T-ISC 0052-2024 互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)安全要求

ICS35.030CCSL80團(tuán)體標(biāo)準(zhǔn)Datasecurityrequirementsforonli中國互聯(lián)網(wǎng)協(xié)會發(fā)布IT/ISC0052—2024 2規(guī)范性引用文件 3術(shù)語和定義 4符號和縮略語 5概述 5.1網(wǎng)盤服務(wù)業(yè)務(wù)組成 5.2網(wǎng)盤服務(wù)數(shù)據(jù)范圍 6基本要求 7數(shù)據(jù)收集要求 7.1收集個人信息要求 7.2申請系統(tǒng)權(quán)限要求 7.3告知同意要求 8數(shù)據(jù)存儲要求 9數(shù)據(jù)傳輸要求 10數(shù)據(jù)使用和加工要求 10.1數(shù)據(jù)展示要求 10.2數(shù)據(jù)使用要求 10.3數(shù)據(jù)加工要求 11數(shù)據(jù)提供和公開要求 11.1數(shù)據(jù)提供要求 11.2數(shù)據(jù)公開要求 12數(shù)據(jù)刪除要求 13數(shù)據(jù)出境要求 14個人信息主體權(quán)利 15網(wǎng)盤服務(wù)典型場景數(shù)據(jù)安全要求 15.1外鏈分享要求 15.2二級獨(dú)立密碼安全要求 附錄A（資料性）互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)分類示例 附錄B（資料性）互聯(lián)網(wǎng)網(wǎng)盤服務(wù)常見業(yè)務(wù)功能的個人信息收集范圍及使用要求 附錄C（資料性）互聯(lián)網(wǎng)網(wǎng)盤服務(wù)APP相關(guān)系統(tǒng)權(quán)限申請范圍及使用要求 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國互聯(lián)網(wǎng)協(xié)會提出并歸口。本文件起草單位：中國信息通信研究院、北京度友科技有限公司、天翼數(shù)字生活科技有限公司、中移互聯(lián)網(wǎng)有限公司。本文件主要起草人：汪露露、陳湉、唐勇平、蔣思思、唐焱、李瑞鋒、唐海浩、賈玉棟、馮鈺淇、劉明輝、羅奧林、仇詩煜、蔡煜佳、陳培實(shí)、陳芨、黎偉健、顏建輝、鄭磊、李小青、胡斌、秦博陽、關(guān)偉東、王丹輝、葛鑫、解伯延、鐘子呈。1T/ISC0052—2024互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)安全要求本文件規(guī)定了互聯(lián)網(wǎng)網(wǎng)盤服務(wù)收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)處理活動的安全要求。本文件適用于互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者規(guī)范數(shù)據(jù)處理活動，也可為監(jiān)管部門、第三方評估機(jī)構(gòu)對互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39335—2020信息安全技術(shù)個人信息安全影響評估指南GB/T41391—2022信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集個人信息基本要求GB/T41479—2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求GB/T12905—2019條碼術(shù)語3術(shù)語和定義GB/T25069—2022、GB/T35273—2020、GB/T12905—2019界定的以及下列術(shù)語和定義適用于本文件3.1互聯(lián)網(wǎng)網(wǎng)盤服務(wù)onlinestorageservice通過互聯(lián)網(wǎng)站、應(yīng)用程序等網(wǎng)絡(luò)平臺，向社會公眾提供文件存儲、分享等服務(wù)。3.2互聯(lián)網(wǎng)網(wǎng)盤服務(wù)平臺onlinestorageserviceplatform提供互聯(lián)網(wǎng)網(wǎng)盤服務(wù)（3.1）的信息系統(tǒng)。2T/ISC0052—20243.3互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者onlinestorageserviceprovider向社會公眾提供互聯(lián)網(wǎng)網(wǎng)盤服務(wù)（3.1）的組織或者個人。