信息安全技术 个人信息安全影响评估指南

中华人民共和国国家标准信息安全技术—个人信息安全影响评估指南内容摘要《信息安全技术—个人信息安全影响评估指南》（GB/T-2020）是一项于2021年6月1日实施的中华人民共和国国家标准，该标准归口于全国信息安全标准化技术委员会。该标准提供了个人信息安全影响评估的基本原理和实施流程，适用于各类组织自行开展个人信息安全影响评估工作，同时也为监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供了参考。随着《个人信息保护法》的执行，第五十五条规定，有下列情形之一的，个人信息处理者应当事前进行个人信息保护影响评估。这从法律层面提出了要求。为了响应法律要求和更好地保障个人信息安全，2021年11月1日，工业和信息化部发布了《关于开展信息通信服务感知提升行动的通知》。通知要求各相关企业建立已收集个人信息清单和与第三方共享个人信息清单，并在APP二级菜单中展示，方便用户查询。这是一项重要的举措，旨在提高信息通信服务的透明度，增强用户对自己个人信息的掌控感。内容摘要总之，这些标准和政策反映了中国政府在保护个人信息安全方面的努力和决心。通过制定相关法规和政策，建立相关标准和指南，政府和相关企业正在积极推动个人信息安全保护工作的开展，以保障公民的权益和利益。01制定过程内容范围意义价值标准目次引用文件目录03050204制定过程制定背景编制进程制定依据起草工作制定过程制定背景2016年，《个人信息安全规范》标准制定项目在全国信息安全标准化技术委员会立项，被列为重点标准项目，为加强中国个人信息安全工作解了燃眉之急。《个人信息安全规范》标准强调展开个人信息安全影响评估工作，个人信息安全影响评估是个人信息控制者实施风险管理的重要组成部分，旨在发现、处置和持续监控个人信息处理过程中的安全风险。个人信息安全影响评估与传统信息安全风险评估不同，其评估的是指对个人权益造成的损害，评估对象、评估方法均有所不同，国际上针对个人信息安全影响评估有大量专门的标准和指南。只有规范个人信息安全影响评估的方法才能确保个人信息安全工作落到实处。鉴于此，制定了国家标准《信息安全技术—个人信息安全影响评估指南》（GB/T-2020）。

编制进程2018年7月18日，国家标准计划《信息安全技术—个人信息安全影响评估指南》（-T-469）下达，项目周期24个月，由由TC260（全国信息安全标准化技术委员会）提出并归口上报及执行，主管部门为中华人民共和国国家标准化管理委员会。

2020年11月19日，国家标准《信息安全技术—个人信息安全影响评估指南》（GB/T-2020）由中华人民共和国国家市场监督管理总局、中华人民共和国国家标准化管理委员会发布。

2021年6月1日，国家标准《信息安全技术—个人信息安全影响评估指南》（GB/T-2020）实施。

制定依据国家标准《信息安全技术—个人信息安全影响评估指南》（GB/T-2020）依据中国国家标准《标准化工作导则—第1部分：标准的结构和编写》（GB/T1.1-2009）规则起草。

起草工作主要起草单位：中国电子技术标准化研究院、四川大学、颐信科技有限公司、深圳市腾讯计算机系统有限公司、华为技术有限公司、全知科技（杭州）有限责任公司、北京腾云天下科技有限公司、国家金融IC卡安全检测中心、强韵数据科技有限公司、中国信息通信研究院、北京信息安全测评中心、联想（北京）有限公司、清华大学、阿里巴巴（北京）软件服务有限公司、中国软件评测中心、浙江蚂蚁小微金融服务集团股份有限公司、陕西省络与信息安全测评中心。

主要起草人：洪延青、何延哲、胡影、高强裔、陈湉、赵冉冉、刘贤刚、皮山杉、黄劲、葛梦莹、范为、宁华、葛鑫、周顿科、高磊、李汝鑫、秦颂、兰晓、陈舒、陈兴蜀、金涛、秦博阳、高志民、顾伟、白利芳、白晓媛、张谦、王伟光、贾雪飞、冯坚坚、朱信铭、王艳红、李怡。

标准目次标准目次参考资料：

内容范围内容范围《信息安全技术—个人信息安全影响评估指南》（GB/T-2020）给出了个人信息安全影响评估的基本原理、实施流程。该标准适用于各类组织自行开展个人信息安全影响评估工作，同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。

引用文件引用文件参考资料：

意义价值意义价值《信息安全技术—个人信息安全影响评估指南》（GB/T-2020）是《个人信息安全规范》标准落地的有力抓手，是完善中国个人信息安全保护标准体系的关键环节；其次个人信息安全影响评估与传统信息安全风险评