T_ISC 0031-2023 个人数据云存储应用技术要求和测试方法.docxVIP

ICS33.240.01L70

团体标准

T/ISC0031—2023

个人数据云存储应用技术要求和测试方法

TechnicalRequirementsandEvaluationMethodsofPersonalDataCloudStorageApplication

（发布稿）

2023-06-12发布2023-07-12实施

中国互联网协会发布

I

T/ISC0031—2023

目次

前言 I

引言 II

1范围 3

2规范性引用文件 3

3术语和定义 3

4个人数据云存储应用技术要求 4

4.1个人信息保护要求 4

4.2用户权益保障要求 4

4.3安全保障要求 4

5测试评价方法 5

5.1个人信息保护要求测试评价方法 6

5.2用户权益保障要求测试评价方法 6

5.3安全保障要求测试评价方法 6

附录A（规范性附录/资料性附录） 9

I

T/ISC0031—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国互联网协会归口。

本文件主要起草单位：中国信息通信研究院、泰尔认证中心有限公司、OPPO广东移动通信有限公司、郑州信大捷安信息技术股份有限公司、北京小米移动软件有限公司、北京滴普科技有限公司、维沃移动通信有限公司。

本文件主要起草人：杨萌科、刘陶、宁华、王宇晓、钱康、薛刚、李腾、刘献伦、贾科、刘为华、徐曼、郭英男、王莲、张鹏。

II

T/ISC0031—2023

引言

随着5G信息时代的到来，个人信息呈爆炸式增长，面对海量数据存储的需求，云存储应用得以迅速发展，并成为未来存储发展的一种趋势。另一方面，《数据安全法》和《个人信息保护法》的颁布实施，使有关云存储应用的个人信息问题受到了广泛关注。亟需一套针对个人数据云存储应用技术要求且行业统一遵循的规范。

3

T/ISC0031—2023

个人数据云存储应用技术要求和测试方法

1范围

本文件规定了个人数据云存储应用的技术要求，包括存储技术处理能力要求、用户体验保障要求和安全保障要求等，并描述了相应的测试评价方法。

本文件适用于规范个人数据云存储应用的技术要求及相关测试评价方法，指导云存储应用对个人信息的安全防护。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T35273-2020信息安全技术个人信息安全规范GB/T41479-2022网络数据处理安全要求

GB/T39680-2020信息安全技术服务器安全技术要求和测评准则

GB/T29765-2021信息安全技术数据备份与恢复产品技术要求与测试评价方法

3术语和定义

下列术语和定义适用于本文件。3.1

数据data

任何以电子或者其他方式对信息的记录。［来源：GB/T41479-2022，3.1］

3.2

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

［来源：GB/T35273-2020，3.1］

3.3

个人敏感信息personalsensitiveinformation

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

［来源：GB/T35273-2020，3.2］

3.4

云存储cloudstorage

4

T/ISC0031—2023

通过集群应用、网络技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备，通过应用软件集合起来协同工作，形成云存储资源池，共同对外提供数据存储和业务访问功能的一种存储使用方式。

3.5

个人网盘服务业务运营者personalonlinediskservicebusinessoperator

运用特定的计算机程序向自然人消费者提供的数据存储、备份、传输及其他信息服务业务的系列服务和产品的业务运营者。

4个人数据云存储应用技术要求

4.1个人信