉴权信息应有位数要求,并有复杂度要求(使用大写字母、小写字母、数字、标点及特殊字符四种字符中至少三种的组合,且与用户名无相关性)。 d)应对收集用户个人电子信息的操作进行日志记录,并对日志记录中的身份信息和鉴权信息进行模糊化处理。 e)身份信息、鉴权信息在用户端显示时应进行模糊化处理,如:用户注册面页身份证号码显示、密码找回页面手机号码显示、密码找回页面邮箱显示、用户输入密码显示等。 存储环节 管理要求 a)对于存储用户个人电子信息的存储介质(如磁阵、硬盘和磁带等)的维护、更换、升级和销毁等操作和管理流程,应制定严格的登记和审批制度并落实。 b)应采取有效的管理手段加

文档评论(0)

请走人行道 + 关注
实名认证
文档贡献者

PMP证持证人

行业文档分享

领域认证该用户于2023年02月22日上传了PMP证

1亿VIP精品文档

相关文档