• 现行
  • 正在执行有效
  • 2018-11-28 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 29101:2018 EN Information technology - Security techniques - Privacy architecture framework_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 29101:2018 EN
  • 标准名称:信息技术 安全技术 隐私架构框架
  • 英文名称:Information technology — Security techniques — Privacy architecture framework
  • 标准状态:现行
  • 发布日期:2018-11-28

文档简介

ISO/IEC29101:2018ENInformationtechnology—Securitytechniques—Privacyarchitectureframework是一个国际标准,它规定了信息技术的安全技术中的隐私架构框架。这个标准主要关注的是在信息技术环境中保护个人隐私的策略和方法。它提供了一个框架,用于设计和实施隐私保护措施,以确保个人数据的安全性和机密性。

该标准主要包含以下几个关键部分:

1.隐私政策:定义了组织在处理个人数据方面的原则、目的和范围。它提供了用户对数据处理的了解,并确保他们知道自己的权利。

2.数据保护架构:这个架构应该包括保护数据的政策和流程,以及实施这些政策和流程的人员和工具。它应该考虑到各种可能的数据泄露场景,并制定相应的应对措施。

3.加密技术:加密是保护个人数据的重要手段之一。该标准鼓励使用强加密算法,如AES,来加密敏感的个人数据。

4.访问控制:访问控制是防止未经授权访问个人数据的关键。该标准鼓励使用多层次的安全措施,如身份验证、授权和审计,来控制对数据的访问。

5.备份和恢复:该标准强调了备份和恢复的重要性,以确保在发生数据丢失或损坏时,可以迅速恢复数据。

6.培训和意识:该标准鼓励组织提供培训,以提高员工对隐私保护的认识,并确保他们了解自己的责任和权利。

ISO/IEC29101:2018ENInformationtechnology—Securitytechniques—Privacyarchitectureframework提供了一个全面的框架,用于设计和实施有效的隐私保护措施。它强调了隐私政策、数据保护架构、加密技术、访

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论