GB/T 42016-2022 标准规范下载简介
GB/T 42016-2022 信息安全技术 网络音视频**数据安全要求.pdfICS 35.030 CCS L 80
GB/T420162022
GB/T 420162022
范围 规范性引用文件 术语和定义 缩略语 概述 5.1网络音视频**业*组成 5.2网络音视频**数据范围 基本要求 数据收集 7.1收集个人信息 7.2申请系统权限 7.3告知同意 数据存储和传输 数据使用和加工 9.1数据展示 9.2用户画像与内容个性化展示 9.3个人信息保护功能 10数据提供和公开 1数据出境 12个人信息主体权利 13未成年人保护。 14音视频**相关场景数据安全要求 14.1智能合成音视频场景 14.2网络音视频内容数据安全保护场景 附录A(资料性) 网络音视频**数据处理活动及安全风险 附录B(资料性) 网络音视频**重要数据识别参考规则及数据分类示例 附录C(资料性) 网络音视频**常见扩展业*功能的个人信息收集范围及使用要求 附录D(资料性) 网络音视频**App相关系统权限申请范围及使用要求
LD/T 03-2021 社会保险业*档案元数据规范5.1网络音视频**业*组成
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起卓 》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国电子技术标准化研究院、北京爱奇艺科技有限公司、中国网络安全审查技术 与认证中心、上海哔哩哔哩科技有限公司、北京快手科技有限公司、北京微播视界科技有限公司、广州虎 牙信息科技有限公司、湖南快乐阳光互动娱乐传媒有限公司、上海麦克风文化传媒有限公司、阿里巴巴 (北京)软件**有限公司、北京*米移动软件有限公司、上海喜马拉雅科技有限公司、深圳市腾讯计算 机系统有限公司、北京百度网讯科技有限公司、重庆邮电大学、华为技术有限公司、海信集团控股股份有 限公司、OPPO广东移动通信有限公司、国家计算机网络应急技术处理协调中心、陕西省信息化工程研 究院、国家工业信息安全发展研究中心、北京数安行科技有限公司、上海兆言网络科技有限公司、中国信 息通信研究院、北京搜狐新媒体信息技术有限公司、北京市竞天公诚律师事*所上海分所。 本文件主要起草人:姚相振、上官晓丽、周晨炜、奚海生、杨建军、胡影、樊华、张颖、童永祥、樊庆君、 朱垒、刘晓静、赵新强、林阳荟晨、刘楠、陈陆敏、宜静、邵华、田申、高斯平、王平、林芷晴、冯帆、陈琪曼、 马方超、费蓓洁、刘*敏、李涛、李紫、刘震宇、唐佳伟、徐雨晴、徐光侠、衣强、高雪松、王*璞、赵芸伟、 张勇、柳彩云、刘玉红、朱璐、戚琳、庞**、袁立志。
信息安全技术网络音视频**数据 安全要求
信息安全技术网络音视频**
本文件规定了网络音视频**收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安 全要求。 本文件适用于网络音视频**提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络 音视频**数据处理活动进行监督、管理、评估提供参考。
GB/T25069、GB/T35273一2020界定的以及下列术语和定义适用于本文件。 3.1 网络音视频**onlineaudioandvideoservice 通过互联网站、应用程序等网络平台,向社会公众提供音视频信息制作、发布、传播的**。 注1:也称网络音视频信息**。 注2:不包括音视频编辑工具、本地播放器和具有即时通信属性的在线直播(如在线会议)**。 3.2 网络音视频**平台onlineaudioandvideoserviceplatform 提供网络音视频**(3.1)的信息系统。 3.3 网络音视频**提供者 online audio and video service provider 向社会公众提供网络音视频**(3.1)的组织或者个人。 注1:本文件中主要指网络音视频**平台的所有者、管理者。 注2:本文件中简称“提供者”。 3.4 网终音视频**值用者一online
GB/T25069、GB/T35273一2020界定的以及下列术语和定义适用于本文件。 3.1 网络音视频**onlineaudioandvideoservice 通过互联网站、应用程序等网络平台,向社会公众提供音视频信息制作、发布、传播的**。 注1:也称网络音视频信息**。 注2:不包括音视频编辑工具、本地播放器和具有即时通信属性的在线直播(如在线会议)**。 3.2 网络音视频**平台onlineaudioandvideoserviceplatform 提供网络音视频**(3.1)的信息系统。 3.3 网络音视频**提供者 onlineaudioandvideoserviceprovider 向社会公众提供网络音视频**(3.1)的组织或者个人。 注1:本文件中主要指网络音视频**平台的所有者、管理者。 注2:本文件中简称“提供者”。 3.4 一网产视标
络音视频**使用者 online audio and video se
便用网络音视频**(3.1)的组织或者个人。