3.4互聯(lián)網(wǎng)網(wǎng)盤服務(wù)使用者onlinestorageserviceuser使用互聯(lián)網(wǎng)網(wǎng)盤服務(wù)（3.1）的組織或者個人。注：本文件中簡稱“用戶”。3.5互聯(lián)網(wǎng)網(wǎng)盤服務(wù)第三方參與者onlinestorageservicethird-partyparticipant除互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者(3.3)和互聯(lián)網(wǎng)網(wǎng)盤服務(wù)使用者(3.4)之外的互聯(lián)網(wǎng)網(wǎng)盤服務(wù)(3.1)的參與主體。注:本文件中簡稱“第三方”。3.6互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)onlinestorageservicedata互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者在提供網(wǎng)盤服務(wù)的過程中收集和產(chǎn)生的數(shù)據(jù)。注：主要包括用戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，不包括提供者內(nèi)部管理經(jīng)營數(shù)據(jù)。4符號和縮略語下列符號和縮略語適用于本文件。AI人工智能（ArtificialIntellingence）IoT物聯(lián)網(wǎng)（InternetofThings）APP應(yīng)用程序（Application）SDK軟件開發(fā)工具包（SoftwareDevelopmentKit）5概述5.1網(wǎng)盤服務(wù)業(yè)務(wù)組成網(wǎng)盤服務(wù)業(yè)務(wù)功能主要包括用戶注冊/登錄、上傳/下載、云存儲/備份/同步、文件管理、分享/轉(zhuǎn)存、圖片/文檔預(yù)覽、視頻播放等基礎(chǔ)功能。另外，不同的網(wǎng)盤平臺提供了不同的擴(kuò)展功能，如相冊管理、照片AI整理、圖片美化、搜索、文檔協(xié)同編輯、格式轉(zhuǎn)換、掃描、云筆記、會員權(quán)益等。網(wǎng)盤服務(wù)的相關(guān)方包括網(wǎng)盤服務(wù)提供者、網(wǎng)盤服務(wù)使用者及網(wǎng)盤服務(wù)第三方參與者。其中，網(wǎng)盤服務(wù)使用者在網(wǎng)盤服務(wù)平臺上進(jìn)行文件上傳、管理、分享等；網(wǎng)盤服務(wù)第三方參與者包括美圖服務(wù)提供者、文檔處理服務(wù)提供者等。3T/ISC0052—20245.2網(wǎng)盤服務(wù)數(shù)據(jù)范圍網(wǎng)盤服務(wù)數(shù)據(jù)包括用戶個人數(shù)據(jù)、用戶文件數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)：a)用戶個人數(shù)據(jù)：網(wǎng)盤服務(wù)平臺提供服務(wù)過程中收集和產(chǎn)生的用戶的個人信息，如用戶的基本資料、身份信息、登錄設(shè)備、登錄記錄、播放記錄等；b)用戶文件數(shù)據(jù)：用戶在使用網(wǎng)盤服務(wù)平臺過程中上傳/備份的各類圖片、視頻、文本、軟件等各種類型的文件以及文件描述數(shù)據(jù)，如文件夾列表信息、文件信息、下載地址、縮略圖、封面圖等；c)業(yè)務(wù)數(shù)據(jù)：在網(wǎng)盤服務(wù)平臺業(yè)務(wù)開展過程中除用戶數(shù)據(jù)和用戶文件數(shù)據(jù)外的用于保障業(yè)務(wù)正常運(yùn)行的數(shù)據(jù)，如業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)、網(wǎng)絡(luò)日志、運(yùn)營數(shù)據(jù)等。6基本要求互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者數(shù)據(jù)安全的基本要求如下:a)數(shù)據(jù)處理活動應(yīng)遵守GB/T41479—2022中規(guī)定的要求；b)個人信息處理活動應(yīng)遵守GB/T35273—2020中規(guī)定的要求，網(wǎng)盤App個人信息收集活動應(yīng)遵守GB/T41391—2022中規(guī)定的要求；c)應(yīng)按照有關(guān)要求和標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)分類分級保護(hù)，識別互聯(lián)網(wǎng)網(wǎng)盤服務(wù)涉及的核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)，對不同級別的數(shù)據(jù)采取不同的保護(hù)措施；注1：國家建立數(shù)據(jù)分類分級保護(hù)制度，按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響和重要程度，將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。