DB3502 T 046.4-2021 网约车运营服务管理 第4部分:信息安全.pdf
《DB3502 T 046.4-2021 网约车运营服务管理 第4部分:信息安全.pdf》由会员分享,可在线阅读,更多相关《DB3502 T 046.4-2021 网约车运营服务管理 第4部分:信息安全.pdf(13页珍藏版)》请在麦多课文档分享上搜索。
1、 ICS 03.220.20 CCS R 80 3502 福 建省厦门市地方标准 DB3502/T 046.4 2021 网约车运 营服务管 理 第4 部分:信息 安全 App-based ride-hailing operation service managementPart 4:Information security 2021-10-21 发布 2021-11-22 实施 厦门市市 场监督 管 理局 发 布 DB3502/T 046.4 2021 I 目 次 前言.II 引言.III 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 总 体要 求.2 5 网 约车
2、 经营 者信 息安 全.2 6 线 下合 作机 构信 息安 全.6 7 驾 驶员 和乘 客信 息安 全.7 8 管 理部 门信 息安 全.7 参考文 献.9 DB3502/T 046.4 2021 II 前 言 本文件 按照GB/T 1.1 2020 标 准化 工作 导则 第1 部分:标准 化文 件的 结构 和起草 规则 的 规 定起草。本文件 是DB3502/T 046 网约车 运营 服务 管理 的 第4部 分。DB3502/T 046 已 经发布 了以 下部 分:第1部 分:运营 条件;第2部 分:服务 规范;第3部 分:运营 管理;第4部 分:信息 安全。请注意 本文 件的 某些 内容
3、可能涉 及专 利。本文 件的 发布机 构不 承担 识别 专利 的责任。本文件 由厦 门市 运输 事业 发展中 心提 出。本文件 由厦 门市 交通 运输 局归口。本文件 起草 单位:厦 门市 运输事 业发 展中 心、厦门 市标准 化研 究院、厦 门未 来交通 创新 研究 院、滴滴出行 科技 有限 公司。本文件 主要起 草人:王文 杰、王 文果、翁明 鸿、林 少雄、吴珊、沈群 红、李 钊茜、张晓阳、孙 铁、刘浩、张旭。本文件 为首 次发 布。DB3502/T 046.4 2021 III 引 言 推进网 约车 规范 化运 营,有 利于规 范我 市网 约车 管理,进一步 提升 网约 车安 全和 服务
4、水 平。制定 网约车运 营服务 管理 标准,有助 于实现 网约 车行业 规范健 康发展,规 范各方 开展网 约车运 营服 务管理,满足人 民群 众高 品质 出行 需求。DB3502/T 046 拟由 六个部 分构 成。第1 部分:运营 条件,目的在 于规范 网约 车经营 者、专 职网约 车、兼职网 约车、网约车 驾驶 员开展运 营所 需具 备的 条件,作为 网约 车相 关主 体所 遵循的 准入 依据。第2 部分:服务 规范,目的在 于规范 网约 车经营 者及驾 驶员的 服务、网约 车服务 档次要 求、遗失物归 还和 服务 监督 管理,作为 网约 车相 关主 体开 展服务 所需 遵循 的准 则。
5、第3 部分:运营 管理,目的在 于规范 网约 车经营 者、线 下合作 机构 的运营 管理要 求,作 为规 范网约车 相关 主体 运营 管理 的依据。第4 部分:信息 安全,目的在 于规范 网约 车经营 者、线 下合作 机构、驾驶 员、乘 客、管 理部 门的信息 安全 要求,作 为网 约车运 营服 务管 理的 信息 安全防 护依 据。第5 部分:安全 与应 急,目的 在于规 范网 约车经 营者、线下合 作机 构的安 全与应 急要求,作 为网约车 运营 安全 与应 急处 置依据。第6 部分:监督 管理,目的在 于规范 网约 车管理 部门的 监督管 理要 求,作 为管理 部门开 展网 约车监督 管理
6、 的依 据。DB3502/T 046.4 2021 1 网 约车运 营服务管 理 第 4 部 分:信 息安全 1 范围 本文件 规定 了网 络预 约出 租汽车(简 称网 约车)经 营者、网约 车线 下合 作机 构、网 约车 驾驶 员、网约车乘 客、网约 车管 理部 门的信 息安 全要 求。本文件 适用 于网 约车 运营 服务管 理活 动中 的信 息安 全防护。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中,注日 期的 引用 文件,仅该日 期对 应的 版本 适用 于本文 件;不注 日期 的引 用文件,其 最新 版本(包 括
