DB21-T 1628.5-2014 信息安全 第5部分：個(gè)人信息安全風(fēng)險(xiǎn)管理指南

（202228本文件歸口單位由遼寧省經(jīng)濟(jì)和信息化委員會(huì)調(diào)整為遼寧省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室。ICS35.020L備案號(hào)： L遼 寧 省 地 方 標(biāo) 準(zhǔn)DB21/T1628.5—2014信安全 第5部個(gè)信息全風(fēng)管理南InformationSecurity-Part5：Personalinformationsecurityriskmanagementguidelines2014-07-15發(fā)布 2014-09-15實(shí)施遼寧省質(zhì)量技術(shù)監(jiān)督局 發(fā)布DB21/T1628.5DB21/T1628.5—2014PAGE\*ROMANPAGE\*ROMANIII目 次前言 III引言 IV范圍 1規(guī)范性引用文件 1術(shù)語和定義 1要求 2風(fēng)險(xiǎn)管理概述 3風(fēng)險(xiǎn)因素 3風(fēng)險(xiǎn)類別 3風(fēng)險(xiǎn)管理職責(zé) 4風(fēng)險(xiǎn)管理實(shí)施 4過程 4個(gè)人信息安全風(fēng)險(xiǎn)管理過程 5風(fēng)險(xiǎn)管理范圍 6資源 6范圍界定 7風(fēng)險(xiǎn)評(píng)估 7原則 7風(fēng)險(xiǎn)識(shí)別 7資源識(shí)別 7資源風(fēng)險(xiǎn) 7資源風(fēng)險(xiǎn)確認(rèn) 7資源風(fēng)險(xiǎn)描述 7資源風(fēng)險(xiǎn)跟蹤 8管理體系風(fēng)險(xiǎn)識(shí)別 8識(shí)別約束 8風(fēng)險(xiǎn)分析 8風(fēng)險(xiǎn)判定 10判定原則 10風(fēng)險(xiǎn)影響 10風(fēng)險(xiǎn)處理 10風(fēng)險(xiǎn)處理原則 10風(fēng)險(xiǎn)接受原則 11風(fēng)險(xiǎn)接受基準(zhǔn) 11風(fēng)險(xiǎn)接受區(qū)別 11風(fēng)險(xiǎn)處理方式 11殘余風(fēng)險(xiǎn) 11風(fēng)險(xiǎn)控制 1210.1 要求 12風(fēng)險(xiǎn)監(jiān)控 12個(gè)人信息安全管理體系內(nèi)審 12文檔管理 12參考文獻(xiàn) 14前 言DB21/T1628分為7部分：——信息安全第1部分：個(gè)人信息保護(hù)規(guī)范——信息安全第2部分：個(gè)人信息安全管理體系實(shí)施指南——信息安全第3部分：個(gè)人信息數(shù)據(jù)庫管理指南——4部分：個(gè)人信息管理文檔管理指南——5部分：個(gè)人信息安全風(fēng)險(xiǎn)管理指南——信息安全第6部分：個(gè)人信息安全管理體系安全技術(shù)實(shí)施指南——信息安全第7部分：個(gè)人信息安全管理體系內(nèi)審實(shí)施指南。本標(biāo)準(zhǔn)是DB21/T1628的第5部分。本標(biāo)準(zhǔn)依據(jù)GB/T1.1—2009《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)與編寫》制定。本標(biāo)準(zhǔn)由大連市經(jīng)濟(jì)和信息化委員會(huì)提出。本標(biāo)準(zhǔn)由遼寧省經(jīng)濟(jì)和信息化委員會(huì)歸口。本標(biāo)準(zhǔn)主要起草單位：大連軟件行業(yè)協(xié)會(huì)、大連交通大學(xué)。本標(biāo)準(zhǔn)主要起草人：郎慶斌、孫鵬、張劍平、尹宏、楊萬清、曹劍、王開紅。引 言綜述（CooperD．FChapmanC．B《大項(xiàng)目。