标准解读

《GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南》是中国国家标准化管理委员会发布的一项指导性技术文件,旨在为公共及商用服务信息系统处理个人信息提供一套全面的保护框架。该标准涵盖了个人信息从收集、存储、使用到销毁整个生命周期的安全管理和保护措施。

根据该标准,个人信息被定义为能够直接或间接识别自然人身份的各种信息。对于任何涉及个人信息处理的服务信息系统来说,确保这些信息的安全性和隐私性是至关重要的。为此,《GB/Z 28828-2012》提出了若干基本原则和具体要求:

  • 目的明确:在收集个人信息前应明确告知用户其信息将如何被使用,并且只用于已声明的目的。
  • 最少够用:仅收集完成特定功能所必需的信息量,避免过度采集。
  • 公开透明:通过易于理解的方式向用户提供关于其个人信息如何被处理的相关信息。
  • 个人参与:赋予个人对其信息的控制权,包括但不限于查询、更正、删除等权利。
  • 确保安全:采取适当的技术和组织措施来保护个人信息免受未经授权的访问、泄露或其他形式的数据安全威胁。
  • 责任明确:确定负责保护个人信息安全的责任主体,并建立相应的管理制度以确保各项规定得到有效执行。

此外,还强调了对敏感个人信息(如身份证号码、银行账户等)给予更高水平的保护;当发生个人信息泄露事件时,应及时通知受影响的个人并采取补救措施;以及定期审查个人信息保护政策的有效性等重要方面。

此标准适用于所有类型的组织和个人,在开发、运营维护涉及个人信息处理的应用程序或系统时作为参考依据。它不仅有助于提高公众对于自身数据安全的信心,同时也为企业和机构提供了遵循良好实践的具体指导方针。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2012-11-05 颁布
  • 2013-02-01 实施
©正版授权
GB/Z 28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南_第1页
GB/Z 28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南_第2页
GB/Z 28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南_第3页
GB/Z 28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南_第4页
GB/Z 28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准化指导性技术文件

GB/Z28828—2012

信息安全技术

公共及商用服务信息系统

个人信息保护指南

Informationsecuritytechnology—Guidelineforpersonalinformation

protectionwithininformationsystemforpublicandcommercialservices

2012-11-05发布2013-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/Z28828—2012

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

个人信息保护概述………………………

42

角色和职责…………………………

4.12

基本原则……………

4.23

信息处理过程中的个人信息保护………………………

53

概述…………………

5.13

收集阶段……………

5.24

加工阶段……………

5.34

转移阶段……………

5.44

删除阶段……………

5.55

参考文献………………………

6

GB/Z28828—2012

前言

本指导性技术文件按照给出的规则起草

GB/T1.1—2009。

本指导性技术文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本指导性技术文件起草单位中国软件评测中心北京赛迪信息技术评测有限公司中国信息安全

:、、

测评中心中国电子技术标准化研究院大连软件行业协会中国软件行业协会中国互联网协会中国

、、、、、

通信企业协会通信网络安全专业委员会北京金山安全软件有限公司深圳市腾讯计算机系统有限公

、、

司北京奇虎科技有限公司北京新浪互联信息服务有限公司北京百合在线科技有限公司上海花千树

、、、、

信息科技有限公司北京百度网讯科技有限公司

、。

本指导性技术文件主要起草人高炽扬李守鹏朱璇杨建军罗锋盈何伟起郭涛彭勇严霄凤

:、、、、、、、、、

刘陶朱信铭王芳郭臣唐刚张宏伟唐旺刘淑鹤张博王颖孙鹏曹剑尹宏王开红

、、、、、、、、、、、、、。

本指导性技术文件为首次制定

GB/Z28828—2012

引言

随着信息技术的广泛应用和互联网的不断普及个人信息在社会经济活动中的地位日益凸显滥

,、,

用个人信息的现象随之出现给社会秩序和个人切身利益带来了危害为促进个人信息的合理利用指

,。,

导和规范利用信息系统处理个人信息的活动制定本指导性技术文件

,。

GB/Z28828—2012

信息安全技术

公共及商用服务信息系统

个人信息保护指南

1范围

本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程为信息系统中个人

,

信息处理不同阶段的个人信息保护提供指导

本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织和机构如

,

电信金融医疗等领域的服务机构开展信息系统中的个人信息保护工作

、、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息安全事件分类分级指南

GB/Z20986—2007

3术语和定义

中界定的以及下列术语和定义适用于文件

GB/Z20986—2007。

31

.

信息系统informationsystem

计算机信息系统由计算机含移动通信终端及其相关的和配套的设备设施含网络构成的按

,()、(),

照一定的应用目标和规则对信息进行采集加工存储传输检索等处理的人机系统

、、、、。

注改写定义

:GB/Z20986—2007,2.1。

32

.

个人信息personalinformation

可为信息系统所处理与特定自然人相关能够单独或通过与其他信息结合识别该特定自然人的计

、、

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论