- 现行
- 正在执行有效
- 2017-08-18 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 29151:2017 EN
- 标准名称:信息技术 安全技术 个人身份信息保护业务守则
- 英文名称:Information technology — Security techniques — Code of practice for personally identifiable information protection
- 标准状态:现行
- 发布日期:2017-08-18
文档简介
**一、概述**
ISO/IEC29151:2017信息安全技术个人身份信息保护标准是关于个人身份信息保护实践的国际标准。它为组织提供了关于如何保护个人身份信息的一般指南,以防止未经授权的访问、披露、修改或破坏。
**二、主要原则**
1.**最小知情权原则**:只有必要且合法合理的信息应被处理,确保最小知情权。
2.**保护性存储原则**:只有需要实际保护的信息应在系统中存储。不应将不必要的敏感信息存储在可以轻易访问的地方。
3.**分离职责**:信息安全应被明确划分为适当的职责和任务,包括负责策略和合规性管理,提供技术和过程,以及对关键信息资产的保护和存储实施有效的安全措施。
4.**防止系统威胁**:为避免受到内部和外部系统威胁,组织应使用最新的技术并确保有效的网络安全。
**三、管理实践**
*设定清晰、有效的安全管理程序,确保所有人员遵循信息安全规定。
*对员工进行培训和教育,以确保他们了解个人身份信息保护的重要性。
*实施严格的隐私政策和数据保护策略,明确记录谁拥有和处理敏感数据。
*对数据的接收、使用、传输和存储过程进行监督和控制,以确保数据的完整性和安全性。
*对违反信息安全政策的行为进行调查并采取适当的行动。
**四、技术实践**
*建立强化的防火墙和安全网关以防止未经授权的访问。
*使用加密技术来保护数据在传输过程中的安全。
*对数据进行备份,确保数据的完整性和可恢复性。
*使用数据丢失防护(DLP)工具来防止敏感数据的非法复制和传输。
*对系统进行定期检查和更新,以确保系统的安全性和稳定性。
以上就是ISO/IEC29151:2017ENInformationtechnology—Securitytechniques—Codeofpracticeforpersonallyidentifiableinformationprotection
温馨提示
最新文档
- 2024年全国卫生招聘考试之卫生招聘(财务)考试黑金试题详细参考解析
- 2024年全国教师资格之中学数学学科知识与教学能力考试重点黑金模拟题详细参考解析
- 2024年全国初级银行从业资格之初级个人理财考试黑金试题(附答案)
- 2024年全国监理工程师之交通工程目标控制考试经典测试题(详细参考解析)606
- DL∕T 1879-2018 智能变电站监控系统验收规范
- DL∕T 1755-2017 燃煤电厂节能量计算方法
- 有关演讲感恩父母的演讲稿范文六篇
- 电子竞技硬件产品(电脑配件)需求市场调查问卷
- 三年级下册数学教案第三单元复式统计表人教新课标
- 社区三八妇女节策划书(5篇)
- (学校)基于英语学习活动观的初中英语教学实践详解(中小学教育教研讲座教学培训课件)
- 留置鼻空肠管进行肠内营养护理查房
- 轨道交通地铁运营筹备总体方案
- 执医加试之军事医学题库(三)
- 焦作地区水文地质和工程地质认识实习
- 内分泌疑难病例讨论低钾血症原因待查
- 2023年高中语文《屈原列传》理解性默写及答案
- 美容院顾客祛斑签约合同范本
- 妇科护理-人流后关爱(PAC)考核试题及答案
- 变电站设备缺陷管理制度
- 四川2021成都银行社会招聘考试参考题库含答案详解
评论
0/150
提交评论