GB/T42016—2022
主,本文件中简称“用户”
5.1网络音视频**业*组成
网络音视频**主要包括网络音频**、网络视频**以及网络直播**。网络音频**向用户 提供音乐、广播、曲艺、有声读物、广播剧、节目赛事音频、新闻资讯音频等音频内容制作、发布、传播* *。网络视频**向用户提供短视频、电影、电视剧、综艺娱乐、节目赛事视频、新闻资讯视频等视频信 息制作、发布、传播**。网络直播**向用户提供实时音频信息、视频信息、图文信息等内容的发布、 传播**。 网络音视频**业*功能主要包括网络音视频内容的制作、发布、浏览、搜索、播放、下载、收藏、预 约、分享、实时传播AQ 4245-2015 卷烟制造企业防尘防毒技术规范,以及互动交流(发布弹幕、评论等)、内容推荐、会员付费、内容付费、直播打赏、收益 分成结算等。 网络音视频**涉及的相关方主要包括网络音视频**提供者、网络音视频**使用者,以及网络 音视频**第三方参与者。其中,网络音视频**使用者包括普通用户及网络音视频内容生产者。普 通用户是指未通过网络音视频**平台制作、发布、传播网络音视频内容,仅使用网络音视频内容浏览、 搜索、播放等功能的用户。网络音视频内容生产者通常包括普通内容生产者、专业内容生产者和网络主
播。普通内容生产者通常是指不以营利为目的,通过网络音视频**平台制作、发布、传播个人生活、经 历等内容的用户;专业内容生产者通常是指以营利为目的,以签约或认证等方式与网络音视频**提供 者建立合作关系并通过网络音视频**平台制作、发布、传播音视频内容的用户;网络主播通常是指通 过网络音视频**平台进行在线实时直播的用户。网络音视频**第三方参与者通常包括第三方技术 支持商、内容分发渠道商等。网络音视频**参与主体交互示意图见图1
5.2网络音视频**数据范围
图1网络音视频**参与主体交互示意图
本文件中网络音视频**数据范围包括: a)用户数据:网络音视频**提供者在提供网络音视频**过程中收集和产生的用户的个人信 息,如用户的基本资料、身份信息、浏览、搜索、播放记录等。 b 业*数据:网络音视频**提供者在提供网络音视频**过程中处理的除用户数据外的其他 数据,包括内容数据和业*运营数据,
网络音视频**提供者数据安全的基本要求如下: a)数据处理活动应遵守GB/T41479中规定的要求; b)个人信息处理活动应遵守GB/T35273一2020中规定的要求,网络音视频App个人信息收集 活动应遵守GB/T41391一2022中规定的要求; 应按照有关要求和标准进行数据分类分级保护,识别网络音视频**涉及的核心数据、重要数 据、一般数据,对不同级别的数据采取不同的保护措施; 注1:国家建立数据分类分级保护制度,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重 要程度,将数据分为核心数据、重要数据、一般数据。 注2:附录B给出了网络音视频**重要数据识别参考规则及数据分类示例。 应识别网络音视频**涉及的一般个人信息、敏感个人信息,对个人信息进行标识和分类 管理; 应履行互联网平台运营者义*,如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等; 网络音视频**提供者的数据安全能力应至少符合GB/T37988二级能力要求; g)应结合数据处理活动的实际情况,按照有关国家标准定期开展数据安全风险评估; h)应在开展对个人权益有重大影响的个人信息处理活动前,按照GB/T39335进行个人信息保 护影响评估; 注3,对个人权益有重大影响的个人信息处理活动,包括但不限于处理缺感个人信自利用个人信自进行自动
网络音视频**提供者数据安全的基本要求如下: 数据处理活动应遵守GB/T41479中规定的要求: b)个人信息处理活动应遵守GB/T35273一2020中规定的要求,网络音视频App个人信息收集 活动应遵守GB/T41391一2022中规定的要求; 应按照有关要求和标准进行数据分类分级保护,识别网络音视频**涉及的核心数据、重要数 据、一般数据GB/T 10001.2-2021 公共信息图形符号 第2部分:旅游休闲符号,对不同级别的数据采取不同的保护措施; 注1:国家建立数据分类分级保护制度,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重 要程度,将数据分为核心数据、重要数据、一般数据。 注2:附录B给出了网络音视频**重要数据识别参考规则及数据分类示例。 d 应识别网络音视频**涉及的一般个人信息、敏感个人信息,对个人信息进行标识和分类 管理; 应履行互联网平台运营者义*,如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等; 网络音视频**提供者的数据安全能力应至少符合GB/T37988二级能力要求; g)应结合数据处理活动的实际情况,按照有关国家标准定期开展数据安全风险评估; h)应在开展对个人权益有重大影响的个人信息处理活动前,按照GB/T39335进行个人信息保 护影响评估; 注3:对个人权益有重大影响的个人信息处理活动,包括但不限于处理敏感个人信息、利用个人信息进行自动