互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南

公安部等發(fā)布《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》2019-04-22全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)4月10日，公安部網(wǎng)絡(luò)安全保衛(wèi)局、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)、公安部第三研究所在“全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)”官網(wǎng)聯(lián)合發(fā)布《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》。為深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》，指導(dǎo)個(gè)人信息持有者建立健全公民個(gè)人信息安全保護(hù)管理制度和技術(shù)措施，有效防范侵犯公民個(gè)人信息違法行為，保障網(wǎng)絡(luò)數(shù)據(jù)安全和公民合法權(quán)益，公安機(jī)關(guān)結(jié)合偵辦侵犯公民個(gè)人信息網(wǎng)絡(luò)犯罪案件和安全監(jiān)督管理工作中掌握的情況，會(huì)同北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)和公安部第三研究所等單位，研究制定了《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》?，F(xiàn)正式發(fā)布，供互聯(lián)網(wǎng)企業(yè)、聯(lián)網(wǎng)單位在個(gè)人信息安全保護(hù)工作中參考借鑒。▼互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南引言為有效防范侵犯公民個(gè)人信息違法行為，保障網(wǎng)絡(luò)數(shù)據(jù)安全和公民合法權(quán)益，公安機(jī)關(guān)結(jié)合偵辦侵犯公民個(gè)人信息網(wǎng)絡(luò)犯罪案件和安全監(jiān)督管理工作中掌握的情況，組織北京市網(wǎng)絡(luò)行業(yè)協(xié)會(huì)和公安部第三研究所等單位相關(guān)專家，研究起草了《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》，供互聯(lián)網(wǎng)服務(wù)單位在個(gè)人信息保護(hù)工作中參考借鑒。1.范圍本文件制定了個(gè)人信息安全保護(hù)的管理機(jī)制、安全技術(shù)措施和業(yè)務(wù)流程。適用于個(gè)人信息持有者在個(gè)人信息生命周期處理過程中開展安全保護(hù)工作參考使用。本文件適用于通過互聯(lián)網(wǎng)提供服務(wù)的企業(yè)，也適用于使用專網(wǎng)或非聯(lián)網(wǎng)環(huán)境控制和處理個(gè)人信息的組織或個(gè)人。2.規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本 (包括所有的修改單)適用于本文件。GB/T25069—2010信息安全技術(shù)術(shù)語GB/T35273—2017信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求(信息系統(tǒng)安全等級(jí)保護(hù)基本要求)3.術(shù)語和定義3.1個(gè)人信息以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。[中華人民共和國(guó)網(wǎng)絡(luò)安全法，第七十六條(五)]注：個(gè)人信息還包括通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。3.2個(gè)人信息主體個(gè)人信息所標(biāo)識(shí)的自然人。[GB/T35273-2017，定義3.3]3.3個(gè)人信息持有對(duì)個(gè)人信息及相關(guān)資源、環(huán)境、管理體系等進(jìn)行計(jì)劃、組織、協(xié)調(diào)、控制的相關(guān)活動(dòng)或行為。3.4個(gè)人信息持有者對(duì)個(gè)人信息進(jìn)行控制和處理的組織或個(gè)人。3.5個(gè)人信息收集獲得對(duì)個(gè)人信息的控制權(quán)的行為，包括由個(gè)人信息主體主動(dòng)提供、通過與個(gè)人信息主體交互或記錄個(gè)人信息主體行為等自動(dòng)采集，以及通過共享、轉(zhuǎn)讓、搜集公開信息間接獲取等方式。