由于個(gè)人信息處于復(fù)雜、多變的環(huán)境中，呈現(xiàn)出多樣性，因而，個(gè)人信息安全風(fēng)險(xiǎn)發(fā)生的可能性，個(gè)人信息安全風(fēng)險(xiǎn)管理的必要性個(gè)人信息獲取過程：（；（；b）個(gè)人信息處理過程：（；（；（；（；（；c）基于生命周期的過程管理：個(gè)人信息管理風(fēng)險(xiǎn)（個(gè)人信息管理者的素質(zhì)、權(quán)利和義務(wù)、管理方式等）;；等等。所有個(gè)人信息收集、處理、使用等行為，也都存在個(gè)人信息正確性、完整性和最新狀態(tài)的風(fēng)險(xiǎn)。個(gè)人信息安全風(fēng)險(xiǎn)管理評(píng)估評(píng)估個(gè)人信息安全風(fēng)險(xiǎn)管理，包括：資源的影響：資源以多種形式存在，其所依存的管理、業(yè)務(wù)關(guān)聯(lián)不同，具有不同的安全屬性和價(jià)值，因而存在不同的安全風(fēng)險(xiǎn)；管理脆弱性：在個(gè)人信息管理者的管理體系、機(jī)制中，行政管理、員工管理、業(yè)務(wù)持續(xù)性等多方面存在固有的缺陷，因而存在某一特定環(huán)境、特定時(shí)間段發(fā)生風(fēng)險(xiǎn)的可能性；技術(shù)脆弱性：由于資源存在缺陷或漏洞，因而，所采取的技術(shù)管理措施存在必然的風(fēng)險(xiǎn)；（風(fēng)險(xiǎn)管理基準(zhǔn)依據(jù)本指南的規(guī)則，實(shí)施個(gè)人信息安全風(fēng)險(xiǎn)管理存在多種方式。與其它標(biāo)準(zhǔn)體系的兼容性規(guī)定XX”等，XXDB21/T1628.5DB21/T1628.5—2014PAGEPAGE10個(gè)人信息安全風(fēng)險(xiǎn)管理指南范圍本指南為個(gè)人信息安全管理體系構(gòu)建、實(shí)施、運(yùn)行中實(shí)施風(fēng)險(xiǎn)管理提供指導(dǎo)和幫助。規(guī)范性引用文件DB21/T1628.1-2012《信息安全-個(gè)人信息保護(hù)規(guī)范》DB21/T1628.2-2013《信息安全-個(gè)人信息安全管理體系實(shí)施指南》DB21/T1628.4-20xx《個(gè)人信息安全-個(gè)人信息安全管理體系文檔管理指南》DB21/T1628.6-20xx《個(gè)人信息安全管理體系安全技術(shù)實(shí)施指南》術(shù)語和定義DB21/T1628.1界定的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。風(fēng)險(xiǎn)risk從事某項(xiàng)特定活動(dòng)中存在的不確定性對(duì)活動(dòng)目標(biāo)的影響。資源resources信息、信息系統(tǒng)、生產(chǎn)、服務(wù)、人員、信譽(yù)等有價(jià)值的資產(chǎn)。個(gè)人信息安全風(fēng)險(xiǎn)personalinformationsecurityrisk個(gè)人信息收集、管理、處理、使用存在的缺陷和漏洞導(dǎo)致安全事件發(fā)生并產(chǎn)生相應(yīng)影響。注：本指南所指“風(fēng)險(xiǎn)”均為“個(gè)人信息安全風(fēng)險(xiǎn)”。風(fēng)險(xiǎn)管理riskmanagement風(fēng)險(xiǎn)識(shí)別riskidentification發(fā)現(xiàn)、記錄、描述危害個(gè)人信息和個(gè)人信息主體權(quán)益的風(fēng)險(xiǎn)因素的過程。風(fēng)險(xiǎn)評(píng)估riskassessment識(shí)別風(fēng)險(xiǎn)因素，分析風(fēng)險(xiǎn)因素的危害，判斷風(fēng)險(xiǎn)因素導(dǎo)致安全事件的可能性和可能產(chǎn)生的影響。風(fēng)險(xiǎn)規(guī)避riskavoidance采取有效的管理、技術(shù)措施，或更改風(fēng)險(xiǎn)管理計(jì)劃，消除風(fēng)險(xiǎn)或風(fēng)險(xiǎn)發(fā)生的條件。風(fēng)險(xiǎn)弱化riskmitigation采取有效的管理、技術(shù)措施，將風(fēng)險(xiǎn)和可能的影響降低到可以接受的水平。