当前位置:文档之家 › 信息安全技术个人信息安全规范2020

信息安全技术个人信息安全规范2020

  • 格式:docx
  • 大小:37.06 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

信息安全技术个人信息安全规范

信息安全技术个人信息安全规范

信息安全技术个人信息安全规范随着互联网的普及和技术的发展,个人信息正变得越来越容易被窃取和滥用。

在这个信息爆炸的时代,保护个人信息安全变得尤为重要。

因此,制定并遵守个人信息安全规范成为了每个人都需要重视的事情。

本文将介绍个人信息安全规范的重要性,同时提出一些具体可行的措施来保护个人信息安全。

一、信息安全规范的重要性1.保护个人隐私。

每个人的个人信息都涉及到他们的隐私,包括但不限于身份证号码、手机号码、银行账号、家庭地址等。

这些信息一旦泄露,可能导致财产损失、身份盗用等严重后果,因此保护个人信息安全对每个人来说都非常重要。

2.防止个人信息被滥用。

很多时候,个人信息一旦被泄露,就有可能被不法分子滥用,例如进行诈骗、冒名顶替等。

因此,保护个人信息安全也是为了避免自己的信息被滥用。

3.遵守法律法规。

许多国家和地区都出台了相关的法律法规来保护个人信息安全,遵守这些规定不仅是一种义务,也是对他人权利、社会公德的尊重。

二、保护个人信息安全的措施1.加强密码保护。

在日常生活中,我们经常需要使用密码来保护自己的个人信息,因此,制定一个强密码并定期更换密码是必要的。

此外,要避免使用过于简单的密码,如生日、电话号码等易被破解的密码。

2.谨慎使用网络。

在使用互联网和手机时,要尽量避免在不信任的网站上填写个人信息,同时要保持手机和电脑的系统和软件是最新的版本,以防止被黑客利用系统漏洞进行攻击。

3.避免随意分享个人信息。

在现实生活中,也要避免随意分享个人信息,比如在社交场合、公共场所避免大声喊出个人电话或身份证号码等敏感信息。

4.定期检查个人信息。

定期查询个人信用报告,检查是否有未经自己允许的信用卡申请、贷款等,一旦发现异常及时处理。

5.教育自己和家人。

要教育自己和家人关于信息安全的重要性,制定一些家庭信息安全规范,培养家人正确的个人信息保护意识。

6.社交网络安全。

在使用社交网络时,要避免随意添加陌生人为好友,避免在社交网络上发布过多的个人信息,并定期对自己的隐私设置进行审查。

国家标准 信息安全技术 个人信息安全规范

国家标准 信息安全技术 个人信息安全规范
5.1 收集个人信息的合法性 ............................................................ 8 5.2 收集个人信息的最小必要 .......................................................... 8 5.3 多项业务功能的自主选择 .......................................................... 8 5.4 收集个人信息时的授权同意 ........................................................ 9 5.5 个人信息保护政策 ................................................................ 9 5.6 征得授权同意的例外 ............................................................. 10 6 个人信息的存储 .................................................................... 11 6.1 个人信息存储时间最小化 ......................................................... 11 6.2 去标识化处理................................................................... 11 6.3 个人敏感信息的传输和存储 ....................................................... 11 6.4 个人信息控制者停止运营 ......................................................... 11 7 个人信息的使用 .................................................................... 11 7.1 个人信息访问控制措施 ........................................................... 11 7.2 个人信息的展示限制 ............................................................. 12 7.3 个人信息使用的目的限制 ......................................................... 12 7.4 用户画像的使用限制 ............................................................. 12 7.5 个性化展示的使用 ............................................................... 13 7.6 基于不同业务目的所收集的个人信息的汇聚融合 ..................................... 13 7.7 信息系统自动决策机制的使用 ..................................................... 13 8 个人信息主体的权利 ................................................................ 13 8.1 个人信息查询................................................................... 13 8.2 个人信息更正................................................................... 14 8.3 个人信息删除................................................................... 14 8.4 个人信息主体撤回授权同意 ....................................................... 14 8.5 个人信息主体注销账户 ........................................................... 14 8.6 个人信息主体获取个人信息副本 ................................................... 15 8.7 响应个人信息主体的请求 ......................................................... 15 8.8 投诉管理....................................................................... 15 9 个人信息的委托处理、共享、转让、公开披露 .......................................... 16 9.1 委托处理....................................................................... 16