[GB/T35273-2017，定義3.5]3.6個(gè)人信息使用通過自動(dòng)或非自動(dòng)方式對(duì)個(gè)人信息進(jìn)行操作，例如記錄、組織、排列、存儲(chǔ)、改編或變更、檢索、咨詢、披露、傳播或以其他方式提供、3.7個(gè)人信息刪除在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問的狀態(tài)。[GB/T35273-2017，定義3.9]3.8個(gè)人信息生命周期包括個(gè)人信息持有者收集、保存、應(yīng)用、委托處理、共享、轉(zhuǎn)讓和公開披露、刪除個(gè)人信息在內(nèi)的全部生命歷程。3.9個(gè)人信息處理系統(tǒng)處理個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)，涉及個(gè)人信息生命周期一個(gè)或多集、保存、應(yīng)用、委托處理、共享、轉(zhuǎn)讓和公開披露、刪除)。4.管理機(jī)制4.1基本要求個(gè)人信息處理系統(tǒng)的安全管理要求應(yīng)滿足GB/T22239相應(yīng)等級(jí)的要求。4.2管理制度4.2.1管理制度內(nèi)容a)應(yīng)制定個(gè)人信息保護(hù)的總體方針和安全策略等相關(guān)規(guī)章制度和文件，其中包括本機(jī)構(gòu)的個(gè)人信息保護(hù)工作的目標(biāo)、范圍、原則和安全框架等相關(guān)說明；b)應(yīng)制定工作人員對(duì)個(gè)人信息日常管理的操作規(guī)程；c)應(yīng)建立個(gè)人信息管理制度體系，其中包括安全策略、管理制度、操作規(guī)程和記錄表單；d)應(yīng)制定個(gè)人信息安全事件應(yīng)急預(yù)案。4.2.2管理制度制定發(fā)布a)應(yīng)指定專門的部門或人員負(fù)責(zé)安全管理制度的制定；b)應(yīng)明確安全管理制度的制定程序和發(fā)布方式，對(duì)制定的安全管理制度進(jìn)行論證和審定，并形成論證和評(píng)審記錄；c)應(yīng)明確管理制度的發(fā)布范圍，并對(duì)發(fā)文及確認(rèn)情況進(jìn)行登記記錄。4.2.3管理制度執(zhí)行落實(shí)a)應(yīng)對(duì)相關(guān)制度執(zhí)行情況進(jìn)行審批登記；b)應(yīng)保存記錄文件，確保實(shí)際工作流程與相關(guān)的管理制度內(nèi)容相同；c)應(yīng)定期匯報(bào)總結(jié)管理制度執(zhí)行情況。4.2.4管理制度評(píng)審改進(jìn)a)應(yīng)定期對(duì)安全管理制度進(jìn)行評(píng)審，存在不足或需要改進(jìn)的予以修訂；b)安全管理制度評(píng)審應(yīng)形成記錄，如果對(duì)制度做過修訂，應(yīng)更新所有下發(fā)的相關(guān)安全管理制度。4.3管理機(jī)構(gòu)4.3.1管理機(jī)構(gòu)的崗位設(shè)置a)應(yīng)設(shè)置指導(dǎo)和管理個(gè)人信息保護(hù)的工作機(jī)構(gòu)，明確定義機(jī)構(gòu)的職責(zé)；b)應(yīng)由最高管理者或授權(quán)專人負(fù)責(zé)個(gè)人信息保護(hù)的工作；c)應(yīng)明確設(shè)置安全主管、安全管理各個(gè)方面的負(fù)責(zé)人，設(shè)立審計(jì)管理員和安全管理員等崗位，清晰、明確定義其職責(zé)范圍。4.3.2管理機(jī)構(gòu)的人員配置a)應(yīng)明確安全管理崗位人員的配備，包括數(shù)量、專職還是兼職情況等；配備負(fù)責(zé)數(shù)據(jù)保護(hù)的專門人員；b)應(yīng)建立安全管理崗位人員信息表，登記機(jī)房管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、審計(jì)管理員、安全管理員等重要崗位人員的信息，審計(jì)管理員和安全管理員不應(yīng)兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、數(shù)據(jù)操作員等崗位。