- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-11-19 頒布
- 2021-06-01 實施
下載本文檔
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T39335—2020
信息安全技術(shù)
個人信息安全影響評估指南
Informationsecuritytechnology—
Guidanceforpersonalinformationsecurityimpactassessment
2020-11-19發(fā)布2021-06-01實施
國家市場監(jiān)督管理總局發(fā)布
國家標準化管理委員會
GB/T39335—2020
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
評估原理
4…………………2
概述
4.1…………………2
開展評估的價值
4.2……………………2
評估報告的用途
4.3……………………2
評估責任主體
4.4………………………3
評估基本原理
4.5………………………3
評估實施需考慮的要素
4.6……………3
評估實施流程
5……………4
評估必要性分析
5.1……………………4
評估準備工作
5.2………………………5
數(shù)據(jù)映射分析
5.3………………………7
風(fēng)險源識別
5.4…………………………7
個人權(quán)益影響分析
5.5…………………9
安全風(fēng)險綜合分析
5.6…………………10
評估報告
5.7……………10
風(fēng)險處置和持續(xù)改進
5.8………………11
制定報告發(fā)布策略
5.9…………………11
附錄資料性附錄評估性合規(guī)的示例及評估要點
A()…………………12
附錄資料性附錄高風(fēng)險的個人信息處理活動示例
B()………………14
附錄資料性附錄個人信息安全影響評估常用工具表
C()……………16
附錄資料性附錄個人信息安全影響評估參考方法
D()………………19
參考文獻
……………………23
GB/T39335—2020
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任
。。
本標準由全國信息安全標準化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標準起草單位中國電子技術(shù)標準化研究院四川大學(xué)頤信科技有限公司深圳市騰訊計算機系
:、、、
統(tǒng)有限公司華為技術(shù)有限公司全知科技杭州有限責任公司北京騰云天下科技有限公司國家金融
、、()、、
卡安全檢測中心強韻數(shù)據(jù)科技有限公司中國信息通信研究院北京信息安全測評中心聯(lián)想北
IC、、、、(
京有限公司清華大學(xué)阿里巴巴北京軟件服務(wù)有限公司中國軟件評測中心浙江螞蟻小微金融服
)、、()、、
務(wù)集團股份有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心
、。
本標準主要起草人洪延青何延哲胡影高強裔陳湉趙冉冉劉賢剛皮山杉黃勁葛夢瑩
:、、、、、、、、、、
范為寧華葛鑫周頓科高磊李汝鑫秦頌蘭曉陳舒陳興蜀金濤秦博陽高志民顧偉白利芳
、、、、、、、、、、、、、、、
白曉媛張謙王偉光賈雪飛馮堅堅朱信銘王艷紅李怡
、、、、、、、。
Ⅰ
GB/T39335—2020
信息安全技術(shù)
個人信息安全影響評估指南
1范圍
本標準給出了個人信息安全影響評估的基本原理實施流程
、。
本標準適用于各類組織自行開展個人信息安全影響評估工作同時可為主管監(jiān)管部門第三方測評
,、
機構(gòu)等組織開展個人信息安全監(jiān)督檢查評估等工作提供參考
、、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)信息安全風(fēng)險評估規(guī)范
GB/T20984
信息安全技術(shù)術(shù)語
GB/T25069—2010
信息安全技術(shù)個人信息安全規(guī)范
GB/T35273—2020
3術(shù)語和定義
界定的以及下列術(shù)語和定義適用于本文件
GB/T25069—2010、GB/T35273—2020。
31
.
個人信息personalinformation
以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然
人活動情況的各種信息
。
定義
[GB/T35273—2020,3.1]
32
.
個人敏感信息personalsensitiveinformation
一旦泄露非法提供或濫用可能危害人身和財產(chǎn)安全極易導(dǎo)致個人名譽
溫馨提示
- 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 專升本(高等數(shù)學(xué)二)模擬試卷4(共252題)
- 江蘇省鹽城市鹽城八校2024-2025學(xué)年高三上學(xué)期開學(xué)語文試題含答案
- 人教版小學(xué)三年級《品德與社會》下冊全冊教案
- 《高水分禾草青貯飼料質(zhì)量分級標準》征求意見稿
- 2025高考物理步步高同步練習(xí)選修3第四章 原子結(jié)構(gòu)和波粒二象性第1課時 氫原子光譜和玻爾的原子模型含答案
- 觀察記錄:交通標志游戲
- 安踏體育營運資金管理優(yōu)化研究
- 蛋白質(zhì) 課后練習(xí) 高二化學(xué)人教版(2019)選擇性必修3
- Unit+2+Travelling+Around+限時測2- 高中英語人教版(2019)必修第一冊
- 房屋買賣判決上訴書(標準)
- 水平導(dǎo)向鉆進(共3頁)
- 急診與災(zāi)難醫(yī)學(xué)災(zāi)難現(xiàn)場醫(yī)學(xué)救援
- 喬納森建構(gòu)主義學(xué)習(xí)環(huán)境設(shè)計理論的系統(tǒng)研究與當代啟示
- asp實現(xiàn)上傳功能的源碼演示(簡單易懂)
- 儀態(tài)禮儀PPT課件
- 中職語文教學(xué)分析論文
- 用樣方法調(diào)查草地中某種雙子葉植物的種群密度實驗設(shè)計[實驗報告]
- 醫(yī)學(xué)交流課件:泌尿外科的微創(chuàng)治療
- 中國銀行境外匯款申請書樣板(最新版)帶中行行標
- 現(xiàn)在市場工業(yè)清洗劑的配方
- 小學(xué)六年級地方課程上冊教學(xué)計劃
評論
0/150
提交評論