注2：附錄A給出了互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)分類示例。d)應(yīng)識別互聯(lián)網(wǎng)網(wǎng)盤服務(wù)涉及的一般個人信息、敏感個人信息，對個人信息進(jìn)行分類管理；e)應(yīng)履行互聯(lián)網(wǎng)平臺運(yùn)營者義務(wù)，如個人信息保護(hù)獨(dú)立監(jiān)督、制定公平公正的平臺規(guī)則、隱私政策披露、平臺內(nèi)經(jīng)營者管理、發(fā)布個人信息保護(hù)社會責(zé)任報告等；f)互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者的數(shù)據(jù)安全能力應(yīng)至少符合GB/T37988—2019二級能力要求；g)應(yīng)結(jié)合數(shù)據(jù)處理活動的實(shí)際情況，按照有關(guān)國家標(biāo)準(zhǔn)定期開展數(shù)據(jù)安全風(fēng)險評估；h)應(yīng)在開展對個人權(quán)益有重大影響的個人信息處理活動前，按照GB/T39335—2020進(jìn)行個人信息保護(hù)影響評估；注3：對個人權(quán)益有重大影響的個人信息處理活動，包括但不限于處理敏感個人信息，利用個人信息進(jìn)行自動化決策、委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息、向境外提供個人信息等。i)應(yīng)按照有關(guān)國家標(biāo)準(zhǔn)，在互聯(lián)網(wǎng)網(wǎng)盤服務(wù)平臺規(guī)劃建設(shè)時開展個人信息安全工程實(shí)踐，同步規(guī)劃、同步建設(shè)、同步使用個人信息保護(hù)措施；j)互聯(lián)網(wǎng)網(wǎng)盤服務(wù)平臺應(yīng)符合國家網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求。7數(shù)據(jù)收集要求7.1收集個人信息要求互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者收集個人信息應(yīng)在滿足GB/T35273—2020中5.1、5.2、5.3的要求基礎(chǔ)上，遵守以下要求。a)通過App收集普通用戶必要個人信息應(yīng)符合GB/T41391—2022中A.25規(guī)定；4T/ISC0052—2024注：GB/T41391—2022附錄A給出了常見類型App必要個人信息范圍，互聯(lián)網(wǎng)網(wǎng)盤類App的必要個人信息范圍對應(yīng)“A.25郵箱云盤類”。b)擴(kuò)展業(yè)務(wù)功能收集個人信息應(yīng)由用戶可選提供或者用戶公開信息，且應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍，常見擴(kuò)展業(yè)務(wù)功能收集的個人信息范圍及使用要求見附錄B；c)未經(jīng)用戶同意，不應(yīng)分析提取用戶上傳的文件內(nèi)容，用于分析挖掘用戶的特定身份、興趣愛好、健康狀況。7.2申請系統(tǒng)權(quán)限要求互聯(lián)網(wǎng)網(wǎng)盤APP不應(yīng)申請與APP業(yè)務(wù)功能無關(guān)的系統(tǒng)權(quán)限，系統(tǒng)權(quán)限申請范圍及使用要求見附錄7.3告知同意要求互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者收集個人信息告知同意應(yīng)在滿足GB/T35273—2020中5.4、5.5、5.6的要求基礎(chǔ)上，遵守以下要求：a)以互聯(lián)網(wǎng)站、App等形式提供網(wǎng)絡(luò)網(wǎng)盤服務(wù)的，應(yīng)通過顯著方式（例如彈窗、語音提示、網(wǎng)頁頁面等）向用戶告知網(wǎng)盤提供者的名稱、聯(lián)系方式，個人信息的處理目的、處理方式，處理的個人信息種類、保存期限，用戶行使權(quán)利的方式和程序等；b