4.4管理人員4.4.1管理人員的錄用a)應(yīng)設(shè)立專門的部門或人員負(fù)責(zé)人員的錄用工作；b)應(yīng)明確人員錄用時(shí)對(duì)人員的條件要求，對(duì)被錄用人的身份、背景和專業(yè)資格進(jìn)行審查，對(duì)技術(shù)人員的技術(shù)技能進(jìn)行考核；c)錄用后應(yīng)簽署相應(yīng)的針對(duì)個(gè)人信息的保密協(xié)議；d)應(yīng)建立管理文檔，說明錄用人員應(yīng)具備的條件(如學(xué)歷、學(xué)位要求，技術(shù)人員應(yīng)具備的專業(yè)技術(shù)水平，管理人員應(yīng)具備的安全管理知識(shí)等)；e)應(yīng)記錄錄用人身份、背景和專業(yè)資格等，記錄審查內(nèi)容和審查結(jié)果等；f)應(yīng)記錄錄用人錄用時(shí)的技能考核文檔或記錄，記錄考核內(nèi)容和考核結(jié)果等；g)應(yīng)簽訂保密協(xié)議，其中包括保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人簽字等內(nèi)容。4.4.2管理人員的離崗a)人員離崗時(shí)應(yīng)辦理調(diào)離手續(xù)，簽署調(diào)離后個(gè)人信息保密義務(wù)的承諾書，防范內(nèi)部員工、管理員因工作原因非法持有、披露和使用個(gè)人信息；b)應(yīng)對(duì)即將離崗人員具有控制方法，及時(shí)終止離崗人員的所有訪問權(quán)限，取回其身份認(rèn)證的配件，諸如身份證件、鑰匙、徽章以及機(jī)構(gòu)提供的軟硬件設(shè)備；采用生理特征進(jìn)行訪問控制的，需要及時(shí)刪除生理特征錄入的相關(guān)信息；c)應(yīng)形成對(duì)離崗人員的安全處理記錄(如交還身份證件、設(shè)備等的登記記錄)；d)應(yīng)具有按照離職程序辦理調(diào)離手續(xù)的記錄。4.4.3管理人員的考核a)應(yīng)設(shè)立專人負(fù)責(zé)定期對(duì)接觸個(gè)人信息數(shù)據(jù)工作的工作人員進(jìn)行全面、嚴(yán)格的安全審查、意識(shí)考核和技能考核；b)應(yīng)按照考核周期形成考核文檔，被考核人員應(yīng)包括各個(gè)崗位的人員；c)應(yīng)對(duì)違反違背制定的安全策略和規(guī)定的人員進(jìn)行懲戒；d)應(yīng)定期考查安全管理員、系統(tǒng)管理員和網(wǎng)絡(luò)管理員其對(duì)工作相關(guān)的信息安全基礎(chǔ)知識(shí)、安全責(zé)任和懲戒措施、相關(guān)法律法規(guī)等的理解程度，并對(duì)考核記錄進(jìn)行記錄存檔。4.4.4管理人員的教育培訓(xùn)a)應(yīng)制定培訓(xùn)計(jì)劃并按計(jì)劃對(duì)各崗位員工進(jìn)行基本的安全意識(shí)教育培訓(xùn)和崗位技能培訓(xùn)；b)應(yīng)制定安全教育和培訓(xùn)計(jì)劃文檔，明確培訓(xùn)方式、培訓(xùn)對(duì)象、培訓(xùn)內(nèi)容、培訓(xùn)時(shí)間和地點(diǎn)等，培訓(xùn)內(nèi)容包含信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等；c)應(yīng)形成安全教育和培訓(xùn)記錄，記錄包含培訓(xùn)人員、培訓(xùn)內(nèi)容、培訓(xùn)結(jié)果等。4.4.5外部人員訪問a)應(yīng)建立關(guān)于物理環(huán)境的外部人員訪問的安全措施：1)制定外部人員允許訪問的設(shè)備、區(qū)域和信息的規(guī)定；2)外部人員訪問前需要提出書面申請(qǐng)并獲得批準(zhǔn)；3)外部人員訪問被批準(zhǔn)后應(yīng)有專人全程陪同或監(jiān)督，并進(jìn)行全程監(jiān)控錄像；4)外部人員訪問情況應(yīng)登記備案。b)應(yīng)建立關(guān)于網(wǎng)絡(luò)通道的外部人員訪問的安全措施：1)制定外部人員允許接入受控網(wǎng)絡(luò)訪問系統(tǒng)的規(guī)定；2)外部人員訪問前需要提出書面申請(qǐng)并獲得批準(zhǔn)；3)外部人員訪問時(shí)應(yīng)進(jìn)行身份認(rèn)證；4)應(yīng)根據(jù)外部訪問人員的身份劃分不同的訪問權(quán)限和訪問內(nèi)容；5)應(yīng)對(duì)外部訪問人員的訪問時(shí)間進(jìn)行限制；6)對(duì)外部訪問人員對(duì)個(gè)人信息的操作進(jìn)行記錄。5.技術(shù)措施5.1基本要求個(gè)人信息處理系統(tǒng)其安全技術(shù)措施應(yīng)滿足GB/T22239相應(yīng)等級(jí)的要求，按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。