標(biāo)準(zhǔn)解讀

《GB/Z 28828-2012 信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》是中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項指導(dǎo)性技術(shù)文件,旨在為公共及商用服務(wù)信息系統(tǒng)處理個人信息提供一套全面的保護(hù)框架。該標(biāo)準(zhǔn)涵蓋了個人信息從收集、存儲、使用到銷毀整個生命周期的安全管理和保護(hù)措施。

根據(jù)該標(biāo)準(zhǔn),個人信息被定義為能夠直接或間接識別自然人身份的各種信息。對于任何涉及個人信息處理的服務(wù)信息系統(tǒng)來說,確保這些信息的安全性和隱私性是至關(guān)重要的。為此,《GB/Z 28828-2012》提出了若干基本原則和具體要求:

  • 目的明確:在收集個人信息前應(yīng)明確告知用戶其信息將如何被使用,并且只用于已聲明的目的。
  • 最少夠用:僅收集完成特定功能所必需的信息量,避免過度采集。
  • 公開透明:通過易于理解的方式向用戶提供關(guān)于其個人信息如何被處理的相關(guān)信息。
  • 個人參與:賦予個人對其信息的控制權(quán),包括但不限于查詢、更正、刪除等權(quán)利。
  • 確保安全:采取適當(dāng)?shù)募夹g(shù)和組織措施來保護(hù)個人信息免受未經(jīng)授權(quán)的訪問、泄露或其他形式的數(shù)據(jù)安全威脅。
  • 責(zé)任明確:確定負(fù)責(zé)保護(hù)個人信息安全的責(zé)任主體,并建立相應(yīng)的管理制度以確保各項規(guī)定得到有效執(zhí)行。

此外,還強調(diào)了對敏感個人信息(如身份證號碼、銀行賬戶等)給予更高水平的保護(hù);當(dāng)發(fā)生個人信息泄露事件時,應(yīng)及時通知受影響的個人并采取補救措施;以及定期審查個人信息保護(hù)政策的有效性等重要方面。

此標(biāo)準(zhǔn)適用于所有類型的組織和個人,在開發(fā)、運營維護(hù)涉及個人信息處理的應(yīng)用程序或系統(tǒng)時作為參考依據(jù)。它不僅有助于提高公眾對于自身數(shù)據(jù)安全的信心,同時也為企業(yè)和機(jī)構(gòu)提供了遵循良好實踐的具體指導(dǎo)方針。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-11-05 頒布
  • 2013-02-01 實施
?正版授權(quán)
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南_第1頁
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南_第2頁
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南_第3頁
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南_第4頁
GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南_第5頁
免費預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/Z 28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z28828—2012

信息安全技術(shù)

公共及商用服務(wù)信息系統(tǒng)

個人信息保護(hù)指南

Informationsecuritytechnology—Guidelineforpersonalinformation

protectionwithininformationsystemforpublicandcommercialservices

2012-11-05發(fā)布2013-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/Z28828—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

個人信息保護(hù)概述………………………

42

角色和職責(zé)…………………………

4.12

基本原則……………

4.23

信息處理過程中的個人信息保護(hù)………………………

53

概述…………………

5.13

收集階段……………

5.24

加工階段……………

5.34

轉(zhuǎn)移階段……………

5.44

刪除階段……………

5.55

參考文獻(xiàn)………………………

6

GB/Z28828—2012

前言

本指導(dǎo)性技術(shù)文件按照給出的規(guī)則起草

GB/T1.1—2009。

本指導(dǎo)性技術(shù)文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本指導(dǎo)性技術(shù)文件起草單位中國軟件評測中心北京賽迪信息技術(shù)評測有限公司中國信息安全

:、、

測評中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院大連軟件行業(yè)協(xié)會中國軟件行業(yè)協(xié)會中國互聯(lián)網(wǎng)協(xié)會中國

、、、、、

通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會北京金山安全軟件有限公司深圳市騰訊計算機(jī)系統(tǒng)有限公

、、

司北京奇虎科技有限公司北京新浪互聯(lián)信息服務(wù)有限公司北京百合在線科技有限公司上?;ㄇ?/p>

、、、、

信息科技有限公司北京百度網(wǎng)訊科技有限公司

、。

本指導(dǎo)性技術(shù)文件主要起草人高熾揚李守鵬朱璇楊建軍羅鋒盈何偉起郭濤彭勇嚴(yán)霄鳳

:、、、、、、、、、

劉陶朱信銘王芳郭臣唐剛張宏偉唐旺劉淑鶴張博王穎孫鵬曹劍尹宏王開紅

、、、、、、、、、、、、、。

本指導(dǎo)性技術(shù)文件為首次制定

GB/Z28828—2012

引言

隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及個人信息在社會經(jīng)濟(jì)活動中的地位日益凸顯濫

,、,

用個人信息的現(xiàn)象隨之出現(xiàn)給社會秩序和個人切身利益帶來了危害為促進(jìn)個人信息的合理利用指

,。,

導(dǎo)和規(guī)范利用信息系統(tǒng)處理個人信息的活動制定本指導(dǎo)性技術(shù)文件

,。

GB/Z28828—2012

信息安全技術(shù)

公共及商用服務(wù)信息系統(tǒng)

個人信息保護(hù)指南

1范圍

本指導(dǎo)性技術(shù)文件規(guī)范了全部或部分通過信息系統(tǒng)進(jìn)行個人信息處理的過程為信息系統(tǒng)中個人

,

信息處理不同階段的個人信息保護(hù)提供指導(dǎo)

。

本指導(dǎo)性技術(shù)文件適用于指導(dǎo)除政府機(jī)關(guān)等行使公共管理職責(zé)的機(jī)構(gòu)以外的各類組織和機(jī)構(gòu)如

,

電信金融醫(yī)療等領(lǐng)域的服務(wù)機(jī)構(gòu)開展信息系統(tǒng)中的個人信息保護(hù)工作

、、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全事件分類分級指南

GB/Z20986—2007

3術(shù)語和定義

中界定的以及下列術(shù)語和定義適用于文件

GB/Z20986—2007。

31

.

信息系統(tǒng)informationsystem

計算機(jī)信息系統(tǒng)由計算機(jī)含移動通信終端及其相關(guān)的和配套的設(shè)備設(shè)施含網(wǎng)絡(luò)構(gòu)成的按

,()、(),

照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集加工存儲傳輸檢索等處理的人機(jī)系統(tǒng)

、、、、。

注改寫定義

:GB/Z20986—2007,2.1。

32

.

個人信息personalinformation

可為信息系統(tǒng)所處理與特定自然人相關(guān)能夠單獨或通過與其他信息結(jié)合識別該特定自然人的計

、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論