風(fēng)險(xiǎn)轉(zhuǎn)移risktransfer與其它管理體系、或與其它相關(guān)組織分擔(dān)風(fēng)險(xiǎn)損失和影響。風(fēng)險(xiǎn)接受riskacceptance接受可能的風(fēng)險(xiǎn)損失和影響。殘余風(fēng)險(xiǎn)residualrisk實(shí)施風(fēng)險(xiǎn)管理，采取安全措施后，仍然可能存在的風(fēng)險(xiǎn)。要求本指南遵循DB21/T1628.1《信息安全個(gè)人信息保護(hù)規(guī)范》確立的個(gè)人信息安全原則和要求，亦遵循DB21/T1628.2《信息安全個(gè)人信息安全管理體系實(shí)施指南》確立的實(shí)施細(xì)則，重點(diǎn)描述和指導(dǎo)個(gè)人信息安全管理體系構(gòu)建、實(shí)施、運(yùn)行中個(gè)人信息安全風(fēng)險(xiǎn)的評(píng)估、處理、監(jiān)控和持續(xù)的過程改進(jìn)。DB21/TDB21/T1628.2DB21/T1628系列其它標(biāo)準(zhǔn)。風(fēng)險(xiǎn)管理概述風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)因素包括a）危險(xiǎn)因素：存在可能突發(fā)或瞬時(shí)發(fā)生個(gè)人信息危害的因素；b）危害因素：逐漸累積形成個(gè)人信息危害的因素。示例：危險(xiǎn)因素的事例：自然災(zāi)害；c）IT設(shè)施突然受到攻擊等。危險(xiǎn)因素分為可以預(yù)測(cè)的和不可預(yù)知的，可預(yù)測(cè)的應(yīng)有必要的預(yù)防措施；不可預(yù)測(cè)的應(yīng)有應(yīng)急機(jī)制。注：等級(jí)，直至消弭。風(fēng)險(xiǎn)類別5業(yè)務(wù)性的：涉及個(gè)人信息的業(yè)務(wù)流程中存在的風(fēng)險(xiǎn)，如：1）業(yè)務(wù)流程的安全模式；業(yè)務(wù)團(tuán)隊(duì)的管理模式；業(yè)務(wù)管理方式；IT管理性的：涉及個(gè)人信息的經(jīng)營管理中存在的風(fēng)險(xiǎn)，如：1）關(guān)鍵部門的管理方式；個(gè)人信息的管理模式；網(wǎng)絡(luò)應(yīng)用方式；管理人員的職責(zé)個(gè)人信息安全管理體系設(shè)計(jì)缺陷等。環(huán)境性的：個(gè)人信息管理者的運(yùn)營場所與個(gè)人信息安全相關(guān)的環(huán)境及個(gè)人工作位置與個(gè)人信息安全相關(guān)的環(huán)境存在的風(fēng)險(xiǎn)，如：（；出入管理；關(guān)鍵部門（核心區(qū)域）管理方式；相關(guān)信息（文檔等）的管理方式；個(gè)人終端及周邊環(huán)境的管理等。行為性的：與個(gè)人信息相關(guān)個(gè)人的行為可能存在的安全風(fēng)險(xiǎn)，如：1）管理人員行為規(guī)范；業(yè)務(wù)人員的行為規(guī)范；IT個(gè)人信息管理相關(guān)負(fù)責(zé)人的行為規(guī)范；個(gè)人信息安全管理體系內(nèi)審人員的行為規(guī)范；其他人員應(yīng)遵循的行為準(zhǔn)則等。心理性的：基于人性弱點(diǎn)可能產(chǎn)生的個(gè)人信息安全風(fēng)險(xiǎn)，如：1）電話交談；誘使開門；垃圾；閑談；可能的網(wǎng)絡(luò)聊天可能的網(wǎng)絡(luò)技術(shù)欺騙等。注：任何類型的個(gè)人信息安全風(fēng)險(xiǎn)，均與資源管理、技術(shù)策略相關(guān)。風(fēng)險(xiǎn)管理職責(zé)風(fēng)險(xiǎn)管理過程應(yīng)是針對(duì)個(gè)人信息管理者整體，包括各部門、物理區(qū)域、環(huán)境、業(yè)務(wù)及所有資源。息相關(guān)人員。其責(zé)任如表1所示。