7、所有 的修 改单)适 用 于 本文件。GB 25069 信息 安全 技术 术语 GB/T 22239-2019 信 息安 全技术 网 络安 全等 级保 护 基本要 求 GB/T 29245-2012 信 息安 全技术 政 府部 门信 息安 全 管理基 本要 求 GB/T 35273-2020 信 息安 全技术 个 人信 息安 全规 范 DB 3502/T 046.1-2019 网约车 运营 服务 管理 第1 部分:运营 条件 DB 3502/T 046.2-2019 网约车 运营 服务 管理 第2 部分:服务 规范 DB 3502/T 046.3-2019 网约车 运营 服务 管理 第3 部分
8、:运营 管理 3 术语和 定义 GB 25069、JT/T 1068、DB3502/T 046.1-2019、DB3502/T 046.2-2019 和DB 3502/T 046.3-2019 界定的以 及下 列术 语和 定义 适用于 本文 件。用户 user 使用网 约车 服务 的个 人,通常包 括乘 客和 驾驶 员。乘客包 括约 车人 和乘 车人。保密性 information confidentiality 确保信 息只 被授 权人 员访 问。完整性 integrity 包括数 据完 整性 和系 统完 整性。数 据完 整性 表征 数 据所具 有的 特性,即无 论 数据形 式作 何变 化,
9、数据 的 准确 性 和一 致 性均 保持 不 变的 程 度;系 统完 整性 表 征系 统 在防 止 非授 权用 户 修改 或 使用 资 源和防止授权 用户 不正 确地 修改 或使用 资源 的情 况下,系 统能履 行其 操作 目的 的品 质。可用性 availability 表征数 据或 系统 根据 授权 实体的 请求 可被 访问 与使 用程度 的安 全属 性。DB3502/T 046.4 2021 2 约车人 booking person 向网络 服务 平台 发送 预约 用车请 求的 人,可以 不是 乘车人。4 总体要 求 网约车 经营者、线 下合作 机构、管理部 门在 运营服 务管理 活动中
10、 应按 照本文 件要求 开展信 息安 全管理工 作,确保 网约 车运 营服务 管理 的信 息安 全,并接受 相关 部门、社 会各 界的监 督。网约车 经营 者、线下 合作 机构、管理 部门 在个 人信 息处理 活动 中应 遵循 合法、正当、必 要的 原则,并参 照GB/T 35273-2020 中的要 求执 行。网约车 经营 者的 网络 信息 安全保 护能 力应 不低 于 GB/T 22239-2019 中 规定 的 第二级 等级 防护 要求;网约车 线下 合作 机构、管 理部门 的网 络信 息安 全保 护能力 应参 照 GB/T 22239-2019 的 规定 确定 等级 防护或相 关要 求
11、。5 网约车 经营 者信 息安 全 安全管 理 5.1.1 基本要 求 应确保 网约 车信 息的 保密 性、可用 性和 完整 性,包 括 但不限 于建 立安 全管 理制 度、设立 安全 管理 岗位、处 理安 全事 件、编制 应急预 案及 演练、开 展安 全检查 及优 化。5.1.2 信息安 全管 理制 度 5.1.2.1 应建立 符 合GB/T 22239-2019 中 第二 级及 以上 安全 要求的 安全 管理 制度,对 信息安 全工 作 开展管理。5.1.2.2 应明确 网约 车经 营者 信息 安全保 护的 组织 机构、岗 位职能 和人 员职 责。5.1.2.3 应对网 约车 运营 服务
12、过程 中的信 息安 全管 理流 程,信息安 全操 作规 范予 以明 确。5.1.2.4 应设置 专门 的部 门及 人员 负责信 息安 全管 理制 度的 制定。5.1.2.5 信息安 全管 理制 度应 通过 正式、有效 的方 式向 经营 者内部 全体 人员 发布,并 进行版 本控 制。5.1.3 信息安 全管 理机 构 5.1.3.1 应设立 信息安 全管 理工作 的职能 部门,设立 信息安 全主管、安全 管理 各岗位 负责人,并规 定各负责 人职 责。5.1.3.2 应配备 足够 数量 的信 息安 全管理 人员。5.1.3.3 应根据 各部 门和 岗位 的职 责明确 信息 安全 授权 审批 事
13、项、审批 部门 和批 准人。5.1.3.4 应针对 系统 变更、物 理访 问、系统 接入、数 据传 输和 数 据使用 等事 项执 行信 息安 全审批 过程。5.1.3.5 应加强 经营者 内部 各类管 理人员、组织 机构 和信息 安全管 理机构 之间 的合作 和沟通,定期 召开协调 会议,共 同协 作处 理信息 安全 问题。5.1.3.6 应定期 进行信 息安 全管理 工作检 查与审 核,检查内 容包括 系统日 常运 行,系 统漏洞 和数据 安全等情 况。5.1.4 信息安 全管 理人 员 DB3502/T 046.4 2021 3 5.1.4.1 应对被 录用的 信息 安全管 理人员 的身份
