YD/T 3327-2018 电信和互联网服务用户个人信息保护技术要求即时通信服务.pdf

  • YD/T 3327-2018  电信和互联网服务用户个人信息保护技术要求即时通信服务.pdf为pdf格式
  • 文件大小:9.5 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2021-03-21
  • 发 布 人: 13648167612
  • 文档部分内容预览:
  • 本标准中订购服务是指即时 用户支付费用才能使用功能的服 肉服务范围

    6.5消息即时传送服务

    本标准中消息即时传送服务是指即时通信服务提供者为用户个人提供的向其他用户或群组发 消息的服务。

    基坑标准规范范本6.5.2消息即时传送服务用户个人信息保护内容

    即时传送服务用户个人信

    即时通信服务消息即时传送服务涉及用户个人信息包括(具体以即时通信服务提供者实际收集的为 准)以下几点。 服务内容信息:如用户即时发送的文字信息、语音信息、图片、视频、名片、实时位置等。 ·联系人信息:如通讯录、好友列表、群组列表等用户资料数据。 用户私有资料数据:如用户终端、SD卡等存储的用户文字、多媒体等资料数据信息。 位置信息:如用户所在的地区代码、小区代码等,

    的、可供用户进行查询、接收、浏览信息等相关操作的服务。

    6.6.2公众账号服务用户个人信息保护内容

    7.1即时通信服务用户个人信息保护概述

    即时通信服务提供者应按照本标准规定的1一5级的用户个人信息保护技术要求对其提供服务过程 中涉及的用户个人信息的收集、使用进行规范化管理。 同等级别的即时通信服务应当遵循同等程度的用户个人信息保护技术要求

    7.2第5级即时通信用户个人信息保护要求

    7.2.1用户注册、登录服务用户个人信息保护享

    用户注册、登录服务用户个人信息保护要求包括以下儿点。 a)用户基本资料、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施: ? 宜对个人信息的使用进行监控及预警。 b)普通服务身份标识和鉴权信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施: 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施。 用户个人在接受用户注册服务时,应当提交与本人直接相关的用户个人信息,禁止使用他人个人信 接受用户注册服务,禁止以约高价出售、出租或者用其他方式转让该注册账户以获取不正当利益而接

    7.2.2浏览检索服务用户个人信息保护要求

    浏览检索服务用户个人信息保护要求包括以下几点。 a) 位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施; 宜对个人信息的使用进行监控及预警。 b 普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施。

    7.2.3订购服务用户个人信息保护要求

    订购服务用户个人信息保护要求包括以下几点。 a)交易类身份和鉴权信息的保护要求: ? 收集和便用应征得用户明示同意,传输和存储应采取必要的加密措施: ? 应定义必要的个人信息各生命周期的(包括信息收集、生成、存储、使用、传输、销毁等 各个环节)安全管理规范: ? 应采取严格的访问控制措施; ? 使用第三方支付交易过程中,除经用户明确同意外,即时通信服务提供者不得记录用户交 易类鉴权信息,不得向第三方泄露与用户特定交易无关的用户个人信息; 宜对个人信息的使用进行监控及预警。 b) 用户基本资料、位置信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ? 应采取必要的访问控制措施: ? 宜对个人信息的使用进行监控及预警。 C) 普通用户身份标识和鉴权信息、服务内容信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施。 d)消费信息和账单的保护要求:

    使用时应征得用户同意; 应采取必要的访问控制措施。

    7.2.4消息即时传送服务用户个人信息保护要习

    消息即时传送服务用户个人信息保护要求包括以下几点。 a)联系人信息、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、便用、传输、销毁等各个环 节); 应采取必要的访问控制措施; 宜对个人信息的使用进行监控及预警。 b 服务内容信息、用户私有资料数据的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施

    7.2.5公众账号服务用户个人信息保护要求

    公众账号服务用户个人信息保护要求包括以下几点。 a)交易类身份和鉴权信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、生成、存储、便用、传输、销毁等 各个环节); ? 应采取严格的访问控制措施; 使用第三方支付交易过程中,除经用户明确同意外,即时通信服务提供者不得记录用户交 易类鉴权信息,不得向第三方泄露与用户特定交易无关的用户个人信息; ·宜对个人信息的使用进行监控及预警。 b)用户基本资料、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施; ·宜对个人信息的使用进行监控及预警。 C 普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志、设备信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。

