首页 > 通信行业标准(YD) > YD/T 2781-2014 电信和互联网服务用户个人信息保护定义及分类
YD/T 2781-2014

基本信息

标准号: YD/T 2781-2014

中文名称:电信和互联网服务用户个人信息保护定义及分类

标准类别:通信行业标准(YD)

标准状态:现行

出版语种:简体中文

下载格式:.zip .pdf

下载大小:1709925

相关标签: 电信 互联网服务 用户 个人信息 保护 定义 分类

标准分类号

关联标准

出版信息

相关单位信息

标准简介

YD/T 2781-2014.Telecom and internet sevice-User personal information protection-Definition and category.
1范围
YD/T 2781规定了电信和互联网服务用户个人信息保护的术语和定义、保护范围、信息内容和分类。
YD/T 2781适用于电信业务经营者和互联网信息服务提供者在提供服务过程中的用户个人信息保护。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/Z 28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南
YD/T 2670-2013基础电信运营企业移动网络客户信息安全管理框架
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
电信和互联网服务用户个人信息 Subscriber Personal Information
电信业务经营者和互联网信息服务提供者在提供服务过程中收集的能够单独或者与其他信息结合识别用户和涉及用户个人隐私的信息。
用户个人信息经处理去除用户身份和个人隐私属性后,不纳入本标准规定的电信和互联网服务用户个人信息范围。例如,群体用户位置轨迹统计信息、业务订阅规模或使用统计信息等。
3.2缩略语
下列缩略语适用于本文件。
IMEI                       International Mobile Equipment Identity                     移动设备国际身份码,
IMSI                  International Mobile Subscriber Identification Number   国际移动用户识别码
MAC                                  Media Access Control                                            介质访问控制
SIM                               Subscriber Identity Module                                   用户身份识别模块

