国家标准计划《信息安全技术 即时通信服务数据安全指南》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 深圳市腾讯计算机系统有限公司 、中国电子技术标准化研究院 、国家计算机网络应急技术处理协调中心等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
围绕数据安全,全国信息安全技术标准化委员会近几年已经陆续颁布了GB/T 35273—2020《信息安全技术 个人信息安全规范》、GB/T37988—2019《信息安全技术数据安全能力程度成熟度模型》、GB/T 37973-2019《信息安全技术大数据安全管理指南》等数据安全标准。
配合数据安全重点标准和《数据安全管理办法》等国家相关法律法规的落地实施,信安标委已经在健康医疗、电信、网约车等领域推动了个人信息或数据安全标准的制定,还没有即时通信服务相关应用数据安全标准,急需相关标准为一系列数据安全国家标准落地提供配套,也填补国际空白。
本标准给出即时通讯服务的数据安全管理工作具体指南,包括即时通信服务可以收集、使用、交易、出境的数据种类、范围、方式、条件等,以及数据安全保护要求。本标准适用于即时通信服务的数据安全管理相关工作,也适用于政府主管部门、第三方评估机构等组织开展即时通信服务的数据安全监督管理、评估等工作。 本标准主要解决三方面的问题: 1)梳理即时通信服务的业务,界定即时通信服务数据安全的范围; 2)衔接数据安全国家标准,给出即时通信服务数据安全保护要求; 3)根据即时通信服务数据安全管理的最佳实践,给出服务具体可执行的安全工作指南。