表1 個(gè)人信息管理相關(guān)人員的責(zé)任相關(guān)人員責(zé)任最高管理者實(shí)施風(fēng)險(xiǎn)管理的決策者管理者的決心和意識(shí)各級(jí)管理人員自身的行為和意識(shí)本部門風(fēng)險(xiǎn)的理解和認(rèn)識(shí)風(fēng)險(xiǎn)管理過程的組織和協(xié)調(diào)個(gè)人信息管理相關(guān)負(fù)1崗位職責(zé)的履行責(zé)人2所在部門的監(jiān)督和溝通3風(fēng)險(xiǎn)應(yīng)對(duì)措施4跟蹤和監(jiān)控其他相關(guān)人員自身的行為和意識(shí)崗位職責(zé)的履行風(fēng)險(xiǎn)管理實(shí)施過程風(fēng)險(xiǎn)管理的實(shí)施過程，應(yīng)包括：個(gè)人信息管理者代表應(yīng)制定適宜、充分、有效的風(fēng)險(xiǎn)管理計(jì)劃、風(fēng)險(xiǎn)管理流程和風(fēng)險(xiǎn)管理策略；c）全體員工的培訓(xùn)；實(shí)施風(fēng)險(xiǎn)管理過程；f）過程改進(jìn)。個(gè)人信息安全風(fēng)險(xiǎn)管理過程風(fēng)險(xiǎn)管理范圍風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)判定風(fēng)險(xiǎn)管理范圍風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)判定 風(fēng)險(xiǎn)評(píng)估充分、有效？Yes風(fēng)險(xiǎn)處理NoYes風(fēng)險(xiǎn)接受滿足？滿足？風(fēng)險(xiǎn)評(píng)估過程N(yùn)o風(fēng)險(xiǎn)跟蹤和監(jiān)控圖1 風(fēng)險(xiǎn)管理過程風(fēng)險(xiǎn)跟蹤和監(jiān)控風(fēng)險(xiǎn)管理過程如圖1：確定風(fēng)險(xiǎn)管理范圍：確認(rèn)個(gè)人信息相關(guān)資源，資源優(yōu)先級(jí)，評(píng)估損失及影響程度，以確定風(fēng)險(xiǎn)管理邊界；風(fēng)險(xiǎn)評(píng)估：如果風(fēng)險(xiǎn)評(píng)估充分、有效，可以采取有效的風(fēng)險(xiǎn)應(yīng)對(duì)措施；否則，重新確定范圍，進(jìn)入新的循環(huán)；如果風(fēng)險(xiǎn)應(yīng)對(duì)措施合理、有效，殘余風(fēng)險(xiǎn)降低到可接受水平；否則：1）重新進(jìn)行風(fēng)險(xiǎn)處理；2）重新確定風(fēng)險(xiǎn)范圍，進(jìn)入新的循環(huán)；風(fēng)險(xiǎn)處理、風(fēng)險(xiǎn)接受后，應(yīng)持續(xù)跟蹤、監(jiān)控風(fēng)險(xiǎn)變化。風(fēng)險(xiǎn)管理應(yīng)采用PDCA模式，改進(jìn)過程如圖2所示。理過程實(shí)施實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)措施完善和改進(jìn)風(fēng)險(xiǎn)管理過程改進(jìn)風(fēng)險(xiǎn)變化檢查計(jì)劃圖2 適于風(fēng)險(xiǎn)管理過程的PDCA模式表2描述了PDCA四個(gè)階段的風(fēng)險(xiǎn)管理活動(dòng)：表2 PDCA四個(gè)階段的風(fēng)險(xiǎn)管理活動(dòng)PDCA風(fēng)險(xiǎn)管理活動(dòng)計(jì)劃風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)處理風(fēng)險(xiǎn)接受實(shí)施實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)措施檢查持續(xù)跟蹤、監(jiān)控風(fēng)險(xiǎn)變化改進(jìn)完善、改進(jìn)風(fēng)險(xiǎn)管理過程風(fēng)險(xiǎn)管理范圍資源（DB21/T1628.28章。注：風(fēng)險(xiǎn)管理范圍涵蓋了個(gè)人信息管理者所有與個(gè)人信息相關(guān)的資源。