5.2通用要求5.2.1通信網(wǎng)絡(luò)安全5.2.1.1網(wǎng)絡(luò)架構(gòu)a)應(yīng)為個(gè)人信息處理系統(tǒng)所處網(wǎng)絡(luò)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；b)個(gè)人信息處理系統(tǒng)應(yīng)作為重點(diǎn)區(qū)域部署，并設(shè)有邊界防護(hù)措施。5.2.1.2通信傳輸a)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中個(gè)人信息的完整性；b)應(yīng)采用密碼技術(shù)保證通信過程中個(gè)人信息字段或整個(gè)報(bào)文的保密性。5.2.2區(qū)域邊界安全5.2.2.1邊界防護(hù)a)應(yīng)對(duì)跨越邊界訪問通信信息進(jìn)行有效防護(hù)；b)應(yīng)對(duì)非授權(quán)設(shè)備跨越邊界行為進(jìn)行檢查或限制。5.2.2.2訪問控制應(yīng)在個(gè)人信息處理系統(tǒng)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則。5.2.2.3入侵防范應(yīng)在個(gè)人信息處理系統(tǒng)邊界部署入侵防護(hù)措施，檢測(cè)、防止或限制發(fā)起的網(wǎng)絡(luò)攻擊行為。5.2.2.4惡意代碼防范應(yīng)在個(gè)人信息處理系統(tǒng)的網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。5.2.2.5安全審計(jì)a)應(yīng)在個(gè)人信息處理系統(tǒng)的網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)應(yīng)覆蓋到每個(gè)用戶、用戶行為和安全事件；b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功，以及個(gè)人信息的范圍、類型、操作方式、操作人、流轉(zhuǎn)雙方及其他與審計(jì)相關(guān)的信息；c)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份并避免受到未預(yù)期的刪除、修改或覆蓋等；d)審計(jì)記錄的留存時(shí)間應(yīng)符合法律法規(guī)的要求；e)應(yīng)能夠?qū)h(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。5.2.3計(jì)算環(huán)境安全5.2.3.1身份鑒別a)應(yīng)對(duì)登錄個(gè)人信息處理系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份鑒別標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；b)個(gè)人信息處理系統(tǒng)應(yīng)啟用登錄失敗處理功能，采取諸如結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；c)個(gè)人信息處理系統(tǒng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取措施防止身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；d)個(gè)人信息處理系統(tǒng)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)，密碼技術(shù)應(yīng)符合國(guó)家密碼主管部門規(guī)范。5.2.3.2訪問控制a)應(yīng)對(duì)登錄個(gè)人信息處理系統(tǒng)的用戶分配賬戶和權(quán)限；b)個(gè)人信息處理系統(tǒng)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；c)個(gè)人信息處理系統(tǒng)應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；d)個(gè)人信息處理系統(tǒng)應(yīng)進(jìn)行角色劃分，并授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；e)個(gè)人信息處理系統(tǒng)應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略應(yīng)規(guī)定主體對(duì)客體的訪問規(guī)則；f)個(gè)人信息處理系統(tǒng)的訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)；g)個(gè)人信息處理系統(tǒng)應(yīng)對(duì)個(gè)人信息設(shè)置安全標(biāo)記，并控制主體對(duì)有安全標(biāo)記資源的訪問。