標(biāo)準(zhǔn)解讀

《GB/T 39335-2020 信息安全技術(shù) 個人信息安全影響評估指南》是針對個人信息處理活動中可能對個人權(quán)益產(chǎn)生的風(fēng)險進(jìn)行識別、分析和評價的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在通過建立一套系統(tǒng)化的評估方法,幫助組織更好地理解和管理其在收集、使用、存儲等過程中涉及的個人信息所面臨的安全風(fēng)險,從而采取有效措施保護(hù)個人信息安全。

標(biāo)準(zhǔn)中定義了個人信息安全影響評估(PIA)的基本概念與原則,并詳細(xì)描述了如何開展PIIA的過程。這包括但不限于確定評估范圍、識別潛在威脅及脆弱性點(diǎn)、評估發(fā)生安全事故的可能性及其后果嚴(yán)重程度、制定風(fēng)險管理策略等內(nèi)容。此外,《GB/T 39335-2020》還強(qiáng)調(diào)了在整個生命周期內(nèi)持續(xù)監(jiān)控個人信息處理活動的重要性,以及定期復(fù)審和完善相關(guān)措施以應(yīng)對新出現(xiàn)的風(fēng)險。

對于執(zhí)行PIIA的具體步驟,《GB/T 39335-2020》提供了詳細(xì)的指導(dǎo)框架。首先需要明確評估對象及其背景信息;接著是對當(dāng)前或計劃中的個人信息處理活動進(jìn)行全面審查,尋找可能存在的安全隱患;然后基于發(fā)現(xiàn)的問題來估算這些隱患轉(zhuǎn)化為實(shí)際損害的概率與影響大??;最后根據(jù)評估結(jié)果提出改進(jìn)建議并跟蹤實(shí)施情況。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-11-19 頒布
  • 2021-06-01 實(shí)施
?正版授權(quán)
GB/T 39335-2020信息安全技術(shù)個人信息安全影響評估指南_第1頁
GB/T 39335-2020信息安全技術(shù)個人信息安全影響評估指南_第2頁
GB/T 39335-2020信息安全技術(shù)個人信息安全影響評估指南_第3頁
GB/T 39335-2020信息安全技術(shù)個人信息安全影響評估指南_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

GB/T 39335-2020信息安全技術(shù)個人信息安全影響評估指南-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39335—2020

信息安全技術(shù)

個人信息安全影響評估指南

Informationsecuritytechnology—

Guidanceforpersonalinformationsecurityimpactassessment

2020-11-19發(fā)布2021-06-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T39335—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

評估原理

4…………………2

概述

4.1…………………2

開展評估的價值

4.2……………………2

評估報告的用途

4.3……………………2

評估責(zé)任主體

4.4………………………3

評估基本原理

4.5………………………3

評估實(shí)施需考慮的要素

4.6……………3

評估實(shí)施流程

5……………4

評估必要性分析

5.1……………………4

評估準(zhǔn)備工作

5.2………………………5

數(shù)據(jù)映射分析

5.3………………………7

風(fēng)險源識別

5.4…………………………7

個人權(quán)益影響分析

5.5…………………9

安全風(fēng)險綜合分析

5.6…………………10

評估報告

5.7……………10

風(fēng)險處置和持續(xù)改進(jìn)

5.8………………11

制定報告發(fā)布策略

5.9…………………11

附錄資料性附錄評估性合規(guī)的示例及評估要點(diǎn)

A()…………………12

附錄資料性附錄高風(fēng)險的個人信息處理活動示例

B()………………14

附錄資料性附錄個人信息安全影響評估常用工具表

C()……………16

附錄資料性附錄個人信息安全影響評估參考方法

D()………………19

參考文獻(xiàn)

……………………23

GB/T39335—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院四川大學(xué)頤信科技有限公司深圳市騰訊計算機(jī)系

:、、、

統(tǒng)有限公司華為技術(shù)有限公司全知科技杭州有限責(zé)任公司北京騰云天下科技有限公司國家金融

、、()、、

卡安全檢測中心強(qiáng)韻數(shù)據(jù)科技有限公司中國信息通信研究院北京信息安全測評中心聯(lián)想北

IC、、、、(

京有限公司清華大學(xué)阿里巴巴北京軟件服務(wù)有限公司中國軟件評測中心浙江螞蟻小微金融服

)、、()、、

務(wù)集團(tuán)股份有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心

、。

本標(biāo)準(zhǔn)主要起草人洪延青何延哲胡影高強(qiáng)裔陳湉趙冉冉劉賢剛皮山杉黃勁葛夢瑩

:、、、、、、、、、、

范為寧華葛鑫周頓科高磊李汝鑫秦頌蘭曉陳舒陳興蜀金濤秦博陽高志民顧偉白利芳

、、、、、、、、、、、、、、、

白曉媛張謙王偉光賈雪飛馮堅堅朱信銘王艷紅李怡

、、、、、、、。

GB/T39335—2020

信息安全技術(shù)

個人信息安全影響評估指南

1范圍

本標(biāo)準(zhǔn)給出了個人信息安全影響評估的基本原理實(shí)施流程

、。

本標(biāo)準(zhǔn)適用于各類組織自行開展個人信息安全影響評估工作同時可為主管監(jiān)管部門第三方測評

,、

機(jī)構(gòu)等組織開展個人信息安全監(jiān)督檢查評估等工作提供參考

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全風(fēng)險評估規(guī)范

GB/T20984

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010、GB/T35273—2020。

31

.

個人信息personalinformation

以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然

人活動情況的各種信息

。

定義

[GB/T35273—2020,3.1]

32

.

個人敏感信息personalsensitiveinformation

一旦泄露非法提供或濫用可能危害人身和財產(chǎn)安全極易導(dǎo)致個人名譽(yù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論