互联网个人信息安全保护指南
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 术语和定义
3.1 个人信息 以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但
不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 [中华人民共和国网络安全法,第七十六条(五)] 注:个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪
III
ห้องสมุดไป่ตู้
互联网个人信息安全保护指南
1 范围
本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。 适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用。本文件适用于 通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。
2 规范性引用文件
4.1 管理制度 ......................................................................2 4.2 管理机构 ......................................................................3 4.3 管理人员 ......................................................................3 5 技术措施 ..........................................................................4 5.1 基本要求 ......................................................................4 5.2 增强要求 ......................................................................8 6 业务流程 ..........................................................................8 6.1 收集 ..........................................................................8 6.2 保存 ..........................................................................9 6.3 应用 ..........................................................................9 6.4 删除 ..........................................................................9 6.5 第三方委托处理................................................................10 6.6 共享和转让....................................................................10 6.7 公开披露 .....................................................................10 6.8 应急处置 .....................................................................11
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2010 信息安全技术 术语 GB/T 35273—2017 信息安全技术 个人信息安全规范 GB/T 22239 信息安全技术 网络安全等级保护基本要求(信息系统安全等级保护基本要求)
II
引言
为有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办 侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,组织北京市网络行业协会和公安 部第三研究所等单位相关专家,研究起草了《互联网个人信息安全保护指南》,供互联网服务单位在个 人信息保护工作中参考借鉴。
互联网个人信息安全保护指南
目次
目 次 ...........................................................................II 引 言 ..........................................................................III 1 范围 ..............................................................................1 2 规范性引用文件.....................................................................1 3 术语和定义 ........................................................................1 4 管理机制 ..........................................................................2
轨迹、住宿信息、健康生理信息、交易信息等。 3.2
个人信息主体 个人信息所标识的自然人。 [GB/T 35273-2017,定义 3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为。 3.4 个人信息持有者 对个人信息进行控制和处理的组织或个人。 3.5
3.1 个人信息 以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但
不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 [中华人民共和国网络安全法,第七十六条(五)] 注:个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪
III
ห้องสมุดไป่ตู้
互联网个人信息安全保护指南
1 范围
本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。 适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用。本文件适用于 通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。
2 规范性引用文件
4.1 管理制度 ......................................................................2 4.2 管理机构 ......................................................................3 4.3 管理人员 ......................................................................3 5 技术措施 ..........................................................................4 5.1 基本要求 ......................................................................4 5.2 增强要求 ......................................................................8 6 业务流程 ..........................................................................8 6.1 收集 ..........................................................................8 6.2 保存 ..........................................................................9 6.3 应用 ..........................................................................9 6.4 删除 ..........................................................................9 6.5 第三方委托处理................................................................10 6.6 共享和转让....................................................................10 6.7 公开披露 .....................................................................10 6.8 应急处置 .....................................................................11
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2010 信息安全技术 术语 GB/T 35273—2017 信息安全技术 个人信息安全规范 GB/T 22239 信息安全技术 网络安全等级保护基本要求(信息系统安全等级保护基本要求)
II
引言
为有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办 侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,组织北京市网络行业协会和公安 部第三研究所等单位相关专家,研究起草了《互联网个人信息安全保护指南》,供互联网服务单位在个 人信息保护工作中参考借鉴。
互联网个人信息安全保护指南
目次
目 次 ...........................................................................II 引 言 ..........................................................................III 1 范围 ..............................................................................1 2 规范性引用文件.....................................................................1 3 术语和定义 ........................................................................1 4 管理机制 ..........................................................................2
轨迹、住宿信息、健康生理信息、交易信息等。 3.2
个人信息主体 个人信息所标识的自然人。 [GB/T 35273-2017,定义 3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为。 3.4 个人信息持有者 对个人信息进行控制和处理的组织或个人。 3.5