标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
YD/T 3327-2018 电信和互联网服务用户个人信息保护技术要求即时通信服务.pdf本标准中订购服务是指即时 用户支付费用才能使用功能的服 肉服务范围
6.5消息即时传送服务
GB 28303-2012 食品添加剂 辛烯基琥珀酸淀粉钠本标准中消息即时传送服务是指即时通信服务提供者为用户个人提供的向其他用户或群组发 消息的服务。
6.5.2消息即时传送服务用户个人信息保护内容
即时传送服务用户个人信
即时通信服务消息即时传送服务涉及用户个人信息包括(具体以即时通信服务提供者实际收集的为 准)以下几点。 服务内容信息:如用户即时发送的文字信息、语音信息、图片、视频、名片、实时位置等。 ·联系人信息:如通讯录、好友列表、群组列表等用户资料数据。 用户私有资料数据:如用户终端、SD卡等存储的用户文字、多媒体等资料数据信息。 位置信息:如用户所在的地区代码、小区代码等,
的、可供用户进行查询、接收、浏览信息等相关操作的服务。
6.6.2公众账号服务用户个人信息保护内容
7.1即时通信服务用户个人信息保护概述
即时通信服务提供者应按照本标准规定的1一5级的用户个人信息保护技术要求对其提供服务过程 中涉及的用户个人信息的收集、使用进行规范化管理。 同等级别的即时通信服务应当遵循同等程度的用户个人信息保护技术要求
7.2第5级即时通信用户个人信息保护要求
7.2.1用户注册、登录服务用户个人信息保护享
用户注册、登录服务用户个人信息保护要求包括以下儿点。 a)用户基本资料、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施: ? 宜对个人信息的使用进行监控及预警。 b)普通服务身份标识和鉴权信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施: 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施。 用户个人在接受用户注册服务时,应当提交与本人直接相关的用户个人信息,禁止使用他人个人信 接受用户注册服务,禁止以约高价出售、出租或者用其他方式转让该注册账户以获取不正当利益而接
7.2.2浏览检索服务用户个人信息保护要求
浏览检索服务用户个人信息保护要求包括以下几点。 a) 位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施; 宜对个人信息的使用进行监控及预警。 b 普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施。
7.2.3订购服务用户个人信息保护要求
订购服务用户个人信息保护要求包括以下几点。 a)交易类身份和鉴权信息的保护要求: ? 收集和便用应征得用户明示同意,传输和存储应采取必要的加密措施: ? 应定义必要的个人信息各生命周期的(包括信息收集、生成、存储、使用、传输、销毁等 各个环节)安全管理规范: ? 应采取严格的访问控制措施; ? 使用第三方支付交易过程中,除经用户明确同意外,即时通信服务提供者不得记录用户交 易类鉴权信息,不得向第三方泄露与用户特定交易无关的用户个人信息; 宜对个人信息的使用进行监控及预警。 b) 用户基本资料、位置信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ? 应采取必要的访问控制措施: ? 宜对个人信息的使用进行监控及预警。 C) 普通用户身份标识和鉴权信息、服务内容信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施。 d)消费信息和账单的保护要求:
使用时应征得用户同意; 应采取必要的访问控制措施。
7.2.4消息即时传送服务用户个人信息保护要习
消息即时传送服务用户个人信息保护要求包括以下几点。 a)联系人信息、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、便用、传输、销毁等各个环 节); 应采取必要的访问控制措施; 宜对个人信息的使用进行监控及预警。 b 服务内容信息、用户私有资料数据的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施
7.2.5公众账号服务用户个人信息保护要求
公众账号服务用户个人信息保护要求包括以下几点。 a)交易类身份和鉴权信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、生成、存储、便用、传输、销毁等 各个环节); ? 应采取严格的访问控制措施; 使用第三方支付交易过程中,除经用户明确同意外,即时通信服务提供者不得记录用户交 易类鉴权信息,不得向第三方泄露与用户特定交易无关的用户个人信息; ·宜对个人信息的使用进行监控及预警。 b)用户基本资料、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施; ·宜对个人信息的使用进行监控及预警。 C 普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志、设备信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。
7.3第4级即时通信用户个人信息保护要求
7.3.1用户注册、登录服务用户个人信息保护要求
用户注册、登录服务用户个人信息保护要求包括以下点。 a)用户基本资料、位置信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ·应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; ·应采取必要的访问控制措施 ·宜对个人信息的使用进行监控及预警。 b)普通服务身份标识和鉴权信息、设备信息的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ·应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。 c 用户个人在接受用户注册服务时,应当提交与本人直接相关的用户个人信息,禁止使用他人个 人信息接受用户注册服务,禁止以约高价出售、出租或者用其他方式转让该注册账户以获取不 正当利益而接受用户注册服务
