標(biāo)準(zhǔn)解讀

《GB/Z 28828-2012 信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》是中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)指導(dǎo)性技術(shù)文件,旨在為公共及商用服務(wù)信息系統(tǒng)處理個(gè)人信息提供一套全面的保護(hù)框架。該標(biāo)準(zhǔn)涵蓋了個(gè)人信息從收集、存儲(chǔ)、使用到銷毀整個(gè)生命周期的安全管理和保護(hù)措施。

根據(jù)該標(biāo)準(zhǔn),個(gè)人信息被定義為能夠直接或間接識(shí)別自然人身份的各種信息。對(duì)于任何涉及個(gè)人信息處理的服務(wù)信息系統(tǒng)來說,確保這些信息的安全性和隱私性是至關(guān)重要的。為此,《GB/Z 28828-2012》提出了若干基本原則和具體要求:

  • 目的明確:在收集個(gè)人信息前應(yīng)明確告知用戶其信息將如何被使用,并且只用于已聲明的目的。
  • 最少夠用:僅收集完成特定功能所必需的信息量,避免過度采集。
  • 公開透明:通過易于理解的方式向用戶提供關(guān)于其個(gè)人信息如何被處理的相關(guān)信息。
  • 個(gè)人參與:賦予個(gè)人對(duì)其信息的控制權(quán),包括但不限于查詢、更正、刪除等權(quán)利。
  • 確保安全:采取適當(dāng)?shù)募夹g(shù)和組織措施來保護(hù)個(gè)人信息免受未經(jīng)授權(quán)的訪問、泄露或其他形式的數(shù)據(jù)安全威脅。
  • 責(zé)任明確:確定負(fù)責(zé)保護(hù)個(gè)人信息安全的責(zé)任主體,并建立相應(yīng)的管理制度以確保各項(xiàng)規(guī)定得到有效執(zhí)行。

此外,還強(qiáng)調(diào)了對(duì)敏感個(gè)人信息(如身份證號(hào)碼、銀行賬戶等)給予更高水平的保護(hù);當(dāng)發(fā)生個(gè)人信息泄露事件時(shí),應(yīng)及時(shí)通知受影響的個(gè)人并采取補(bǔ)救措施;以及定期審查個(gè)人信息保護(hù)政策的有效性等重要方面。

此標(biāo)準(zhǔn)適用于所有類型的組織和個(gè)人,在開發(fā)、運(yùn)營(yíng)維護(hù)涉及個(gè)人信息處理的應(yīng)用程序或系統(tǒng)時(shí)作為參考依據(jù)。它不僅有助于提高公眾對(duì)于自身數(shù)據(jù)安全的信心,同時(shí)也為企業(yè)和機(jī)構(gòu)提供了遵循良好實(shí)踐的具體指導(dǎo)方針。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-11-05 頒布
  • 2013-02-01 實(shí)施
?正版授權(quán)
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南_第1頁(yè)
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南_第2頁(yè)
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南_第3頁(yè)
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南_第4頁(yè)
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余7頁(yè)可下載查看

下載本文檔

GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z28828—2012

信息安全技術(shù)

公共及商用服務(wù)信息系統(tǒng)

個(gè)人信息保護(hù)指南

Informationsecuritytechnology—Guidelineforpersonalinformation

protectionwithininformationsystemforpublicandcommercialservices

2012-11-05發(fā)布2013-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z28828—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

個(gè)人信息保護(hù)概述………………………

42

角色和職責(zé)…………………………

4.12

基本原則……………

4.23

信息處理過程中的個(gè)人信息保護(hù)………………………

53

概述…………………

5.13

收集階段……………

5.24

加工階段……………

5.34

轉(zhuǎn)移階段……………

5.44

刪除階段……………

5.55

參考文獻(xiàn)………………………

6

GB/Z28828—2012

前言

本指導(dǎo)性技術(shù)文件按照給出的規(guī)則起草

GB/T1.1—2009。

本指導(dǎo)性技術(shù)文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本指導(dǎo)性技術(shù)文件起草單位中國(guó)軟件評(píng)測(cè)中心北京賽迪信息技術(shù)評(píng)測(cè)有限公司中國(guó)信息安全

:、、

測(cè)評(píng)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院大連軟件行業(yè)協(xié)會(huì)中國(guó)軟件行業(yè)協(xié)會(huì)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)中國(guó)

、、、、、

通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全專業(yè)委員會(huì)北京金山安全軟件有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公

、、

司北京奇虎科技有限公司北京新浪互聯(lián)信息服務(wù)有限公司北京百合在線科技有限公司上?;ㄇ?/p>

、、、、

信息科技有限公司北京百度網(wǎng)訊科技有限公司

、。

本指導(dǎo)性技術(shù)文件主要起草人高熾揚(yáng)李守鵬朱璇楊建軍羅鋒盈何偉起郭濤彭勇嚴(yán)霄鳳

:、、、、、、、、、

劉陶朱信銘王芳郭臣唐剛張宏偉唐旺劉淑鶴張博王穎孫鵬曹劍尹宏王開紅

、、、、、、、、、、、、、。

本指導(dǎo)性技術(shù)文件為首次制定

。

GB/Z28828—2012

引言

隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及個(gè)人信息在社會(huì)經(jīng)濟(jì)活動(dòng)中的地位日益凸顯濫

,、,

用個(gè)人信息的現(xiàn)象隨之出現(xiàn)給社會(huì)秩序和個(gè)人切身利益帶來了危害為促進(jìn)個(gè)人信息的合理利用指

,。,

導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)制定本指導(dǎo)性技術(shù)文件

,。

GB/Z28828—2012

信息安全技術(shù)

公共及商用服務(wù)信息系統(tǒng)

個(gè)人信息保護(hù)指南

1范圍

本指導(dǎo)性技術(shù)文件規(guī)范了全部或部分通過信息系統(tǒng)進(jìn)行個(gè)人信息處理的過程為信息系統(tǒng)中個(gè)人

,

信息處理不同階段的個(gè)人信息保護(hù)提供指導(dǎo)

本指導(dǎo)性技術(shù)文件適用于指導(dǎo)除政府機(jī)關(guān)等行使公共管理職責(zé)的機(jī)構(gòu)以外的各類組織和機(jī)構(gòu)如

,

電信金融醫(yī)療等領(lǐng)域的服務(wù)機(jī)構(gòu)開展信息系統(tǒng)中的個(gè)人信息保護(hù)工作

、、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全事件分類分級(jí)指南

GB/Z20986—2007

3術(shù)語(yǔ)和定義

中界定的以及下列術(shù)語(yǔ)和定義適用于文件

GB/Z20986—2007。

31

.

信息系統(tǒng)informationsystem

計(jì)算機(jī)信息系統(tǒng)由計(jì)算機(jī)含移動(dòng)通信終端及其相關(guān)的和配套的設(shè)備設(shè)施含網(wǎng)絡(luò)構(gòu)成的按

,()、(),

照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集加工存儲(chǔ)傳輸檢索等處理的人機(jī)系統(tǒng)

、、、、。

注改寫定義

:GB/Z20986—2007,2.1。

32

.

個(gè)人信息personalinformation

可為信息系統(tǒng)所處理與特定自然人相關(guān)能夠單獨(dú)或通過與其他信息結(jié)合識(shí)別該特定自然人的計(jì)

、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論