主页 购物车 询价 关于我们
www.GB-GBT.com
收录标准: 222635 (2026-05-28) 搜索
路径: 主页 > GB > 第60页 > GBZ28828-2012

[PDF] GBZ28828-2012 - 中国标准 英文版

标准搜索结果: 'GBZ28828-2012'
标准号码美元购买PDF工期标准名称(英文版)
GB/Z 28828-2012 70 GB/Z 28828-2012 9秒内发货PDF 信息安全技术 公共及商用服务信息系统个人信息保护指南
基本信息
标准编号 GB/Z 28828-2012 (GB/Z28828-2012)
中文名称 信息安全技术 公共及商用服务信息系统个人信息保护指南
英文名称 Information security technology -- Guideline for personal information protection within information system for public and commercial services
行业 国家标准
中标分类 L80
国际标准分类 35.040
字数估计 14,150
引用标准 GB/Z 20986-2007
标准依据 国家标准公告2012年第28号
发布机构 中华人民共和国卫生部
范围 本标准规范了全部或部分通过信息系统进行个人信息处理的过程, 为信息系统中个人信息处理不同阶段的个人信息保护提供指导。本标准适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构, 如电信、金融、医疗等领域的服务机构, 开展信息系统中的个人信息保护工作。

GB/Z 28828-2012 Information security technology - Guideline for personal information protection within information system for public and commercial services ICS 35.040 L80 中华人民共和国国家标准化指导性技术文件 信息安全技术 公共及商用服务信息系统 个人信息保护指南 2012-11-05发布 2013-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布 目次 前言 Ⅰ 引言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 个人信息保护概述 2 4.1 角色和职责 2 4.2 基本原则 3 5 信息处理过程中的个人信息保护 3 5.1 概述 3 5.2 收集阶段 4 5.3 加工阶段 4 5.4 转移阶段 4 5.5 删除阶段 5 参考文献 6 前言 本指导性技术文件按照GB/T 1.1-2009给出的规则起草。 本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本指导性技术文件起草单位.中国软件评测中心、北京赛迪信息技术评测有限公司、中国信息安全 测评中心、中国电子技术标准化研究院、大连软件行业协会、中国软件行业协会、中国互联网协会、中国 通信企业协会通信网络安全专业委员会、北京金山安全软件有限公司、深圳市腾讯计算机系统有限公 司、北京奇虎科技有限公司、北京新浪互联信息服务有限公司、北京百合在线科技有限公司、上海花千树 信息科技有限公司、北京百度网讯科技有限公司。 本指导性技术文件主要起草人.高炽扬、李守鹏、朱璇、杨建军、罗锋盈、何伟起、郭涛、彭勇、严霄凤、 刘陶、朱信铭、王芳、郭臣、唐刚、张宏伟、唐旺、刘淑鹤、张博、王颖、孙鹏、曹剑、尹宏、王开红。 本指导性技术文件为首次制定。 引 言 随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的地位日益凸显,滥 用个人信息的现象随之出现,给社会秩序和个人切身利益带来了危害。为促进个人信息的合理利用,指 导和规范利用信息系统处理个人信息的活动,制定本指导性技术文件。 信息安全技术 公共及商用服务信息系统 个人信息保护指南 1 范围 本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程,为信息系统中个人 信息处理不同阶段的个人信息保护提供指导。 本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构,如 电信、金融、医疗等领域的服务机构,开展信息系统中的个人信息保护工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 3 术语和定义 GB/Z 20986-2007中界定的以及下列术语和定义适用于文件。 3.1 信息系统 informationsystem 计算机信息系统,由计算机(含移动通信终端)及其相关的和配套的设备、设施(含网络)构成的,按 照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 注.改写GB/Z 20986-2007,定义2.1。 3.2 个人信息 personalinformation 可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计 算机数据。 注.个人信息可以分为个人敏感信息和个人一般信息。 3.3 个人信息指向的自然人。 ......