14、、安 全背景、专业 资格或 资质 进行审 查,并 签署保 密协议。5.1.4.2 应及时 终止 离岗 人员 的所 有访问 权限,收 回各 种工 作 证件、钥匙 及经 营者 提供 的 软硬件 设备,并要求 继续 履行 保密 义务。5.1.4.3 应对经 营者 内部 各类 工作 人员进 行信 息安 全教 育和 培训,宣贯 信息 安全 责任 和惩戒 措施。5.1.4.4 应在外 部人员 接入 受控网 络访问 系统前 提出 书面申 请,批 准后由 专人 开设账 户、分 配权限 并登记备 案,并与 外部 人员 签订保 密协 议。5.1.5 信息安 全 事 件处 理 5.1.5.1 应形成 信息安 全事
15、件的监 控机制,及时 发现 系统弱 点、可 疑事件 和安 全事件,并向 信息安 全管理部 门报 告。5.1.5.2 应建立 信息安 全事 件报告 和处理 制度,明确 不同类 型和影 响的事 件报 告、响 应和处 置流程,规定信 息安 全事 件现 场处 理、事 件报 告和 后期 恢复 等环节 的管 理职 责。5.1.5.3 应在信 息安 全事 件响 应和 处置过 程中,分 析和 鉴定 事 件产生 原因,收 集证 据,记 录处理 过程,总结经 验教 训,并追 究相 关人员 责任。5.1.5.4 应及时 将事件 相关 情况 以 邮件、信函、电话、推送 通知等 方式告 知受 影响的 个人信 息主体。难
16、以逐 一告 知个 人信 息主 体时,应采 取合 理、有效 的方式 发布 与公 众有 关 的 警示信 息。5.1.6 应急预 案及 演练 5.1.6.1 应分析 不同 类型 信息 安全 事件的 影响 程度 和范 围,制 定有效 的应 急预 案,包括 应 急处理 流程、系统恢 复流 程、数据 恢复 流程等。5.1.6.2 应定期 对系 统和 数据 安全 相关人 员进 行应 急预 案培 训,定 期开 展应 急预 案演 练。5.1.7 安全检 查 5.1.7.1 应制定 信息 安全 检查 计划 和方案,明 确检 查范 围、对象和 方法。5.1.7.2 应定期 开展 信息 安全 检查,记录 检查 活动,
17、分 析潜 在信息 安全 风险。5.1.7.3 应持续 改进 信息 安全 管理 制度,优化 信息 安全 事件 处理流 程和 应急 预案。信息安 全 5.2.1 数据收 集 5.2.1.1 采集乘 客的个 人信 息,分 为乘客 必要信 息和 可选信 息,必 要信息 的采 集应用 于网约 车基础 服务,可选 信息 的采 集应 用 于乘客 自主 选择 的可 选业 务功能,不得 超越 提供 网 约车业 务所 必需 的范 围。乘客必要 信息 和乘 客可 选信 息具体 如下:a)乘客必 要信 息包 括 身 份信 息、位 置信 息、订单 信息、交易 信息、通信 设 备信 息 等。b)乘客可 选信 息包 括实
18、际乘 车人姓 名及 手机 号码、紧 急联系 人姓 名及 手机 号码、家庭 住址、公 司地址、虚拟 电话 号码 通话 录音、App 端内 在线 沟通 记录、服务 评价、乘 客与 客服的 通话 记录、发票信 息、纸质 发票 收件 地址、电子 发票 收件 邮箱 等。5.2.1.2 采集驾 驶员的 个人 信息,分为驾 驶员静 态信 息和动 态运营 信息,不得 超越提 供网约 车业务 所必需的 范围。驾 驶员 静态 信息和 动态 运营 信息 具体 如下:a)驾驶员 静态 信息 包括 身份 信息、车辆 信息、许 可信 息、收款 信 息、通信 设备 信息 等。DB3502/T 046.4 2021 4 b)
19、驾驶员 动态 运营 信息 包括 位置信 息、行 程轨 迹、订 单信息、行程 录音、行 程 驾驶行 为信 息等,网约车 安装 有智 能车 载设 备的,收集 的驾 驶员 动态 运营信 息包 括行 程录 像。5.2.1.3 为保障 服务正 常开 展,需 向乘客 申 请移 动终 端操作 系统位 置信息 权限,需向 驾驶员 申请移 动终端操 作系 统位 置信 息、麦克风 和相 机权 限,网络 预约汽 车服 务 App 采 集位 置信息 频率 每秒 不应 超 过 一次。5.2.1.4 应通过 其服务 平台 以显著 方式 向 个人信 息主 体告知 采集和 使用 用 户个 人信息 的目 的、方式、范围,保障
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB3502 046.4-2021 网约车运营服务管理 第4部分:信息安全 046.4 2021 网约车 运营 服务 管理 部分 信息 安全
