《GBT 42012-2022信息安全技术 即时通信服务数据安全要求》必威体育精装版解读.pptx

《GB/T42012-2022信息安全技术即时通信服务数据安全要求》必威体育精装版解读;目录;目录;目录;目录;目录;目录;PART;即时通信服务普及;为即时通信服务提供明确的数据安全要求和指导，规范行业行为，提高整体安全水平。;PART;;端到端加密;保障用户权益;PART;即时通信服务;;PART;;;;PART;;实时性;PART;;指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于姓名、出生日期、身份证件号码等。;PART;;在标准制定中;PART;明确标准适用于即时通信服务的数据收集、存储、使用和转移等环节。;逻辑清晰;;PART;实时通讯;即时通信服务的数据类型;即时通信服务的数据安全要求;PART;包括用户姓名、账号、密码等身份信息。;服务商收集的用户反馈及投诉信息;;;PART;;应采取加密措施存储用户数据和通信内容，确保数据必威体育官网网址性。;合法合规;;PART;;;PART;;为用户分配最小必要权限，避免权限过大导致安全隐患。;PART;确保告知同意的收集、使用和处理符合法律法规的要求。;包括数据收集、使用、存储、传输、披露、销毁等方面的信息，以及数据处理的目的、方式和范围等。;;PART;数据存储完整性;对即时通信服务中的敏感数据进行识别，如用户身份信息、聊天记录等。;数据备份策略;PART;数据加密技术的类型;;密钥管理;PART;根据数据重要程度和业务连续性要求，制定合理的备份频率，如每日、每周或每月备份。;恢复验证;备份与恢复安全措施;PART;传输加密;;;PART;确保信息在传输过程中不被窃听或篡改，只有发送者和接收者能解密信息。;;采用SSL/TLS等安全通信协议，确保数据在传输过程中的机密性和完整性。;定期数据备份;PART;;;;;PART;匿名化处理;即时通信服务提供者应对用户数据进行加密存储，确保数据在传输和存储过程中不被非法获取。;数据使用阶段的隐私保护措施;PART;数据收集的安全要求;对敏感数据进行加密处理，确保数据传输和存储的安全性。;;;PART;即时通信服务商应确保展示的数据内容合法、合规，不包含敏感信息和违法信息。;安全审计;数据展示的安全技术;PART;;;;PART;;;;明确公开数据的内容、方式和范围，确保公开透明。;PART;;外部监管;;PART;;协议签订;国家网信???门和有关主管部门负责跨境数据流动的监管工作。;;PART;只收集实现业务所必需的最少信息，避免过度收集。;知情权;PART;;;PART;个人信息删除;;服务提供者应明确个人信息和组织信息的删除流程，并向用户提供清晰的指引。;PART;;自动化方式;停止使用或处理;PART;未成年人保护要求;青少年模式;;PART;;;安全管理;明确责任;PART;应对聊天室中的信息采取加密措施，保障用户通信安全。;应采取加密措施对文件进行传输，防止文件被非法获取或篡改。;;PART;;访问控制;数据最小化;;PART;确保数据安全;数据收集、使用与处理;;跨境数据传输;PART;确保消息在传输过程中不被第三方截获和篡改，只有发送方和接收方能够解密。;根据数据的重要性和敏感程度，对数据进行分类分级管理。;匿名化处理;PART;;数据保护措施;PART;深入研究穿山甲的生物学特性、生态习性和繁殖机制，为制定保护策略提供科学依据。;根据穿山甲保护现状，制定和完善相关法律法规，加大保护力度。;积极参与国际穿山甲保护交流活动，分享保护经验和研究成果。;宣传教育;PART;;遵循用户授权;存储期限;PART;即时通信服务提供者应对其提供的服务数据安全负责，明确各部门、岗位的职责和分工。;数据加密;监督检查与法律责任;PART;明确数据收集目的;;在数据使用过程中，应遵循最小权限原则，只赋予相关人员最低限度的数据访问权限。;明确共享目的和范围;PART;只收集业务功能所必需的最少数据，避免过度收集。;;;在数据共享前，应签订数据共享协议，明确共享数据的范围、目的和使用方式。;PART;;消息完整性验证;;数据存储安全;PART;采用端到端加密，确保只有发送方和接收方能够解密消息内容。;;访问控制;安全审计;PART;;;;;PART;;;文件传输功能安全管理制度;PART;数据加密存储;用户登录数据保护要求;PART;;合法、合规、合理;销毁记录;PART;采用更加先进的加密算法，提高数据传输和存储的安全性。;数据保护法律;;THANKS