)依托智能電視等IoT智能終端提供互聯(lián)網(wǎng)網(wǎng)盤服務(wù)的，針對有屏式IoT智能終端，應(yīng)自行或要求智能終端廠商在用戶首次使用互聯(lián)網(wǎng)網(wǎng)盤服務(wù)時向用戶展示個人信息處理規(guī)則，并征得用戶同c)以向第三方App接入SDK等形式提供互聯(lián)網(wǎng)網(wǎng)盤服務(wù)的，應(yīng)向該第三方告知提供者的名稱或者姓名、聯(lián)系方式，個人信息的處理目的、處理方式，處理的個人信息種類、保存期限，用戶行使權(quán)利的方式和程序等，或提供包含上述內(nèi)容個人信息處理規(guī)則及其鏈接，并要求第三方在其個人信息處理規(guī)則中披露上述內(nèi)容。8數(shù)據(jù)存儲要求網(wǎng)盤服務(wù)提供者存儲數(shù)據(jù)，應(yīng)在滿足GB/T35273—2020中6.2、6.3、6.4要求的基礎(chǔ)上滿足以下要求：a)針對用戶個人數(shù)據(jù)存儲的要求包括：1)應(yīng)對個人身份信息等敏感個人信息采取加密措施存儲，并與其他類型的個人信息分開存儲；2)用戶個人數(shù)據(jù)存儲期限應(yīng)為實(shí)現(xiàn)用戶個人數(shù)據(jù)處理目的所必需的最短時間，超出保存期限應(yīng)對用戶個人數(shù)據(jù)進(jìn)行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外；3)如超出用戶個人數(shù)據(jù)保存期限，但法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除用戶個人數(shù)據(jù)從技術(shù)上難以實(shí)現(xiàn)的，應(yīng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。b)針對用戶文件數(shù)據(jù)，應(yīng)采取統(tǒng)一保護(hù)級別的安全措施進(jìn)行存儲；c)針對業(yè)務(wù)數(shù)據(jù)，應(yīng)在分類分級的基礎(chǔ)上進(jìn)行分級存儲。9數(shù)據(jù)傳輸要求網(wǎng)盤服務(wù)提供者傳輸數(shù)據(jù)，應(yīng)在遵守GB/T35273—2020中6.3要求的基礎(chǔ)上，遵守以下要求：a)通過互聯(lián)網(wǎng)傳輸敏感個人信息、用戶文件數(shù)據(jù)時，應(yīng)在傳輸前進(jìn)行數(shù)據(jù)加密，并使用安全通道進(jìn)行傳輸；5T/ISC0052—2024b)客戶端和服務(wù)端的傳輸報文、日志等文件不應(yīng)包含明文用戶鑒別信息、敏感個人信息。10數(shù)據(jù)使用和加工要求10.1數(shù)據(jù)展示要求網(wǎng)盤服務(wù)提供者對數(shù)據(jù)的展示，應(yīng)在遵守GB/T35273—2020中7.2的要求基礎(chǔ)上，遵守以下要求：a)用戶在未登錄狀態(tài)下產(chǎn)生的瀏覽、搜索等使用記錄，應(yīng)僅限當(dāng)前設(shè)備能夠查閱；b)在用戶登錄賬號后將未登錄狀態(tài)下產(chǎn)生的使用記錄與該賬號進(jìn)行關(guān)聯(lián)時，應(yīng)取得用戶同意；c)用戶查閱其個人身份信息時，如涉及身份證號、銀行卡號等敏感信息，除使用賬號口令驗(yàn)證外，還應(yīng)采用多因素認(rèn)證等安全驗(yàn)證措施，如短信/郵件驗(yàn)證等；d)在展示敏感個人信息時，應(yīng)采用數(shù)據(jù)脫敏等技術(shù)，降低數(shù)據(jù)展示時的數(shù)據(jù)泄露風(fēng)險；e)在展示用戶文件數(shù)據(jù)的文件下載鏈接、縮略圖、封面圖等鏈接時，應(yīng)采用防盜鏈措施，如使用防篡改鑒權(quán)字符串或設(shè)定訪問鏈接有效期（不宜超過12小時）等。10.2數(shù)據(jù)使用要求互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者進(jìn)行數(shù)據(jù)使用時，應(yīng)在滿足GB/T35273—2020第7章要求的基礎(chǔ)上，遵守以下要求：a)供網(wǎng)盤服務(wù)提供者內(nèi)部人員使用的業(yè)務(wù)系統(tǒng)，應(yīng)對用戶個人數(shù)據(jù)進(jìn)行脫敏展示。