个人信息保护 国标

个人信息保护 国标

个人信息保护国标
个人信息保护是当今社会中非常重要的一个议题,国家标准对
于个人信息保护起着至关重要的作用。

在中国,个人信息保护的国
家标准是《信息安全技术个人信息安全规范》(GB/T 35273-2020)。

该标准规定了个人信息的范围、基本原则、个人信息的处理、个人信息安全保护的措施等内容。

从范围来看,国家标准明确了个人信息的范围,包括但不限于
个人身份信息、个人财产信息、个人生物识别信息、个人行踪信息等。

这些信息在使用、存储和传输过程中需要受到严格的保护。

在基本原则方面,国家标准强调了个人信息处理应当遵循合法、正当、必要的原则,明确了信息主体知情同意、目的明确、最小必要、确保信息准确性等原则,保障个人信息不被非法获取和滥用。

此外,国家标准还规定了个人信息处理的规范,包括信息的收集、存储、使用、传输等环节都需要建立相应的制度和控制措施,
确保个人信息的安全。

个人信息保护国家标准的制定和实施,对于企业和组织来说,
意味着需要建立健全的个人信息保护制度和技术措施,保障个人信
息的安全。

对于个人来说,也提醒我们应当增强个人信息保护意识,合理、谨慎地对待自己的个人信息,避免个人信息被泄露和滥用。

总的来说,个人信息保护国家标准的实施对于促进信息化建设、保护个人隐私、维护社会稳定都具有重要意义,需要各方共同遵守
和落实。

移动应用(APP)个人信息保护标准解读-164检测解读

移动应用(APP)个人信息保护标准解读-164检测解读

1
2
是否未公开收集使用个人信息的规则
是否明示收集使用个人信息的目的、 方式和范围
3
是否未经同意收集使用个人信息
4
是否违反必要性原则,收集与其提 供的服务无关的个人信息
5
是否未经同意向他人提供个人信息
6
是否未按法律规定提供删除或更正个人 信息功能或“未公布投诉、举报方式等
信息”
个人信息保护条例
《移动互联网应用程序(App)收集使用个人信息自评估指南》
个人信息保护条例
《GB/T 35273-2020 信息安全技术 个人信息安全规范》
国家市场监督管理总局/国家标准化管理委员会 2020年10月1日实施
针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,严 格规范个人信息在收集、存储、使用、共享、转让与公开披露等信息处理环节中的相关行 为,旨在遏制个人信息非法收集、滥用、泄露等乱象,最大程度的保护个人的合法权益和 社会公众利益。
以APP个人信息为代表的数据安全关系到个体层面的隐私保护,产业层面的科技竞争、创新和发展,以及国家层面的数据安全和 全球数据竞争力。
前言
四部委联合开展APP违法违规收集使用个人信息专项治理
2019年1月四部委联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围内开展App违法违规收集使 用个人信息专项治理行动。
《 App违法违规收集使用个人信息自评估指南》
App专项治理工作组
用于App运营者对其收集使用个人信息 的情况进行自查自纠。App运营者应遵守《网 络安全法》、《消费者权益保护法》等法律要 求,参考个人信息保护国家标准,持续提升个 人信息保护水平。
个人信息保护条例

解析新版《个人信息安全规范》中的个人信息保护负责人制度

解析新版《个人信息安全规范》中的个人信息保护负责人制度

解析新版《个人信息安全规范》中的个人信息保护负责人制度2020-08-03《网络安全法》出台后,特别是2018年5月1日《信息安全技术 个人信息安全规范》(“旧版规范”)生效以来,不少企业已经搭建起个人信息保护制度框架。

数据合规体系是动态的有机体,需要静态的制度框架,更需要合规人员的动态推动,将制度融入商业决策与交易中。

即将于2020年10月1日生效的《信息安全技术 个人信息安全规范》(“新版规范”或“《安全规范》”)针对个人信息保护负责人的规定,较旧版规范而言更为具体且务实。

一、为什么要建立个人信息保护负责人制度个人信息保护负责人是指全面实施统筹组织公司个人信息保护工作、对个人信息安全负直接责任的公司人员。

设立个人信息保护负责人对企业落地数据合规制度至关重要。

具体而言,科学有效的个人信息保护负责人制度既可提高企业法律风险防御能力,亦可增强其核心竞争力。

(一)提高企业风险防御能力个人信息保护不力会给企业带来巨大损失:政府调查与处罚轻则迫使企业整改、重则颠覆既有商业模式、甚至导致企业与主要负责人承担刑事责任;个人信息安全事件如果不能及时、妥善处理,企业所面对的信任危机可能比处罚带来的社会影响更为深远;广大民众不断觉醒的个人信息保护意识更是促使企业时刻不得松懈。

