标准搜索结果: 'GB/T 39335-2020'
| 标准编号 | GB/T 39335-2020 (GB/T39335-2020) | | 中文名称 | 信息安全技术 个人信息安全影响评估指南 | | 英文名称 | Information security technology - Guidance for personal information security impact assessment | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 26,216 | | 发布日期 | 2020-11-19 | | 实施日期 | 2021-06-01 | | 标准依据 | 国家标准公告2020年第26号 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 39335-2020
(Information Security Technology Guidelines for Personal Information Security Impact Assessment)
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
个人信息安全影响评估指南
2020-11-19发布
2021-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 评估原理 2
4.1 概述 2
4.2 开展评估的价值 2
4.3 评估报告的用途 2
4.4 评估责任主体 3
4.5 评估基本原理 3
4.6 评估实施需考虑的要素 3
5 评估实施流程 4
5.1 评估必要性分析 4
5.2 评估准备工作 5
5.3 数据映射分析 7
5.4 风险源识别 7
5.5 个人权益影响分析 9
5.6 安全风险综合分析 10
5.7 评估报告 10
5.8 风险处置和持续改进 11
5.9 制定报告发布策略 11
附录A(资料性附录) 评估性合规的示例及评估要点 12
附录B(资料性附录) 高风险的个人信息处理活动示例 14
附录C(资料性附录) 个人信息安全影响评估常用工具表 16
附录D(资料性附录) 个人信息安全影响评估参考方法 19
参考文献 23
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:中国电子技术标准化研究院、四川大学、颐信科技有限公司、深圳市腾讯计算机系
统有限公司、华为技术有限公司、全知科技(杭州)有限责任公司、北京腾云天下科技有限公司、国家金融
IC卡安全检测中心、强韵数据科技有限公司、中国信息通信研究院、北京信息安全测评中心、联想(北
京)有限公司、清华大学、阿里巴巴(北京)软件服务有限公司、中国软件评测中心、浙江蚂蚁小微金融服
务集团股份有限公司、陕西省网络与信息安全测评中心。
本标准主要起草人:洪延青、何延哲、胡影、高强裔、陈湉、赵冉冉、刘贤刚、皮山杉、黄劲、葛梦莹、
范为、宁华、葛鑫、周顿科、高磊、李汝鑫、秦颂、兰晓、陈舒、陈兴蜀、金涛、秦博阳、高志民、顾伟、白利芳、
白晓媛、张谦、王伟光、贾雪飞、冯坚坚、朱信铭、王艳红、李怡。
信息安全技术
个人信息安全影响评估指南
1 范围
本标准给出了个人信息安全影响评估的基本原理、实施流程。
本标准适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评
机构等组织开展个人信息安全监督、检查、评估等工作提供参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20984 信息安全技术 信息安全风险评估规范
GB/T 25069-2010 信息安全技术 术语
GB/T 35273-2020 信息安全技术 个人信息安全规范
3 术语和定义
GB/T 25069-2010、GB/T 35273-2020界定的以及下列术语和定义适用于本文件。
3.1
个人信息 personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然
人活动情况的各种信息。
[GB/T 35273-2020,定义3.1]
3.2
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧
视性待遇等的个人信息。
[GB/T 35273-2020,定义3.2]
3.3
个人信息所标识或者关联的自然人。
[GB/T 35273-......
|