范圍界定確定風(fēng)險(xiǎn)管理的范圍，應(yīng)考慮：a）個(gè)人信息管理者的運(yùn)營戰(zhàn)略、管理結(jié)構(gòu)、業(yè)務(wù)模式；b）個(gè)人信息管理機(jī)構(gòu)的職能；個(gè)人信息管理方針；（D211628.2第8；依據(jù)風(fēng)險(xiǎn)類別確定風(fēng)險(xiǎn)管理的邊界；f）影響風(fēng)險(xiǎn)管理的約束條件等。風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的原則，宜遵循：個(gè)人信息安全相關(guān)法規(guī)、規(guī)范的要求；個(gè)人信息管理者的管理、業(yè)務(wù)模式和發(fā)展戰(zhàn)略；c）與個(gè)人信息相關(guān)資源的重要程度；風(fēng)險(xiǎn)等級(jí)；與所涉及個(gè)人信息相關(guān)各方的權(quán)益。風(fēng)險(xiǎn)識(shí)別資源識(shí)別資源風(fēng)險(xiǎn)資源風(fēng)險(xiǎn)主要表現(xiàn)為：a）資源依賴度：涉及個(gè)人信息的管理、業(yè)務(wù)對(duì)各類資源的依賴程度，依賴度越高，風(fēng)險(xiǎn)越大；b）資源價(jià)值：與管理、業(yè)務(wù)涉及個(gè)人信息部分關(guān)聯(lián)的各種資源，依賴程度越高，價(jià)值越大，風(fēng)險(xiǎn)越大；資源管理者、使用者：個(gè)人責(zé)任；自然的或人為的、意外的或故意的行為等對(duì)資源的潛在風(fēng)險(xiǎn)；環(huán)境因素：資源所處環(huán)境的安全。資源風(fēng)險(xiǎn)確認(rèn)應(yīng)對(duì)每一項(xiàng)可識(shí)別的需要保護(hù)的資源，確認(rèn)：關(guān)鍵的、需重點(diǎn)防護(hù)的：資源依賴度高、價(jià)值高的資源；次要的但也需保護(hù)的：資源依賴度相對(duì)較高，具有較高的價(jià)值的資源；c）暫不需專門關(guān)注的：資源依賴度相對(duì)較低，資源價(jià)值較低。資源風(fēng)險(xiǎn)描述在風(fēng)險(xiǎn)管理范圍內(nèi)，應(yīng)識(shí)別、描述與管理、業(yè)務(wù)涉及個(gè)人信息部分關(guān)聯(lián)的各種資源：該類資源的詳細(xì)信息；c）資源的責(zé)任者和職能等。資源風(fēng)險(xiǎn)跟蹤個(gè)人信息安全風(fēng)險(xiǎn)發(fā)生的可能性因環(huán)境、管理、業(yè)務(wù)及個(gè)人信息多樣態(tài)等的變化動(dòng)態(tài)變化，因而對(duì)資源的關(guān)注度也隨之變化。跟蹤、監(jiān)控風(fēng)險(xiǎn)變化，亦應(yīng)識(shí)別資源的重要程度。示例：典型實(shí)例，如表3。表3 資源識(shí)別典型實(shí)例資源識(shí)別風(fēng)險(xiǎn)描述應(yīng)對(duì)措施復(fù)印機(jī)打印機(jī)、傳真機(jī)輸出資料所涉及個(gè)人信息泄露、丟失強(qiáng)化管理：如權(quán)限、責(zé)任人職能等員工門禁卡丟失、轉(zhuǎn)借強(qiáng)化管理措施、宣傳和教育身份證、護(hù)照、駕駛證等泄露復(fù)印件被盜取或者丟失強(qiáng)化管理措施、宣傳和教育網(wǎng)絡(luò)受到攻擊個(gè)人信息泄露加強(qiáng)技術(shù)和管理措施筆記本無線網(wǎng)卡上網(wǎng)個(gè)人信息泄露禁止或采取技術(shù)和管理措施管理體系風(fēng)險(xiǎn)識(shí)別最高管理者的意志和意識(shí)：如果最高管理者僅僅選擇形式，則體系形同虛設(shè)。