个人信息保护负责人既可以帮助企业在日常工作中未雨绸缪又可能在危机事件中力挽狂澜,提高企业防御风险的综合能力。

2017年3月,有消费者认为其个人信息遭到泄露而将某航空公司起诉至法院。

法院综合认定被告存在泄露个人信息的高度可能,同时认为法律对经营者采取技术措施和其他必要措施保护消费者个人信息施以强制规定。

但是,被告未能证明其已履行法定的个人信息保护义务。

[1]2019年12月,同一家航空公司因类似事由被起诉,但法院认为被告在自身掌握信息阶段不存在泄露个人信息的事实。

原因在于,航空公司不仅对可查看订单信息的管理系统进行数据脱敏设置,还建立起严密的数据安全管理制度、就数据存储安全进行专门认证、与专业第三方进行合作。

解读国标GBT 35273-2017《信息安全技术个人信息安全规范》

解读国标GBT 35273-2017《信息安全技术个人信息安全规范》

解读国标GBT 35273-2017《信息安全技术个人信息安全规范》发布时间:2018-01-28浏览:578按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。

本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》。

一、《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容:6.1 个人信息保存时间最小化对个人信息控制者的要求包括:a) 个人信息保存期限应为实现目的所必需的最短时间;b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。

6.2 去标识化处理收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。

6.3 个人敏感信息的传输和存储对个人信息控制者的要求包括:a) 传输和存储个人敏感信息时,应采用加密等安全措施;b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。

6.4 个人信息控制者停止运营当个人信息控制者停止运营其产品或服务时,应:a) 及时停止继续收集个人信息的活动;b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体;c) 对其所持有的个人信息进行删除或匿名化处理。

二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容:9.1 安全事件应急处置和报告对个人信息控制者的要求包括:a) 应制定个人信息安全事件应急预案;b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程;c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置:1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门;2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患;3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关人员的联系方式;4) 按照本标准9.2的要求实施安全事件的告知。

GBT 35273-2017-信息安全技术-个人信息安全规范

《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容:6.1 个人信息保存时间最小化对个人信息控制者的要求包括:a) 个人信息保存期限应为实现目的所必需的最短时间;b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。

6.2 去标识化处理收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。

6.3 个人敏感信息的传输和存储对个人信息控制者的要求包括:a) 传输和存储个人敏感信息时,应采用加密等安全措施;b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。

6.4 个人信息控制者停止运营当个人信息控制者停止运营其产品或服务时,应:a) 及时停止继续收集个人信息的活动;b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体;c) 对其所持有的个人信息进行删除或匿名化处理。

《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容:9.1 安全事件应急处置和报告对个人信息控制者的要求包括:a) 应制定个人信息安全事件应急预案;b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程;c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置:1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门;2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患;3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关人员的联系方式;4) 按照本标准9.2的要求实施安全事件的告知。

