【正版授权-英语版】 ISO/IEC 29101:2013 EN Information technology - Security techniques - Privacy architecture framework

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1440

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 29101:2013 EN
标准名称：信息技术——安全技术——隐私架构框架
英文名称：Information technology -- Security techniques -- Privacy architecture framework
标准状态：现行
发布日期：2013-10-16

隐私架构框架主要涉及以下几个方面：

1.数据生命周期管理：在数据的生命周期中，包括数据的收集、存储、处理、传输、使用、保护和删除等环节，需要遵循一定的安全策略和规定，以确保数据在整个生命周期中的安全性和隐私性。

2.数据加密：为了保护数据不被未经授权的人员获取，通常需要对数据进行加密。ISO/IEC29101标准支持多种加密算法，如AES、RSA等，并规定了加密过程和密钥管理的要求。

3.访问控制：对于不同的用户和角色，需要设置不同的访问权限，以确保只有授权用户可以访问和处理数据。该标准规定了访问控制策略的制定和实施要求，包括身份验证、授权机制、访问日志等。

4.隐私政策和告知：在处理用户数据之前，需要向用户提供明确的隐私政策和告知，说明数据收集、处理、使用和保护的目的、范围和方式，并获得用户的同意和授权。该标准规定了隐私政策和告知的编写、审核和发布要求。

5.安全审计和监控：为了确保数据的安全性和隐私性，需要定期进行安全审计和监控，包括对系统、网络、设备、人员等各方面的审计和监控。该标准规定了安全审计和监控的要求和方法，包括审计日志的记录和分析等。

ISO/IEC29101:2013ENInformationtechnology--Securitytechniques--Privacyarchitectureframework标准为保护个人数据和敏感信息提供了

人人文库> 全部分类> 行业资料 > 各类标准