個(gè)人信息管理機(jī)制的設(shè)計(jì)：管理機(jī)制設(shè)計(jì)不合理，將造成管理機(jī)構(gòu)職責(zé)不清、管理制度生搬硬套、員工個(gè)人信息安全意識(shí)不清等；技術(shù)管理：保障個(gè)人信息安全的信息安全技術(shù)，如網(wǎng)絡(luò)安全、存儲(chǔ)安全、環(huán)境安全、傳輸安全等，應(yīng)與整體信息安全統(tǒng)一規(guī)劃、設(shè)計(jì)，并考慮個(gè)人信息安全的特殊性；業(yè)務(wù)流程管理：應(yīng)充分考慮業(yè)務(wù)流程中與個(gè)人信息關(guān)聯(lián)的風(fēng)險(xiǎn)因素的管理策略；e）過程改進(jìn)缺陷：應(yīng)注意個(gè)人信息安全管理體系在過程改進(jìn)中可能引發(fā)的潛在威脅；識(shí)別約束在風(fēng)險(xiǎn)識(shí)別中，應(yīng)確定個(gè)人信息安全風(fēng)險(xiǎn)源及如何發(fā)生、以什么方式發(fā)生、發(fā)生位置、發(fā)生原因等。風(fēng)險(xiǎn)分析4—8示例。表4 業(yè)務(wù)性風(fēng)險(xiǎn)等級(jí)描述風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)等級(jí)12345業(yè)務(wù)性的風(fēng)不涉及個(gè)極少涉及個(gè)人涉及少量個(gè)人涉及個(gè)人信息，涉及個(gè)人信息，發(fā)險(xiǎn)因素人信息信息，風(fēng)險(xiǎn)發(fā)信息，存在風(fēng)險(xiǎn)存在較大風(fēng)險(xiǎn)生個(gè)人信息安全生的可能性極但發(fā)生的可能且發(fā)生的可能風(fēng)險(xiǎn)的可能性很小性較小性較大大表5 管理性風(fēng)險(xiǎn)等級(jí)描述（1）風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)等級(jí)12345管理性的風(fēng)不涉及極少涉及個(gè)人涉及部分個(gè)人涉及個(gè)人信息，發(fā)生個(gè)人信息安險(xiǎn)因素信息，風(fēng)險(xiǎn)發(fā)信息，存在風(fēng)險(xiǎn)存在較大風(fēng)險(xiǎn)全風(fēng)險(xiǎn)的可能性生的可能性極但發(fā)生的可能且發(fā)生的可能很大小性較小性較大表6 管理性風(fēng)險(xiǎn)等級(jí)描述（2）風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)等級(jí)12345管理性的風(fēng)不涉及相應(yīng)技術(shù)措施相應(yīng)技術(shù)措施相應(yīng)技術(shù)措施未采取或僅采取險(xiǎn)因素（技術(shù)相對(duì)完善，缺存在一般性的存在嚴(yán)重缺陷，少部分技術(shù)措施，管理）陷被使用的可缺陷，被使用的易于被使用風(fēng)險(xiǎn)極大能性極小可能性較大表7 環(huán)境性風(fēng)險(xiǎn)等級(jí)描述風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)等級(jí)12345環(huán)境性的危無風(fēng)險(xiǎn)在整體環(huán)境或在整體環(huán)境或在整體環(huán)境或在整體環(huán)境或個(gè)險(xiǎn)或危害因個(gè)人工作環(huán)境個(gè)人工作環(huán)境個(gè)人工作環(huán)境人工作環(huán)境中存素中極少存在個(gè)中存在部分個(gè)中存在個(gè)人信在很大的個(gè)人信人信息安全隱人信息安全隱息安全隱患，存息安全隱患，極易患，風(fēng)險(xiǎn)發(fā)生患，存在風(fēng)險(xiǎn)但在較大風(fēng)險(xiǎn)且發(fā)生風(fēng)險(xiǎn)的可能性極小發(fā)生的可能性發(fā)生的可能性較小較大表8 行為性風(fēng)險(xiǎn)等級(jí)描述等級(jí)12345風(fēng)險(xiǎn)因素行為性的風(fēng)無行為危員工行為存在員工行為存在員工行為存在員工行為存在很險(xiǎn)因素險(xiǎn)極少個(gè)人信息發(fā)生個(gè)人信息個(gè)人信息安全大的個(gè)人信息安安全隱患，風(fēng)安全隱患的可隱患，存在較大全隱患，極易發(fā)生險(xiǎn)發(fā)生的可能能，存在風(fēng)險(xiǎn)但風(fēng)險(xiǎn)且發(fā)生的風(fēng)險(xiǎn)且發(fā)生的可性極小發(fā)生的可能性可能性較大能性較大較小確或定量的分析。