因業(yè)務(wù)正常開展所需，需要查看未經(jīng)脫敏處理的用戶個人數(shù)據(jù)時，應(yīng)在展示界面中采用數(shù)字水印技術(shù)；b)對于涉及用戶個人信息的操作，應(yīng)通過建立審批流程、限制數(shù)據(jù)訪問范圍等措施，限制批量查詢、導(dǎo)出用戶個人信息的操作功能；c)對于確需訪問用戶個人數(shù)據(jù)的業(yè)務(wù)場景，應(yīng)對觸發(fā)訪問特定用戶個人數(shù)據(jù)的事件、操作行為進(jìn)行記錄，并定期開展審計(jì)。10.3數(shù)據(jù)加工要求網(wǎng)盤服務(wù)提供者加工數(shù)據(jù)，應(yīng)在遵守GB/T35273—2020中7.3、7.4、7.6、7.7的要求基礎(chǔ)上，遵守以下要求：a)未經(jīng)用戶同意，不應(yīng)對用戶個人數(shù)據(jù)、用戶文件數(shù)據(jù)進(jìn)行修改、分析挖掘；b)通過自動化決策方式向個人進(jìn)行廣告推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項(xiàng)，或者向個人提供便捷的拒絕方式；c)利用數(shù)據(jù)進(jìn)行自動化決策分析的，應(yīng)當(dāng)保證決策分析的透明度和結(jié)果公平合理；d)在對用戶文件數(shù)據(jù)進(jìn)行加工時，如圖片/視頻分類分組、文字識別、生成相冊，應(yīng)在隱私政策中說明用途，征得用戶同意，允許用戶自主選擇，或者向用戶提供便捷的拒絕或關(guān)閉方式；e)在對用戶文件數(shù)據(jù)加的工過程中，應(yīng)該采用安全管控措施實(shí)現(xiàn)數(shù)據(jù)資源的保護(hù)。11數(shù)據(jù)提供和公開要求11.1數(shù)據(jù)提供要求互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者向第三方提供個人信息應(yīng)在遵守GB/T35273—2020中9.2、9.3、9.4要求的基礎(chǔ)上，遵守以下要求：a)針對聯(lián)合會員營銷服務(wù)場景下向第三方提供個人信息的要求包括：6T/ISC0052—20241)向聯(lián)名會員方等合作方提供的個人信息應(yīng)僅限于訂單信息及可識別用戶賬號的必要信息如移動手機(jī)號碼等；2)應(yīng)在提供前對所提供的個人信息進(jìn)行去標(biāo)識化處理。b)針對個性化廣告場景下向第三方提供個人信息的要求包括：1)未經(jīng)用戶同意，不應(yīng)向廣告主、廣告分發(fā)及管理平臺等第三方提供用戶瀏覽、搜索、播放等網(wǎng)盤服務(wù)使用記錄（不包括用戶瀏覽、搜索、播放廣告的記錄）；2)涉及提供唯一設(shè)備識別碼時，應(yīng)在提供前對唯一設(shè)備識別碼進(jìn)行加密。c)向第三方應(yīng)用共享數(shù)據(jù)時，應(yīng)與第三方運(yùn)營者簽訂協(xié)議，明確其責(zé)任、義務(wù)和安全能力；d)因兼并、重組、破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)的，應(yīng)明確數(shù)據(jù)轉(zhuǎn)移方案，數(shù)據(jù)接收方應(yīng)繼續(xù)履行相應(yīng)數(shù)據(jù)安全保護(hù)義務(wù)。11.2數(shù)據(jù)公開要求互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者在公開數(shù)據(jù)時，應(yīng)滿足GB/T35273—2020中9.4的要求。此外，業(yè)務(wù)數(shù)據(jù)在公開時，不應(yīng)危害國家安全、公共利益或者個人、組織合法權(quán)益等。12數(shù)據(jù)刪除要求互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者在數(shù)據(jù)刪除活動中，應(yīng)在滿足GB/T35273—2020中6.1和8.3要求的基礎(chǔ)上，遵守以下要求：a)未經(jīng)用戶許可，網(wǎng)盤服務(wù)提供者不得私自刪除用戶文件數(shù)據(jù)，除非為配合有權(quán)機(jī)關(guān)依照相關(guān)法律法規(guī)履行公共管理職責(zé)所需；b)因兼并、重組、破產(chǎn)等原因停止服務(wù)的，應(yīng)將停止運(yùn)營的通知以短信、郵件或公告等形式通知用戶，并提供足夠的帶寬，供用戶將網(wǎng)盤數(shù)據(jù)下載、備份到本地；c)如遇到業(yè)務(wù)下線、機(jī)房裁撤、業(yè)務(wù)遷移等原因，應(yīng)對相關(guān)存儲設(shè)備進(jìn)行必要的數(shù)據(jù)擦除，避免相關(guān)數(shù)據(jù)被意外恢復(fù)；d)應(yīng)保存數(shù)據(jù)刪除的有關(guān)記錄；e)提供有效的刪除個人信息途徑，該途徑包括在線功能界面、客服電話、服務(wù)郵箱等；f)存儲用戶個人數(shù)據(jù)、用戶文件數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的介質(zhì)進(jìn)行報廢處理時，網(wǎng)盤服務(wù)提供者應(yīng)采用物理損毀等方式銷毀介質(zhì)，以確保相關(guān)數(shù)據(jù)不能被恢復(fù)。