信息安全技术个人信息安全规范

信息安全技术个人信息安全规范随着信息技术的迅猛发展,个人信息安全已成为人们关注的焦点。

互联网的普及和应用为我们提供了极大便利的同时,也给个人信息安全带来了挑战。

个人信息的泄露可能导致各种不良后果,如财产损失、身份盗用、个人隐私被侵犯等。

因此,信息安全技术在保护个人信息安全方面起着至关重要的作用。

为了保障个人信息的安全,我们应该注重个人信息安全规范,遵守相关法律法规,加强自我保护意识,同时也要借助信息安全技术来加强个人信息保护。

本文将从个人信息安全规范出发,探讨信息安全技术在个人信息安全方面的作用,并给出一些个人信息安全规范的建议。

一、个人信息安全规范1.1身份信息保护个人身份信息是最为重要的个人信息之一,包括姓名、身份证号码、出生日期、家庭住址、电话号码等。

我们应当尽量避免将这些信息直接暴露在公共场合,避免被不法分子利用。

在网上购物、注册社交平台等活动时,不要轻易将个人身份信息泄露给不熟悉的网站或平台,选择使用一些比较正规的网站进行注册购物等活动,确保个人信息的安全。

1.2账号密码安全在网络时代,人们的生活越来越依赖于各种账号密码,如电子邮箱、社交平台、网上银行等。

我们应当妥善保管账号密码,不要使用过于简单的密码,最好使用字母数字混合的复杂密码,并定期修改密码以增加安全性。

同时,使用密码管理工具来帮助管理和保护密码也是个人信息安全的重要手段。

1.3网络交易安全在进行网上交易时,我们应当选择正规的第三方支付平台,确保支付安全。

不要随意点击不明链接或下载不明来源的软件,以免导致个人电脑被攻击,造成个人信息泄露。

同时,在进行网上购物时,要选择信誉良好的商家,避免上当受骗。

1.4防范网络诈骗网络诈骗是近年来比较常见的一种犯罪手段,包括钓鱼网站、虚假广告、网络欺诈等。

我们应当提高警惕,定期更新杀毒软件以及操作系统补丁,及时了解并学习最新的网络诈骗手段,不轻易相信陌生人发送的邮件、信息及鼓励转发分享的内容。

个人信息安全规范2020

个人信息安全规范2020
一、保护个人信息
1、遵守国家有关法律法规,尊重用户隐私、身份和个人信息;
2、严格按照国家法律法规和有关规定,妥善保护公司、客户以及其他用户的个人信息;
3、履行必要的安全防护措施,提供安全保障,以防止未经授权访问、使用、修改、破坏个人信息;
4、把握账号安全,严格保护个人账号,不允许未经身份认证的其他人进行登录及使用;
5、不允许用户个人信息的散布、提供和传输,不可以将个人信息出租和出售给其他机构或个人;
6、严格执行《中华人民共和国电子公民身份信息保护法》等法律法规,严格保护电子公民的身份信息;
7、不要使用、提供和传播违法、反动和淫秽色情信息;
二、责任追究
1、严肃责任追究,维护用户个人信息安全,任何侵害
用户权益的行为,都将受到法律的惩戒,所造成的损失由所责任方负责赔偿;
2、凡利用本公司个人信息数据进行未经授权的商业行为,均将受到依法惩戒;
3、对于侵害用户个人信息的行为,责任人将被受到不断的惩办和监督,以免造成重大的损失;
4、违反国家有关保护个人隐私,身份信息法律法规的行为,将会受到法律查处;
5、若发现有利用公司个人信息进行非法行为,请及时与公司联系,共同反对有关非法行为,积极促进网络安全。

;。

全国信息安全标准化技术委员会关于国家标准《信息安全技术个人信息告知同意指南》征求意见稿征求意见的通知

全国信息安全标准化技术委员会关于国家标准《信息安全技术个人信息告知同意指南》征求意见稿征求意
见的通知
文章属性
•【公布机关】全国信息安全标准化技术委员会,全国信息安全标准化技术委员会,全国信息安全标准化技术委员会
•【公布日期】2020.01.20
•【分类】征求意见稿
正文
关于国家标准《信息安全技术个人信息告知同意指南》征求
意见稿征求意见的通知
各相关单位和专家:
经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术个人信息告知同意指南》征求意见稿。

为确保标准质量,信安标委秘书处面向社会广泛征求意见。

恳切希望您对该标准提出宝贵意见。

并将意见于2020年03月20日前反馈给信安标委秘书处。

联系人:王姣136****5214****************
附件:
1.信息安全技术个人信息处理中告知和同意的实施指南-标准文本
2.信息安全技术个人信息处理中告知和同意的实施指南-意见汇总处理表
3.信息安全技术个人信息处理中告知和同意的实施指南-编制说明
全国信息安全标准化技术委员会
2020年01月20日。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全技术个人信息安全规范2020
一、基本概念
1、个人信息安全:指以法律法规、行业规范及技术标准为参照,采取有效安全保
护措施,保障用户个人信息安全的一种能力和状态。

2、数据安全:指安全管理和控制数据的存储及使用的一种保护措施。

3、个人信息处理:指从用户原始数据中收集、整理、加工等,利用相关科技技术对
个人信息进行处理的活动。

而处理的内容包含收集、保存、使用、传输等。

二、个人信息Context
1、个人信息的敏感性:个人信息包含一系列敏感信息,如个人身份信息、家庭成员
隐私信息、健康、支付、位置等敏感信息,未经授权不得泄露和使用。

2、个人信息的可用性:在处理个人信息时,要确保其准确性、及时性,以确保个人
信息供使用者及时准确使用。

3、数据可追溯性:数据中必须明确记录处理者在收集、存储、处理及传输个人信息
活动的踪影、时间和方式,以方便管理者查询、维护及证明。

三、安全管理规范
1、信息安全管理:通过将法律法规要求和安全技术措施相结合形成完整的安全保护
体系,实施信息安全管理,确保保护个人信息的审慎及合规。

2、处理者权利限制:个人信息的处理者必须是合法授权的,并且在收集、处理及
传输个人信息时根据法律法规和业务要求,采取合理措施限定权利,确保个人信息的安全。

3、安全措施:保证采集的个人信息的安全有效性,应当依据法律法规和行业规范,采取相应的安全技术、管理措施,加强网络安全保护,确保个人信息安全。

四、隐私保护规范
1、认证机制:应当实施合理的认证机制,确保个人信息安全五要素认证的完整性,
辨识合法用户。

2、个人信息管理:对于采集的个人信息,应当将之以可视化、可追溯、可回收的方
式完成管理过程。

3、安全护域:实施多重安全护域,采用安全认证机制保护网络安全,确保数据不被
未授权人员访问。

五、举报机制
个人信息安全环境下,若发生违法行为应当实行严格的举报机制,及时针对对处理者实施强制性的责任,加强 person infromation safety 风险管理,降低不合规违法行为的发生概率。