7.3.2浏览检索服务用户个人信息保护要求
浏览检索服务用户个人信息保护要求包据以下几点。 a)位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; 应采取必要的访问控制措施: 宜对个人信息的使用进行监控及预警。 b 普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节);
订购服务用户个人信息住
订购服务用户个人信息保护要求包括以下几点。 a)用户基本资料、位置信息的保护要求:
应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ? 应采取必要的访问控制措施 ·宜对个人信息的使用进行监控及预警。 b)普通用户身份标识和鉴权信息、服务内容信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。 c) 消费信息和账单的保护要求: ? 使用时应征得用户同意; 应采取必要的访问控制措施。
7.3.4消息即时传送服务用户个人信息保护要求
消息即时传送服务用户个人信息保护要求包括以下几点。 a)联系人信息、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施: 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施; 宜对个人信息的使用进行监控及预警。 b) 服务内容信息、用户私有资料数据的保护要求: ? 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节; 应采取必要的访问控制措施。
7.3.5公众账号服务用户个人信息保护要求
公众账号服务用户个人信息保护要求包括以下几点。 a) 用户基本资料、位置信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ? 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各 节; ·应采取必要的访问控制措施; ?宜对个人信息的使用进行监控及预警。 b)普通用户身份标识和鉴权信息、服务内容信息、服务记录和日志、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施:
应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施
7.4第3级即时通信用户个人信息保护要求
7.4.1用户注册、登录服务用户个人信息保护要求
用户注册、登录服务用户个人信息保护要求包括以下几点。 a)普通服务身份标识和鉴权信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); ·应采取必要的访问控制措施。 b) 用户个人在接受用户注册服务时,应当提交与本人直接相关的用户个人信息,禁止使用他人个 人信息接受用户注册服务,禁止以约高价出售、出租或者用其他方式转让该注册账户以获取不 正当利益而接受用户注册服务。
7.4.2浏览检索服务用户个人信息保护要求
浏览检索服务用户个人信息保护要求是指普通用户身份标识和鉴权信息、服务内容信息、服务记录 和日志的保护要求,包括以下几点: ·收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; 应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环节); 应采取必要的访问控制措施。
7.4.3订购服务用户个人信息保护要求
订购服务用户个人信息保护要求包括以下几点。 a)普通用户身份标识和鉴权信息、服务内容信息、设备信息的保护要求: 收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ·应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环 节); 应采取必要的访问控制措施。 b)消费信息和账单的保护要求: 使用时应征得用户同意; 应采取必要的访问控制措施。
SC/T 7018.1-2012 水生动物疫病流行病学调查规范 第1部分 鲤春病毒血症 SVC 7.4.4消息即时传送服务用户个人信息保护要求
消息即时传送服务用户个人信息保护要求是指服务内容信息、用户私有资料数据的保护要求, 下几点: ■收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施:
应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环节); ■应采取必要的访问控制措施
TB/T 2860.2-2020 电空转辙机 第2部分:ZK4型转辙机7.4.5公众账号服务用户个人信息保护要求
公众账号服务用户个人信息保护要求是指普通用户身份标识和鉴权信息、服务内容信息、服务记录 和日志、设备信息的保护要求,包括以下几点: ■收集和使用应征得用户明示同意,传输和存储应采取必要的加密措施; ■应定义必要的个人信息安全管理规范(包括信息收集、存储、使用、传输、销毁等各个环节); ■应采取必要的访问控制措施。 7.5第2级即时通信用户个人信息保护要求 不做要求。 7.6第1级即时通信用户个人信息保护要求 不做要求。
和日志、设备信息的保护要求,包括以下几点 ■收集和使用应征得用户明示同意,传 ■应定义必要的个人信息安全管理规范 ■应采取必要的访问控制措施。 7.5第2级即时通信用户个人信息保护要求 不做要求。 7.6第1级即时通信用户个人信息保护要求 不做要求。