13數(shù)據(jù)出境要求互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者如因業(yè)務(wù)需要向境外提供數(shù)據(jù)，應(yīng)遵守國家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)的要求。14個人信息主體權(quán)利網(wǎng)盤服務(wù)提供者在保障個人信息主體權(quán)利方面，應(yīng)在遵守GB/T35273—2020第8章要求的基礎(chǔ)上，遵守以下要求。a)應(yīng)為用戶提供便捷的查閱、復(fù)制、轉(zhuǎn)移、更正、刪除個人信息，以及撤回同意的功能；b)應(yīng)向用戶提供查閱和刪除瀏覽、播放、搜索等使用記錄的功能，用戶刪除相關(guān)使用記錄后，不應(yīng)再次使用相關(guān)個人信息；c)應(yīng)為用戶提供刪除網(wǎng)盤數(shù)據(jù)上傳、網(wǎng)盤數(shù)據(jù)下載、網(wǎng)盤鏈接分享、搜索等使用記錄的選項(xiàng)；d)應(yīng)為用戶提供便捷的賬號注銷功能，不應(yīng)設(shè)置不合理的注銷條件，并遵守以下要求：7T/ISC0052—20241)除用戶賬號存在未處理完畢的交易與糾紛、其賬號下?lián)碛胸敭a(chǎn)權(quán)益(包括會員權(quán)益等)、其與提供者簽署的合同仍在有效期內(nèi)的情形外，不應(yīng)設(shè)置其他注銷條件；2)因1）中所述情形影響或拒絕用戶注銷的，應(yīng)向用戶說明注銷賬號的影響或拒絕的理由。如用戶已妥善處理（包括自愿放棄等方式）相關(guān)權(quán)益或上述其他限制情形消除后，應(yīng)為用戶注銷賬號；3)除1）中所述情形，可從保障用戶權(quán)益和履行平臺職責(zé)角度出發(fā)，對賬號設(shè)置合理的注銷限制條件，如待注銷賬號不存在違法違規(guī)或被盜風(fēng)險。針對此類限制條件，應(yīng)為用戶提供專門的申訴渠道；4)在用戶注銷賬號后，及時刪除其個人信息或進(jìn)行匿名化處理。15網(wǎng)盤服務(wù)典型場景數(shù)據(jù)安全要求15.1外鏈分享要求在外鏈分享場景下，對互聯(lián)網(wǎng)網(wǎng)盤服務(wù)提供者的要求如下：a)不應(yīng)提供默認(rèn)無密碼的分享外鏈；b)應(yīng)提供舉報入口，以便接收互聯(lián)網(wǎng)用戶的對分享內(nèi)容合規(guī)合法性的監(jiān)督；c)用戶通過互聯(lián)網(wǎng)網(wǎng)盤平臺生成的分享信息(如下載鏈接、二維碼等）中，不應(yīng)包含或指向明文展示的用戶名等個人信息；d)應(yīng)為網(wǎng)盤服務(wù)使用者提供網(wǎng)盤共享鏈接有效期設(shè)定功能，支持用戶自定義分享時長并提供單獨(dú)的分享鏈接下線開關(guān)，應(yīng)及時刪除過期或下線的網(wǎng)盤共享鏈接數(shù)據(jù)。15.2二級獨(dú)立密碼安全要求網(wǎng)盤服務(wù)提供者提供的二級獨(dú)立密碼安全要求如下：a)應(yīng)建立二級獨(dú)立密碼長度、復(fù)雜度、弱密碼等校驗(yàn)機(jī)制；b)用戶輸入二級獨(dú)立密碼時，客戶端不應(yīng)明文顯示；c)應(yīng)在重置二級獨(dú)立密碼時提供多種身份驗(yàn)證方式，并以短信、郵件等方式告知用戶；d)不應(yīng)將二級獨(dú)立密碼存儲在移動智能終端或網(wǎng)盤服務(wù)客戶端中。8T/ISC0052—2024（資料性）互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)分類示例互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)分類示例見表A.1。表A.1互聯(lián)網(wǎng)網(wǎng)盤服務(wù)數(shù)據(jù)分類示例用于鑒別用戶身份的指紋、聲紋、面部識別特鑒別信息(賬號口令、動態(tài)口令、短信驗(yàn)證碼、郵箱驗(yàn)證鏈接、密碼提示或找回密碼用戶文件上傳/下載記錄、搜索記錄、播放記錄、設(shè)備型號、唯一設(shè)備識別碼、MAC地址、IP地址、網(wǎng)9