信息安全技术 电信领域数据安全指南 GBT 42447-2023.pdf

GB/T42447-2023信息安全技术电信领域数据安全指南1范围本文件给出了开展电信领城数据处理活动的安全原则、通用安全措施，及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。本文件适用于指导电信数据处理者开展数据安全保护工作，也适用于指导第三方机构开展电信数据安全评估工作，2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T41479一2022信息安全技术网络数据处理安全要求3术语和定义GB/T41479一2022界定的以及下列术语和定义适用于本文件，3.1电信领域数据telecom data在电信领域业务经营活动中产生和收集的数据。注1：如用户身份信息、通话数据、位置数据、信令数据、基站建设及运维数据和网络优化数据等。注2：在不引起混淆的情况下，本文件中的“电信领域数据”简称“电信数据”。3.2电信数据处理者telecom data processor取得电信业务经营许可证，且在电信数据处理活动中自主决定处理目的、处理方式的电信业务经营者。注：电信数据处理者包括基础电信业务经营者和互联网数据中心、互联网接人服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者。3.3数据接收方data receiver数据处理中接收数据的组织或个人，来源：GB/T41479一2022，定义3.114缩胳语下列缩略语适用于本文件。IP:互联网协议(internet protocol)