GB/T 34978-2017《信息安全技术 移动智能终端个人信息保护技术要求》

GB/T 34978-2017《信息安全技术 移动智能终端个人信息保护技术要求》基本信息

标准号：GB/T 34978-2017

中文名称：《信息安全技术 移动智能终端个人信息保护技术要求》

发布日期：2017-11-01    

实施日期：2018-05-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：浙江长天信息技术有限公司、浙江省经济和信息化委员会、成都网安科技发展有限公司、中国软件评测中心、工业和信息化部电子工业标准化研究院、中国信息安全测评中心

起草人：高洁原、高炽扬、罗锋盈、高子鹏、王坤、张华熊、刘法旺、刘陶、杨建军、郭颖    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 34978-2017《信息安全技术 移动智能终端个人信息保护技术要求》介绍

中华人民共和国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了GB/T 34978-2017《信息安全技术 移动智能终端个人信息保护技术要求》，并于2018年5月1日正式实施。

一、标准概述

本标准旨在为移动智能终端的个人信息保护提供技术要求，确保个人信息在收集、存储、处理和传输过程中的安全。涵盖了个人信息的生命周期管理，包括但不限于个人信息的收集、使用、共享、转让、公开披露、删除等环节。

二、标准内容解读

1、个人信息的分类与标识

本标准明确了个人信息的分类，包括个人身份信息、个人行为信息、个人通信信息等，并要求对个人信息进行明确的标识，以便用户能够识别和理解其个人信息的使用情况。

2、个人信息的收集与使用

标准规定了个人信息收集的最小必要原则，即只收集实现业务功能所必需的个人信息。要求在收集个人信息前，必须向用户明示收集的目的、方式和范围，并征得用户的同意。

3、个人信息的存储与保护

对于个人信息的存储，本标准提出了安全存储的要求，包括加密存储、访问控制等措施，以防止个人信息被未授权访问或泄露。

4、个人信息的共享、转让与公开披露

在个人信息的共享、转让和公开披露方面，标准要求必须遵循用户的授权，并在必要时进行去标识化处理，以保护个人信息不被滥用。

5、个人信息的删除与更正

用户有权要求删除其个人信息，标准规定了删除个人信息的具体流程和要求。用户也有权要求更正其个人信息，以确保信息的准确性。

三、实施意义

本标准的实施对于保护用户个人信息安全具有重要意义。不仅有助于提升移动智能终端的安全性，还能够增强用户对个人信息保护的信心，促进信息社会的健康发展。