ICS33.030 CCSM42 中华人民共和国国家标准 GB/T43506—2023 电信和互联网服务 用户个人信息保护 技术要求 Telecomandinternetservice—Userpersonalinformationprotectionrequirements 2023-12-28发布 2024-04-01实施 国家市场监督管理总局 国家标准化管理委员会发布 目 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 用户个人信息保护范围 1 ………………………………………………………………………………… 6 用户个人信息分类 2 ……………………………………………………………………………………… 6.1 分类概述 2 …………………………………………………………………………………………… 6.2 用户身份和鉴权信息 2 ……………………………………………………………………………… 6.3 用户数据和服务内容信息 2 ………………………………………………………………………… 6.4 用户服务相关信息 3 ………………………………………………………………………………… 7 用户个人信息保护分级及保护要求 3 …………………………………………………………………… 7.1 分级概述 3 …………………………………………………………………………………………… 7.2 分级方法 4 …………………………………………………………………………………………… 7.2.1 第5级服务的分级方法 4 ……………………………………………………………………… 7.2.2 第4级服务的分级方法 4 ……………………………………………………………………… 7.2.3 第3级服务的分级方法 4 ……………………………………………………………………… 7.2.4 第2级服务的分级方法 5 ……………………………………………………………………… 7.2.5 第1级服务的分级方法 5 ……………………………………………………………………… 7.3 保护要求 5 …………………………………………………………………………………………… 7.3.1 基本保护要求 5 ………………………………………………………………………………… 7.3.2 第5级服务保护要求 6 ………………………………………………………………………… 7.3.3 第4级服务保护要求 6 ………………………………………………………………………… 7.3.4 第3级服务保护要求 6 ………………………………………………………………………… 7.3.5 第2级服务保护要求 6 ………………………………………………………………………… 7.3.6 第1级服务保护要求 6 ………………………………………………………………………… 参考文献 7 ………………………………………………………………………………………………………GB/T43506—2023 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由工业和信息化部提出。 本文件由全国通信服务标准化技术委员会(SAC/TC543)归口。 本文件起草单位:中国信息通信研究院、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、 阿里巴巴云计算(北京)有限公司、中移互联网有限公司、中国联合网络通信集团有限公司、中国电信集 团有限公司、北京捷兴信源信息技术有限公司、北京卓易讯畅科技有限公司、北京百度网讯科技有限公 司、浙江鹏信信息科技股份有限公司、中发数安科技(北京)有限公司、北京京东叁佰陆拾度电子商务有 限公司、维沃移动通信有限公司、上海寻梦信息技术有限公司。 本文件主要起草人:汤立波、常浩伦、臧磊、李成、于润东、郭文双、李鑫、李宗祥、顾伟、黄晓林、葛雨明、 张雪丽、马峰、黎伟健、胡莉琼、高枫、王兰芳、杨澄宇、刘淼、张屹、周群、陈学宝、贾科、张航、朱政、陈鑫、 张亚男。 ⅠGB/T43506—2023