信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南(標(biāo)準(zhǔn)狀態(tài):即將實(shí)施)_第1頁
信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南(標(biāo)準(zhǔn)狀態(tài):即將實(shí)施)_第2頁
信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南(標(biāo)準(zhǔn)狀態(tài):即將實(shí)施)_第3頁
信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南(標(biāo)準(zhǔn)狀態(tài):即將實(shí)施)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

S0L0中 華 人 民 共 和 國 國 家 標(biāo) 準(zhǔn)T30信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南—st9發(fā)布 1實(shí)施國家市場(chǎng)監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會(huì) 發(fā)布T30目 次前言 ………………………… Ⅰ1 范圍 ……………………… 2 規(guī)范性引用文件 ………………………… 13 術(shù)語和定義 ……………… 14 評(píng)估原理 ………………… 21 概述 ………………… 22 開展評(píng)估的價(jià)值 …………………… 23 評(píng)估報(bào)告的用途 …………………… 24 評(píng)估責(zé)任主體 ……………………… 35 評(píng)估基本原理 ……………………… 36 評(píng)估實(shí)施需考慮的要素 …………… 35 評(píng)估實(shí)施流程 …………… 41 評(píng)估必要性分析 …………………… 42 評(píng)估準(zhǔn)備工作 ……………………… 53 數(shù)據(jù)映射分析 ……………………… 74 風(fēng)險(xiǎn)源識(shí)別 ………………………… 75 個(gè)人權(quán)益影響分析 ………………… 96 安全風(fēng)險(xiǎn)綜合分析 ………………… 07 評(píng)估報(bào)告…………… 08 風(fēng)險(xiǎn)處置和持續(xù)改進(jìn) ……………… 19 制定報(bào)告發(fā)布策略 ………………… 1附錄A資料性附錄)評(píng)估性合規(guī)的示例及評(píng)估要點(diǎn) ………………… 2附錄B資料性附錄)高風(fēng)險(xiǎn)的個(gè)人信息處理活動(dòng)示例 ……………… 4附錄C資料性附錄)個(gè)人信息安全影響評(píng)估常用工具表 …………… 6附錄D資料性附錄)個(gè)人信息安全影響評(píng)估參考方法 ……………… 9參考文獻(xiàn) …………………… 3T30前 言。 本標(biāo)準(zhǔn)按照T09給出的規(guī)則起草。 請(qǐng)注意本文件的某些內(nèi)容可能涉及專利 本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) C提出并歸口。本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院 四川大學(xué)頤信科技有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司華為技術(shù)有限公司杭州有限責(zé)任公司北京騰云天下科技有限公司國家金融C卡安全檢測(cè)中心強(qiáng)韻數(shù)據(jù)科技有限公司中國信息通信研究院北京信息安全測(cè)評(píng)中心聯(lián)想北京北京軟件服務(wù)有限公司中國軟件評(píng)測(cè)中心浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心。本標(biāo)準(zhǔn)主要起草人洪延青何延哲胡影高強(qiáng)裔陳湉趙冉冉劉賢剛皮山杉黃勁葛夢(mèng)瑩、范為寧華葛鑫周頓科高磊李汝鑫秦頌蘭曉陳興蜀秦博陽高志民白利芳、張謙李怡。Ⅰ信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南范圍本標(biāo)準(zhǔn)給出了個(gè)人信息安全影響評(píng)估的基本原理 實(shí)施流程。本標(biāo)準(zhǔn)適用于各類組織自行開展個(gè)人信息安全影響評(píng)估工作 同時(shí)可為主管監(jiān)管部門 第三方測(cè)機(jī)構(gòu)等組織開展個(gè)人信息安全監(jiān)督 檢查評(píng)估等工作提供參考 。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的 。凡是注日期的引用文件 僅注日期的版本適用于本件。凡是不注日期的引用文件 其最新版本包括所有的修改單適用于本文件。T4 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范T0 信息安全技術(shù) 術(shù)語T0 信息安全技術(shù) 個(gè)人信息安全規(guī)范術(shù)語和定義TT0界定的以及下列術(shù)語和定義適用于本文件 。1

個(gè)人信息 n以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息 。T定義2

個(gè)人敏感信息 n一旦泄露非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全 極易導(dǎo)致個(gè)人名譽(yù) 身心健康受到損害或歧視性待遇等的個(gè)人信息 。T定義34

個(gè)人信息主體

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論