即時(shí)通信服務(wù)提供者數據安全的基本要求如下：

a） 數據處理活動(dòng)應遵守G B / T 41479中的要求；

b） 個(gè)人信息處理活動(dòng)應遵守G B / T 35273-2020中的要求，即時(shí)通信A p p 的個(gè)人信息收集活動(dòng) 應遵守GB/T 41391—2022中的要求；

c） 應按照有關(guān)要求和標準進(jìn)行數據分類(lèi)分J保護，識別即時(shí)通信服務(wù)涉及的核心數據、重要數 據 、一般數據，對不同J別的數據采取不同的保護措施；

注 1：建立數據分類(lèi)分J保護制度.按照數據對安全、公共利益或者個(gè)人、組 織 合法權益的影響和而要程 度 ，將數據分為核心數據、重要數據、一般數據

注 2 ：附 錄 B 給出了即時(shí)通信服務(wù)重要數據識別參考規則及數據分類(lèi)示例。

d） 應識別即時(shí)通信服務(wù)涉及的一般個(gè)人信息、敏感個(gè)人信息.對個(gè)人信息進(jìn)行分類(lèi)管理；

e） 應履行互聯(lián)網(wǎng)平臺運甘者義務(wù).如個(gè)人信息保護d立監督、制定公平公正的平臺規則、隱私政 策披露、平臺內經(jīng)營(yíng)者管理、發(fā)布個(gè)人信息保護社會(huì )責任報告等；

f） 即時(shí)通信服務(wù)提供者的數據安全能力應至少符合G H / T 37988二J能力要求；

g） 應結合數據處理活動(dòng)的實(shí)際情況.按照有關(guān)標準定期開(kāi)展數據安全風(fēng)險評估：

h） 應在開(kāi)展對個(gè)人權益有重大影響的個(gè)人信息處理活動(dòng)前.按照（；B/T 39335進(jìn)行個(gè)人信息保 護影響評估；

附件：GB_T 42012-2022《信息安全技術(shù) 即時(shí)通信服務(wù)數據安全要求》實(shí)施日期：2023/5/1