GB/T 41479-2022 (Англоязычная версия) Технология информационной безопасности. Требования безопасности обработки сетевых данных. - Стандарты и спецификации PDF

GB/T 41479-2022
Технология информационной безопасности. Требования безопасности обработки сетевых данных. (Англоязычная версия)

Стандартный №
GB/T 41479-2022
язык
Китайский, Доступно на английском
Дата публикации
2022
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 41479-2022
 
сфера применения

Структура системы управления безопасностью данных

Параметры управления Защита личной информации Важный контроль данных Общие требования безопасности
Основные контрольные точки Принцип явного согласия/Управление файлами cookie Проверка экспорта данных/Уничтожение носителей Утверждение операций с высоким уровнем риска/Безопасность интерфейса

Ключевые требования к техническому контролю

Полноценная защита персональных Информация

На основе стандартов class=instrument>Оборудование для сбора биометрической информации должно соответствовать требованиям GB/T35273. Для обработки биометрической информации несовершеннолетних в возрасте до 14 лет необходимо использовать двухфакторный механизм аутентификации для хранения...

Механизм защиты прав пользователей

  • Срок ответа на отмену учетной записи ≤ 7 рабочих дней
  • Миграция данных поддерживает стандартный формат NAT
  • Enterprise Weibo должен иметь трассировку журнала цветного экрана

Управление ключевыми бизнес-сценариями

Специальные правила для чрезвычайных ситуаций общественной безопасности

Основываясь на опыте профилактики COVID-19, Приложение A предусматривает, что в рамках реагирования на чрезвычайные ситуации уровня I и II: пороговое значение срока хранения данных о местоположении ограничено 30-дневным периодом ретроспективного обзора...

Аварийная фаза Область сбора данных Период хранения Ограничение использования
Период реагирования Местоположение/контактная информация Окончание инцидента + 60 дней Запрет коммерческого маркетинга

Рекомендации по пути внедрения соответствия

  1. Проведение обследования и регистрации ресурсов данных
  2. Создание динамической иерархической модели классификации
  3. Развертывание доверенной вычислительной среды
  4. Регулярная проверка разрешений RBAC

GB/T 41479-2022 Ссылочный документ

  • GB/T 25069 Методы информационной безопасности. Терминология.
  • GB/T 35273-2020 Технология информационной безопасности. Спецификация безопасности личной информации.

GB/T 41479-2022 История

  • 2022 GB/T 41479-2022 Технология информационной безопасности. Требования безопасности обработки сетевых данных.
Технология информационной безопасности. Требования безопасности обработки сетевых данных.

Специальные темы по стандартам и нормам

безопасность утилизации ложная информация Технические требования безопасности при обработке автомобильных данных

стандарты и спецификации

GB 40050-2021 Общие требования безопасности критически важных сетевых устройств


© 2025. Все права защищены.