5.2.3.3安全審計(jì)a)個(gè)人信息處理系統(tǒng)應(yīng)啟用安全審計(jì)功能，并且審計(jì)覆蓋到每個(gè)用戶，應(yīng)對(duì)重要的用戶行為和重要的安全事件進(jìn)行審計(jì)；b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；c)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，進(jìn)行定期備份并避免受到未預(yù)期的刪除、修改或覆蓋等；d)審計(jì)記錄的留存時(shí)間應(yīng)符合法律法規(guī)的要求；5.2.3.4入侵防范a)個(gè)人信息處理系統(tǒng)應(yīng)遵循最小安裝的原則，只安裝需要的組件和應(yīng)用程序；b)個(gè)人信息處理系統(tǒng)應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端c)個(gè)人信息處理系統(tǒng)應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；d)個(gè)人信息處理系統(tǒng)應(yīng)能夠發(fā)現(xiàn)存在的已知漏洞，并在經(jīng)過充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞；e)個(gè)人信息處理系統(tǒng)應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)的入侵行為并進(jìn)行防御，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；5.2.3.5惡意代碼防范和程序可信執(zhí)行應(yīng)采取免受惡意代碼攻擊的技術(shù)措施或可信驗(yàn)證機(jī)制對(duì)系統(tǒng)程序、應(yīng)用程序和重要配置文件/參數(shù)進(jìn)行可信執(zhí)行驗(yàn)證，并在檢測(cè)到其完整性受到破壞時(shí)采取恢復(fù)措施。5.2.3.6資源控制a)應(yīng)限制單個(gè)用戶或進(jìn)程對(duì)個(gè)人信息處理和存儲(chǔ)設(shè)備系統(tǒng)資源的最大使用限度；b)應(yīng)提供重要節(jié)點(diǎn)設(shè)備的硬件冗余，保證系統(tǒng)的可用性；c)應(yīng)對(duì)重要節(jié)點(diǎn)進(jìn)行監(jiān)視，包括監(jiān)視CPU、硬盤、內(nèi)存等資源的使用情況；d)應(yīng)能夠?qū)χ匾?jié)點(diǎn)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。5.2.4應(yīng)用和數(shù)據(jù)安全5.2.4.1身份鑒別a)個(gè)人信息處理系統(tǒng)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，該身份標(biāo)識(shí)應(yīng)具有唯一性，鑒別信息應(yīng)具有復(fù)雜度并要求定期更換；b)個(gè)人信息處理系統(tǒng)應(yīng)提供并啟用登錄失敗處理功能，并在多次登錄后采取必要的保護(hù)措施；c)個(gè)人信息處理系統(tǒng)應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令，當(dāng)確定信息被泄露后，應(yīng)提供提示全部用戶強(qiáng)制修改密碼的功能，在驗(yàn)證確認(rèn)用戶后修改密碼；d)用戶身份鑒別信息丟失或失效時(shí)，應(yīng)采取技術(shù)措施保證鑒別信息重置過程的安全；e)應(yīng)采取靜態(tài)口令、動(dòng)態(tài)口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上的組合鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)使用密碼技術(shù)來實(shí)現(xiàn)。