TTAF 238.5—2024 未成年人个人信息网络保护要求 第5部分：应急响应保障.docx

ICS33.030CCSM21

团体标准

T/TAF238.5—2024

未成年人个人信息网络保护要求第5部分：应急响应保障

Requirementsfornetworkprotectionofpersonalinformationofminors—Part5：Incidentresponseassurance

2024-09-02发布2024-09-02实施

电信终端产业协会发布

I

T/TAF238.5—2024

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5应急响应保障阶段概述 2

6规划和准备 2

7发现和报告 3

8评估和决策 3

9响应 4

10经验总结 4

参考文献 6

II

T/TAF238.5—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是T/TAF238《未成年人个人信息网络保护要求》的第5部分。T/TAF238《未成年人个人信息网络保护要求》已发布了以下部分：

——第1部分：身份核验；——第5部分：应急响应。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、珠海市魅族科技有限公司、北京快手科技有限公司、OPPO广东移动通信有限公司、广东小天才科技有限公司、华为终端有限公司、中兴通讯股份有限公司、百度在线网络技术（北京）有限公司、北京微梦创科网络技术有限公司、联想（北京）有限公司、北京卡路里科技有限公司、郑州信大捷安信息技术股份有限公司、广州视源电子科技股份有限公司。

本文件主要起草人：傅山、朱玲凤、冯金金、王嘉义、落红卫、谷晨、付艳艳、李腾、佘豪情、潘洁、潘万鹏、郭建领、任资政、刘俊、曹昉赫、刘献伦、肖洋。

III

T/TAF238.5—2024

引言

本文件是《未成年人个人信息网络保护要求》的第5部分，聚焦于针对未成年人个人信息发生

本文件是《未成年人个人信息网络保护要求》的第5部分，聚焦于针对未成年人个人信息发生泄露、篡改、丢失，或者未成年人私密信息可能被不当发布、通过私密信息发现未成年人可能受到侵害时应当采取的应急响应保障措施。

因未成年人的身心尚未成熟，未成年人的个人信息或者私密信息发生泄露、篡改、丢失等，可能会造成更严重的影响和后果，因此本文件会提出应急响应保障的具体要求，以及时控制相应的影响，减少

对未成年人的伤害。

T/TAF《未成年人个人信息网络保护要求》系列标准旨在落实法律法规要求，指导行业建立健全管理制度和技术保障措施，保障未成年人在网络空间的合法权利，拟由六部分组成。

——第1部分：身份核验。目的在于规范未成年人个人信息网络保护中身份核验的要求，主要包括基本原则、未成年人身份核验要求、身份核验流程、失败的处置措施。

——第2部分：最小必要。目的在于规范网络产品和服务提供者处理未成年人网络活动时的原则要求、必要个人信息范围、监护人拒绝同意下的服务提供方式。

——第3部分：个人权利响应。目的在于规范个人信息处理者响应用户个人权利的要求，包括用户的查阅权、复制权、更正权、删除权等法律法规所要求的用户的合法权利。

——第4部分：合规审计。目的在于规范未成年人个人信息网络保护合规审计规范，主要包括审计目标、审计原则、审计范围、审计管理、审计内容、审计工具功能和审计评估

——第5部分：应急响应保障。目的在于规范未成年人个人信息泄露、篡改、丢失，或涉及私密信息的安全事件时应当采取的应急响应保障机制

——第6部分：分发平台。目的在于规范移动互联网应用程序分发服务平台在未成年人个人信息网络保护方面应满足的审核要求、展示要求、下载要求、管理要求和功能保障要求。

1

T/TAF238.5—2024

未成年人个人信息网络保护要求第5部分：应急响应保障

1范围

本文件是《未成年人个人信息网络保护要求》的第5部分，规定了在未成年人个人信息泄露、篡改、丢失，或涉及私密信息的安全事件时应当采取的应急响应保障机制。

本文件适用于网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者涉及未成年

人个人信息保护，监测未成年人个人信息泄露、篡改、丢失或