風(fēng)險(xiǎn)判定判定原則風(fēng)險(xiǎn)影響判定，宜遵循以下原則：a）違背個(gè)人信息安全相關(guān)法規(guī)、規(guī)范的情況；b）個(gè)人信息主體權(quán)益損失程度；c）個(gè)人信息準(zhǔn)確性、完整性和時(shí)效性的確定；d）資源風(fēng)險(xiǎn)的確定；風(fēng)險(xiǎn)等級(jí)確定g）聲譽(yù)損失。風(fēng)險(xiǎn)影響根據(jù)風(fēng)險(xiǎn)等級(jí)和風(fēng)險(xiǎn)判定原則，可判定風(fēng)險(xiǎn)可能產(chǎn)生的影響。影響可以分為3級(jí)，如表9所示。表9 風(fēng)險(xiǎn)影響風(fēng)險(xiǎn)等級(jí)影響123幾乎無影響不構(gòu)成嚴(yán)重事故，但嚴(yán)重?fù)p害個(gè)人信息主體仍造成一定損失：業(yè)權(quán)益，影響極大：業(yè)務(wù)務(wù)受到一定影響；有受到極大影響；經(jīng)濟(jì)和一定經(jīng)濟(jì)和聲譽(yù)損失聲譽(yù)有很大損失風(fēng)險(xiǎn)處理風(fēng)險(xiǎn)處理原則可能完全消除的風(fēng)險(xiǎn)，應(yīng)完全消除；不可能完全消除的風(fēng)險(xiǎn)，應(yīng)盡可能采用技術(shù)和管理措施，規(guī)避、弱化或轉(zhuǎn)移風(fēng)險(xiǎn)；應(yīng)考慮人的心理承受和行為能力；d）應(yīng)通過內(nèi)審檢測(cè)風(fēng)險(xiǎn)是否得到控制；e）應(yīng)通過技術(shù)、管理改進(jìn)風(fēng)險(xiǎn)應(yīng)對(duì)措施；f）應(yīng)制定應(yīng)急計(jì)劃和應(yīng)急處理流程。注：可能采用的安全技術(shù)，參見DB21/T1628.6《信息安全個(gè)人信息安全管理體系安全技術(shù)實(shí)施指南》。風(fēng)險(xiǎn)接受原則風(fēng)險(xiǎn)接受基準(zhǔn)a）個(gè)人信息安全相關(guān)法規(guī)、規(guī)范；b）管理、業(yè)務(wù)模式；c）運(yùn)行模式；d）技術(shù)管理；e）環(huán)境因素；f）人為因素；g）其它因素。風(fēng)險(xiǎn)接受區(qū)別風(fēng)險(xiǎn)接受可以因下列情況不同而接受：風(fēng)險(xiǎn)保持時(shí)間不同：例如，某項(xiàng)業(yè)務(wù)活動(dòng)中風(fēng)險(xiǎn)存在時(shí)間不同，采取不同的風(fēng)險(xiǎn)應(yīng)對(duì)方式，將風(fēng)險(xiǎn)降低到可接受程度；各類管理者對(duì)風(fēng)險(xiǎn)的理解不同，形成風(fēng)險(xiǎn)評(píng)估差異，而采取不同的風(fēng)險(xiǎn)應(yīng)對(duì)措施，但殘余風(fēng)險(xiǎn)是可接受的；風(fēng)險(xiǎn)是不可接受的，但承諾并確認(rèn)在確定時(shí)間內(nèi)將風(fēng)險(xiǎn)降低到可接受程度。風(fēng)險(xiǎn)處理方式一般宜采用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)弱化、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)接受方式處理風(fēng)險(xiǎn)：風(fēng)險(xiǎn)規(guī)避：如果通過風(fēng)險(xiǎn)評(píng)估，個(gè)人信息安全風(fēng)險(xiǎn)是不可接受的，可以采用避免使用資源風(fēng)險(xiǎn)高的資源；改變運(yùn)行環(huán)境；停止或取消業(yè)務(wù)、管理計(jì)劃或活動(dòng)（如果可能）等方式規(guī)避風(fēng)險(xiǎn)；IT注意管理、技術(shù)、環(huán)境等因素，考慮成本控制，選擇適宜的措施；注意安全防護(hù)措施的約束條件，如技術(shù)條件、管理成本、員工能力、環(huán)境因素等；