5.2.4.2訪問控制a)個(gè)人信息處理系統(tǒng)應(yīng)提供訪問控制功能，并對(duì)登錄的用戶分配賬戶和權(quán)限；b)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；c)應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；d)應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，在它們之間形成相互制約的關(guān)系；e)應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對(duì)客體的訪問規(guī)則；f)訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)、記錄或字段級(jí)；g)個(gè)人信息應(yīng)設(shè)置安全標(biāo)記，控制主體對(duì)有安全標(biāo)記資源的訪問。5.2.4.3安全審計(jì)a)個(gè)人信息處理系統(tǒng)應(yīng)提供安全審計(jì)功能，審計(jì)應(yīng)覆蓋到每個(gè)用戶，應(yīng)對(duì)重要的用戶行為和重要的安全事件進(jìn)行審計(jì)；b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；c)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，并避免受到未預(yù)期的刪除、修改或覆蓋等；d)審計(jì)記錄的留存時(shí)間應(yīng)符合法律法規(guī)的要求；5.2.4.4軟件容錯(cuò)a)應(yīng)提供個(gè)人信息的有效性校驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合個(gè)人信息處理系統(tǒng)設(shè)定要求；b)應(yīng)能夠發(fā)現(xiàn)個(gè)人信息處理系統(tǒng)軟件組件可能存在的已知漏洞，并能夠在充分測(cè)試評(píng)估后及時(shí)修補(bǔ)漏洞；c)應(yīng)能夠在故障發(fā)生時(shí)，繼續(xù)提供一部分功能，并能夠?qū)嵤┍匾拇胧?.2.4.5資源控制a)在通信雙方中的一方在一段時(shí)間內(nèi)未做任何響應(yīng)時(shí)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話；b)應(yīng)對(duì)個(gè)人信息處理系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；c)應(yīng)能夠?qū)蝹€(gè)用戶的多重并發(fā)會(huì)話進(jìn)行限制。5.2.4.6數(shù)據(jù)完整性a)應(yīng)采取校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)和個(gè)人信息；b)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性，包括但不限于鑒別數(shù)據(jù)和個(gè)人信息。5.2.4.7數(shù)據(jù)保密性a)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)和個(gè)人信息；b)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)和個(gè)人信息。5.2.4.8數(shù)據(jù)備份恢復(fù)a)應(yīng)提供個(gè)人信息的本地?cái)?shù)據(jù)備份與恢復(fù)功能，定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試，保證數(shù)據(jù)可用性；b)應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；c)應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。5.2.4.9剩余信息保護(hù)a)應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除；b)應(yīng)保證存有個(gè)人信息的存儲(chǔ)空間被釋放或重新分配前得到完全清除。5.3擴(kuò)展要求5.3.1云計(jì)算安全擴(kuò)展要求a)應(yīng)確保個(gè)人信息在云計(jì)算平臺(tái)中存儲(chǔ)于中國(guó)境內(nèi)，如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定；b)應(yīng)使用校驗(yàn)技術(shù)或密碼技術(shù)保證虛擬機(jī)遷移過程中，個(gè)人信息的完整性，并在檢測(cè)到完整性受到破壞時(shí)采取必要的恢復(fù)措施；c)應(yīng)使用密碼技術(shù)保證虛擬機(jī)遷移過程中，個(gè)人信息的保密性，防止在遷移過程中的個(gè)人信息泄露。