国家市场监督管理总局、国家标准化管理委员会 发布:2017-11-01 | 生效:2018-05-01

信息安全技术 个人信息安全工程

【摘要】 本标准提出个人信息安全工程的实施指南,适用于ICT产品和服务全生命周期,要求开展个人信息保护影响评估,明确采集、传输、存储、使用、删除等处理活动的安全设计原则,覆盖需求分析、设计开发、测试验证、上线运行、运维处置等阶段,强调最小必要、公开透明、用户自主控制,指导组织将个人信息保护要求融入系统工程过程,防范第三方组件和自动化决策带来的安全风险。