    7.3第4级即时通信用户个人信息保护要求

    7.3.1用户注册、登录服务用户个人信息保护要求

    用户注册、登录服务用户个人信息保护要求包括以下点。 a)用户基本资料、位置信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ·应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施 ·宜对个人信息的使用进行监控及预警。 b)普通服务身份标识和鉴权信息、设备信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ·应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。 c 用户个人在接受用户注册服务时,应当提交与本人直接相关的用户个人信息,禁止使用他人个 人信息接受用户注册服务,禁止以约高价出售、出租或者用其他方式转让该注册账户以获取不 正当利益而接受用户注册服务

    7.3.2浏览检索服务用户个人信息保护要求

    浏览检索服务用户个人信息保护要求包据以下几点。 a)位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; 应采取必要的访问控制措施: 宜对个人信息的使用进行监控及预警。 b 普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节);

    订购服务用户个人信息住

    订购服务用户个人信息保护要求包括以下几点。 a)用户基本资料、位置信息的保护要求:

    应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ? 应采取必要的访问控制措施 ·宜对个人信息的使用进行监控及预警。 b)普通用户身份标识和鉴权信息、服务内容信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。 c) 消费信息和账单的保护要求: ? 使用时应征得用户同意; 应采取必要的访问控制措施。

    7.3.4消息即时传送服务用户个人信息保护要求

    消息即时传送服务用户个人信息保护要求包括以下几点。 a)联系人信息、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施: 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施; 宜对个人信息的使用进行监控及预警。 b) 服务内容信息、用户私有资料数据的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; 应采取必要的访问控制措施。

    7.3.5公众账号服务用户个人信息保护要求

    公众账号服务用户个人信息保护要求包括以下几点。 a) 用户基本资料、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各 节; ·应采取必要的访问控制措施; ?宜对个人信息的使用进行监控及预警。 b)普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施:

    应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施

    7.4第3级即时通信用户个人信息保护要求

    7.4.1用户注册、登录服务用户个人信息保护要求

    用户注册、登录服务用户个人信息保护要求包括以下几点。 a)普通服务身份标识和鉴权信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。 b) 用户个人在接受用户注册服务时,应当提交与本人直接相关的用户个人信息,禁止使用他人个 人信息接受用户注册服务,禁止以约高价出售、出租或者用其他方式转让该注册账户以获取不 正当利益而接受用户注册服务。

    7.4.2浏览检索服务用户个人信息保护要求

    浏览检索服务用户个人信息保护要求是指普通用户身份标识和鉴权信息、服务内容信息、服务记录 和日志的保护要求电力标准规范范本,包括以下几点: ·收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环节); 应采取必要的访问控制措施。

    7.4.3订购服务用户个人信息保护要求

    订购服务用户个人信息保护要求包括以下几点。 a)普通用户身份标识和鉴权信息、服务内容信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ·应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施。 b)消费信息和账单的保护要求: 使用时应征得用户同意; 应采取必要的访问控制措施。

    7.4.4消息即时传送服务用户个人信息保护要求

    消息即时传送服务用户个人信息保护要求是指服务内容信息、用户私有资料数据的保护要求, 下几点: ■收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施:

    应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环节); ■应采取必要的访问控制措施

    7.4.5公众账号服务用户个人信息保护要求

    公众账号服务用户个人信息保护要求是指普通用户身份标识和鉴权信息、服务内容信息、服务记录 和日志、设备信息的保护要求食品添加剂标准,包括以下几点: ■收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ■应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环节); ■应采取必要的访问控制措施。 7.5第2级即时通信用户个人信息保护要求 不做要求。 7.6第1级即时通信用户个人信息保护要求 不做要求。

    和日志、设备信息的保护要求,包括以下几点 ■收集和使用应征得用户明示同意,传 ■应定义必要的个人信息安全管理规范 ■应采取必要的访问控制措施。 7.5第2级即时通信用户个人信息保护要求 不做要求。 7.6第1级即时通信用户个人信息保护要求 不做要求。

    ....
  • 通信标准
  • 相关专题: 互联网  

相关下载

常用软件