5.3.2物聯(lián)網(wǎng)安全擴(kuò)展要求物聯(lián)網(wǎng)感知節(jié)點(diǎn)設(shè)備采集信息回傳應(yīng)采用密碼技術(shù)保證通信過程中個(gè)人信息的保密性。6.業(yè)務(wù)流程6.1收集個(gè)人信息的收集行為應(yīng)滿足以下要求：a)個(gè)人信息收集前，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則向被收集的個(gè)人信息主體公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍等信息；b)個(gè)人信息收集應(yīng)獲得個(gè)人信息主體的同意和授權(quán)，不應(yīng)收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不應(yīng)通過捆綁產(chǎn)品或服務(wù)各項(xiàng)業(yè)務(wù)功能等方式強(qiáng)迫收集個(gè)人信息；c)個(gè)人信息收集應(yīng)執(zhí)行收集前簽署的約定和協(xié)議，不應(yīng)超范圍收集；d)不應(yīng)大規(guī)模收集或處理我國(guó)公民的種族、民族、政治觀點(diǎn)、宗教信仰等敏感數(shù)據(jù)；e)個(gè)人生物識(shí)別信息應(yīng)僅收集和使用摘要信息，避免收集其原始信息；f)應(yīng)確保收集個(gè)人信息過程的安全性：1)收集個(gè)人信息之前，應(yīng)有對(duì)被收集人進(jìn)行身份認(rèn)證的機(jī)制，該身份認(rèn)證機(jī)制應(yīng)具有相應(yīng)安全性；2)收集個(gè)人信息時(shí)，信息在傳輸過程中應(yīng)進(jìn)行加密等保護(hù)處理；3)收集個(gè)人信息的系統(tǒng)應(yīng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求；4)收集個(gè)人信息時(shí)應(yīng)有對(duì)收集內(nèi)容進(jìn)行安全檢測(cè)和過濾的機(jī)制，防止非法內(nèi)容提交。6.2保存?zhèn)€人信息的保存行為應(yīng)滿足以下要求：a)在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息應(yīng)在境內(nèi)存儲(chǔ)，如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定；b)收集到的個(gè)人信息應(yīng)采取相應(yīng)的安全加密存儲(chǔ)等安全措施進(jìn)行處理；c)應(yīng)對(duì)保存的個(gè)人信息根據(jù)收集、使用目的、被收集人授權(quán)設(shè)置相應(yīng)的保存時(shí)限；d)應(yīng)對(duì)保存的個(gè)人信息在超出設(shè)置的時(shí)限后予以刪除；e)保存信息的主要設(shè)備，應(yīng)對(duì)個(gè)人信息數(shù)據(jù)提供備份和恢復(fù)功能，確保數(shù)據(jù)備份的頻率和時(shí)間間隔，并使用不少于以下一種備份手段：1)具有本地?cái)?shù)據(jù)備份功能；2)將備份介質(zhì)進(jìn)行場(chǎng)外存放；3)具有異地?cái)?shù)據(jù)備份功能。6.3應(yīng)用個(gè)人信息的應(yīng)用應(yīng)滿足以下要求：a)對(duì)個(gè)人信息的應(yīng)用，應(yīng)符合與個(gè)人信息主體簽署的相關(guān)協(xié)議和規(guī)定，不應(yīng)超范圍應(yīng)用個(gè)人信息；注：經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的個(gè)人信息數(shù)據(jù)，可以超出與信息主體簽署的相關(guān)使用協(xié)議和約定，但應(yīng)提供適當(dāng)?shù)谋Ｗo(hù)措施進(jìn)行保護(hù)。b)個(gè)人信息主體應(yīng)擁有控制本人信息的權(quán)限，包括：1)允許對(duì)本人信息的訪問；2)允許通過適當(dāng)方法對(duì)本人信息的修改或刪除，包括糾正不準(zhǔn)確和不完整的數(shù)據(jù)，并保證修改后的本人信息具備真實(shí)性和有效性；c)完全依靠自動(dòng)化處理的用戶畫像技術(shù)應(yīng)用于精準(zhǔn)營(yíng)銷、搜索結(jié)果排序、個(gè)性化推送新聞、定向投放廣告等增值應(yīng)用，可事先不經(jīng)用戶明確授權(quán)，但應(yīng)確保用戶有反對(duì)或者拒絕的權(quán)利；如應(yīng)用于征信服務(wù)、行政司法決策等可能對(duì)用戶帶來法律后果的增值應(yīng)用，或