标准图片预览






标准内容

ICS33.030
中华人民共和国通信行业标准
YD/T2781-2014
电信和互联网服务用户个人信息保护定义及分类
Telecomandinternetsevice-
User personal information protection-Definition and category2014-12-24发布
2014-12-24实施
中华人民共和国工业和信息化部发布前言
1范围·bZxz.net
2规范性引用文件
3术语、定义和缩略语
3..术语和定义.
3.2缩略语.
电信和互联网服务用户个人信息保护范围4
5用户个人信息内容和分类
5.1内容和分类概述
5.2第一类:用户身份和鉴权信息5.3第二类:用户数据和服务内容信息*..5.4第三类:用户服务相关信息..次
YD/T2781-2014
YD/T2781-2014
本标准是“电信和互联网服务用户个人信息保护”系列标准之一。该系列标准的名称及结构预计如下:
一电信和互联网服务用户个人信息保护定义及分类:一一电信和互联网服务用户个人信息保护分级指南:一电信和互联网服务用户个人信息保护技术要求移动应用商店;一一电信和互联网服务用户个人信息保护技术要求即时通信服务:一电信和互联网服务用户个人信息保护技术要求电子商务服务。随着服务管理要求的逐步细化,将不断补充和完善电信和互联网服务用户个人信息保护的相关标准本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、深圳腾讯计算机系统有限公司、北京奇虎科技有限公司、阿里巴巴(中国)有限公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国电信集团公司、新浪网技术(中国)有限公司、北京搜狐互联网信息服务有限公司、北京中创信测信息技术有限公司、北京卓易讯畅科技有限公司、苏宁云商集团、浙江维尔科技有限公司。本标准主要起草人:汤立波、李成、崔媛媛、张雪丽、葛雨明、韩涵、蔡雄山、史琳、傅彤、范勇、陈小江、蔡晓丹、刘利军、胡莉琼、高枫、王兰芳、许章毅、周晶、杨澄宇、周惠雯、王春阳、陆捷。
1范围
电信和互联网服务用户个人信息保护定义及分类
YD/T2781-2014
本标准规定了电信和互联网服务用户个人信息保护的术语和定义、保护范围、信息内容和分类本标准适用于电信业务经营者和互联网信息服务提供者在提供服务过程中的用户个人信息保护。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/Z28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南YD/T2670-2013基础电信运营企业移动网络客户信息安全管理框架3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。电信和互联网服务用户个人信息SubscriberPersonalInformation电信业务经营者和互联网信息服务提供者在提供服务过程中收集的能够单独或者与其他信息结合识别用户和涉及用户个人隐私的信息。用户个人信息经处理去除用户身份和个人隐私属性后,不纳入本标准规定的电信和互联网服务用户个人信息范围。例如,群体用户位置轨迹统计信息、业务订阅规模或使用统计信息等。3.2缩略语
下列缩略语适用于本文件。
InternationalMobileEquipmentIdentityIntermational Mobile Subscriber Identification NumberMedia Access Control
Subscriber Identity Module
4电信和互联网服务用户个人信息保护范围移动设备国际身份码
国际移动用户识别码
介质访问控制
用户身份识别模块
用户个人信息保护范围包括电信和互联网服务运营主体及其提供的服务在业务筹备、办理、注册、开展和终止等全生命周期过程中所收集、存储、使用、变更、转移或销毁的纸介质、光介质、电磁介质等载体承载的用户个人信息。
电信和互联网服务提供者和运营者应按照保护范围,依据本系列标准要求对用户个人信息保护进行保护。
YD/T2781-2014
5用户个人信息内容和分类
5.1内容和分类概述
综合考虑电信和互联网服务中用户个人信息的属性和类型特征,将电信和互联网用户个人信息分为用户身份和鉴权信息、用户数据和服务内容信息以及用户服务相关信息三类:用户身份和鉴权信息是能够单独或与其他信息结合,对用户自然人身份进行识别,或代替用户自然人身份属性在电信和互联网服务中使用的虚拟身份信息,也包括用于验证身份的鉴权相关信息:一用户数据和服务内容信息是电信和互联网服务过程中收集的具有用户隐私属性的数据和内容信息:
一用户服务相关信息是电信和互联网服务过程中所收集的服务使用情况及服务相关辅助类信息。5.2第一类:用户身份和鉴权信息用户身份和鉴权信息包括用户自然人身份和标识信息以及用户虚拟身份和鉴权信息两个子类,具体描述见表1。
表1用户身份和鉴权信息子类和范围子类
范围(包括但不限于)
A1-1:用户基本资料
用户自然人身份和标识信息
A1-2:身份证明
AI-3:生理标识
A2-1:普通服务身份标识和鉴权A2:
用户虚拟身份和鉴权信息
A2-2:交易类服务身份标识和鉴权信息
5.3第二类:用户数据和服务内容信息信息举例
姓名、证件类型及号码、年龄、性别、职业、工作单位、地址、宗教信仰、民族、国籍等身份证、军官证、护照、驾照、社保卡等证件影印件指纹、声纹、虹膜、脸谱等
电话号码、账号、邮箱地址、用户个人数字证书以及服务涉及的密码、口令、密码保护答案等各类交易账号和相应的密码、密码保护答案等用户数据和服务内容信息包括用户服务内容和资料数据以及用户社交内容信息两个子类。具体描述见表2。
表2用户数据和服务内容信息子类和范围子类
用户服务内容和资料数据
用户社交内容信息
范围(包括但不限于)
B1-1:服务内容信息
B1-2:联系人信息
B1-3:用户私有资料数据
B2-1:私密社交内容
5.4第三类:用户服务相关信息
信息举例
电信网服务内容信息,如通话内容、短信、彩信等:互联网服务内容信息,如即时通信内容、互联网传输的涉及个人信息的数据文件、邮件内容等通信录、好友列表、群组列表等用户资料数据用户云存储、终端、SD卡等存储的用户文字、多媒体等资料数据信息
对特定用户群体发布的社交信息,如群组内发布内容、设置权限博客内容等
用户服务相关信息包括服务使用信息和设备信息两个子类。具体描述见表3。2
用户服务使用信息
用户设备信息
表3用户服务相关信息子类和范围范围(包括但不限于)
C1-1:业务订购、订阅关系
C1-2:服务记录和日志
C1-3:消费信息和账单
C1-4:位置信息
C2-1:设备信息
信息举例
YD/T2781-2014
业务订购信息、业务注册时间、修改、注销状况信息等服务详单:如语音、短信、彩信等电信业务服务详单,可能包含主叫号码、主叫位置、被叫号码、开始通信时间、时长、流量信息等;互联网或移动互联网业务使用情况等,如Cookie内容、服务访间记录,如网址、业务日志等、网购记录等停开机、入网时间、在网时间、积分、预存款、信用等级、信用额度、缴费情况、付费方式等;
账单:如出账的固定费用、通信费用、数据费用、代收费用、余额等用户所在的经纬度、地区代码、小区代码、基站号等硬件型号、唯一设备识别码IMEI、设备MAC地址、SIM卡IMSI信息等
中华人民共和国
通信行业标准
电信和互联网服务用户个人信息保护定义及分类
YD/T2781-2014
人民邮电出版社出版发行
北京市丰台区成寿寺路11号邮电出版大厦邮政编码:100164
宝隆元(北京)印刷技术有限公司印刷版权所有不得翻印
开本:880×1230
印张:0.75
字数:13千字
2015年1月第1版
2015年1月北京第1次印刷
15115612
定价:10元
本书如有印装质量问题,请与本社联系电话:(010)81055492
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。