电信和互联网个人信息保护能力审计规范_第1页
电信和互联网个人信息保护能力审计规范_第2页
电信和互联网个人信息保护能力审计规范_第3页
电信和互联网个人信息保护能力审计规范_第4页
电信和互联网个人信息保护能力审计规范_第5页
已阅读5页,还剩14页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电信终端产业协会发布I II III 1 1 1 1 2 2 2 2 2 2 2 2 3 3 3 3 4 4 4 4 4 4 4 5 5 5 5 6 6 6 6 6 6 6 7本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定进行系统性的审计人员建设、能力建设、规程建设,落实个人信息保护工作。1电信和互联网个人信息保护能力审计规范本文件适用于第三方评估机构开展评估工作,同时也适用于个人信息处理者进行自评GB/T35273-2020信息安全技术个人信息第三方应用thirdpartyappl服务中的自动化工具,包括但不限于软件开发工具包(SDK)、第三方代码、组件、脚本、接口、算法4缩略语2HTML:超级文本标记语言(HyperTextMaSDK:软件开发工具包(SoftwareDevelopme5概述规范个人信息处理活动、提升个人信息安全防护水平,促进个开展电信和互联网个人信息保护能力审计应遵循以应明确个人信息保护能力审计流程,确保收集到充分适当的审计证据以对审计事项进行审查和评c)应持续接受培训。包括但不限于相关法律法规、行业标准、组织管理制度、审计对象应完整覆盖个人信息处理活动及相关保4d)审计过程形成的记录应能对安全事件的处置、应急响应和事后a)应及时处理审计过程中发现的个人信息违规使用、滥用a)应建立完善的制度体系,对个人信息保护政策、相关规程和安全措施的有效性进行审b)应建立自动化监测记录个人信息处理活动的能力,审计系统应留存相关审计记录;b)开展处理活动时,基于个人信息分类分级d)应采用加密、安全存储、访问控制等安全措施进行个d)应提供记录导出能力,包括但不限于文b)支持对各类风险隐患和安全事件的审计参数配置,如数据量级阈值、数据类型、安全/非安全d)能够根据审计内容的要求,形成日常操作和6中对象统计功能,可对敏感对象的访问行为、操作9个人信息保护能力审计评估谈等方法确认评估内容的审计内容或审计功能落实情况出具评估结论阶段应包括评估报告和结论,根据评估实施内容和具体评估指标相符合情况给出说9.2确定评估对象9.3调研评估对象评估对象确认后,应对其相关的审计内容和审计功能分别进行调研,调研评估对象要求包括:9.4制定评估计划评估方应合理预估评估工作复杂度

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论