跨網(wǎng)絡(luò)運(yùn)營(yíng)者使用，應(yīng)經(jīng)用戶明確授權(quán)方可使用其數(shù)據(jù)；d)應(yīng)對(duì)個(gè)人信息的接觸者設(shè)置相應(yīng)的訪問控制措施，包括：1)對(duì)被授權(quán)訪問個(gè)人信息數(shù)據(jù)的工作人員按照最小授權(quán)的原則，只能訪問最少夠用的信息，只具有完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；2)對(duì)個(gè)人信息的重要操作設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；3)對(duì)特定人員超限制處理個(gè)人信息時(shí)配置相應(yīng)的責(zé)任人或負(fù)責(zé)機(jī)構(gòu)進(jìn)行審批，并對(duì)這種行為進(jìn)行記錄。e)應(yīng)對(duì)必須要通過界面(如顯示屏幕、紙面)展示的個(gè)人信息進(jìn)行去標(biāo)識(shí)化的處理。6.4刪除a)個(gè)人信息在超過保存時(shí)限之后應(yīng)進(jìn)行刪除，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外；b)個(gè)人信息持有者如有違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息時(shí)，個(gè)人信息主體要求刪除其個(gè)人信息的，應(yīng)采取措施予以刪除；c)個(gè)人信息相關(guān)存儲(chǔ)設(shè)備，將存儲(chǔ)的個(gè)人信息數(shù)據(jù)進(jìn)行刪除之后應(yīng)采取措施防止通過技術(shù)手段恢復(fù)；d)對(duì)存儲(chǔ)過個(gè)人信息的設(shè)備在進(jìn)行新信息的存儲(chǔ)時(shí)，應(yīng)將之前的內(nèi)容全部進(jìn)行刪除；e)廢棄存儲(chǔ)設(shè)備，應(yīng)在進(jìn)行刪除后再進(jìn)行處理。6.5第三方委托處理a)在對(duì)個(gè)人信息委托處理時(shí)，不應(yīng)超出該信息主體授權(quán)同意的范圍；b)在對(duì)個(gè)人信息的相關(guān)處理進(jìn)行委托時(shí)，應(yīng)對(duì)委托行為進(jìn)行個(gè)人信息安全影響評(píng)估；c)對(duì)個(gè)人信息進(jìn)行委托處理時(shí)，應(yīng)簽訂相關(guān)協(xié)議要求受托方符合本文件；d)應(yīng)向受托方進(jìn)行對(duì)個(gè)人信息數(shù)據(jù)的使用和訪問的授權(quán)；e)受托方對(duì)個(gè)人信息的相關(guān)數(shù)據(jù)進(jìn)行處理完成之后，應(yīng)對(duì)存儲(chǔ)的個(gè)人信息數(shù)據(jù)的內(nèi)容進(jìn)行刪除。6.6共享和轉(zhuǎn)讓個(gè)人信息原則上不得共享、轉(zhuǎn)讓。如存在個(gè)人信息共享和轉(zhuǎn)讓行為應(yīng)滿足以下要求：6.7公開披露a)共享和轉(zhuǎn)讓行為應(yīng)經(jīng)過合法性、必要性評(píng)估；b)在對(duì)個(gè)人信息進(jìn)行共享和轉(zhuǎn)讓時(shí)應(yīng)進(jìn)行個(gè)人信息安全影響評(píng)估，應(yīng)對(duì)受讓方的數(shù)據(jù)安全能力進(jìn)行評(píng)估確保受讓方具備足夠的數(shù)據(jù)安全能力，并按照評(píng)估結(jié)果采取有效的保護(hù)個(gè)人信息主體的措施；c)在共享、轉(zhuǎn)讓前應(yīng)向個(gè)人信息主體告知轉(zhuǎn)讓該信息的目的、規(guī)模、公開范圍數(shù)據(jù)接收方的類型等信息；d)在共享、轉(zhuǎn)讓前應(yīng)得到個(gè)人信息主體的授權(quán)同意，與國(guó)家安全、國(guó)防安全、公共安全、公共衛(wèi)生、重大公共利益或與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的情形除外；e)應(yīng)記錄共享、轉(zhuǎn)讓信息內(nèi)容，將共享、轉(zhuǎn)讓情況中包括共享、轉(zhuǎn)讓的日期、數(shù)據(jù)量、目的和數(shù)據(jù)接收方的基本情況在內(nèi)的信息進(jìn)行登記；f)在共享、轉(zhuǎn)讓后應(yīng)了解接收方對(duì)個(gè)人信息的保存、使用情況和個(gè)人信息主體的權(quán)利，例如訪問、更正、刪除、注銷等；g)當(dāng)個(gè)人