即时通信服务提供者数据安全的基本要求如下：

a） 数据处理活动应遵守G B / T 41479中的要求；

b） 个人信息处理活动应遵守G B / T 35273-2020中的要求，即时通信A p p 的个人信息收集活动 应遵守GB/T 41391—2022中的要求；

c） 应按照有关要求和标准进行数据分类分级保护，识别即时通信服务涉及的核心数据、重要数 据 、一般数据，对不同级别的数据采取不同的保护措施；

注 1：国家建立数据分类分级保护制度.按照数据对国家安全、公共利益或者个人、组 织 合法权益的影响和而要程 度 ，将数据分为核心数据、重要数据、一般数据

注 2 ：附 录 B 给出了即时通信服务重要数据识别参考规则及数据分类示例。

d） 应识别即时通信服务涉及的一般个人信息、敏感个人信息.对个人信息进行分类管理；

e） 应履行互联网平台运甘者义务.如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等；

f） 即时通信服务提供者的数据安全能力应至少符合G H / T 37988二级能力要求；

g） 应结合数据处理活动的实际情况.按照有关国家标准定期开展数据安全风险评估：

h） 应在开展对个人权益有重大影响的个人信息处理活动前.按照（；B/T 39335进行个人信息保 护影响评估；

附件：GB_T 42012-2022《信息安全技术 即时通信服务数据安全要求》实施日期：2023/5/1