解读国标GBT 《信息安全技术个人信息安全规范》
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》
发布时间:2018-01-28浏览:578
按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。
本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》。一、《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容:
个人信息保存时间最小化
对个人信息控制者的要求包括:
a) 个人信息保存期限应为实现目的所必需的最短时间;
b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。去标识化处理
收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。
个人敏感信息的传输和存储
对个人信息控制者的要求包括:
a) 传输和存储个人敏感信息时,应采用加密等安全措施;
b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存
储个人生物识别信息的摘要。
个人信息控制者停止运营
当个人信息控制者停止运营其产品或服务时,应:
a) 及时停止继续收集个人信息的活动;
b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体;
c) 对其所持有的个人信息进行删除或匿名化处理。
二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容:安全事件应急处置和报告
对个人信息控制者的要求包括:
a) 应制定个人信息安全事件应急预案;
b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程;
c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置:
1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门;
2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患;
3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关人员的联系方式;
4) 按照本标准的要求实施安全事件的告知。
d) 根据相关法律法规变化情况,以及事件处置情况,及时更新应急预案。安全事件告知
对个人信息控制者的要求包括:
a) 应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时,应采取合理、有效的方式发布与公众有关的警示信息;
b) 告知内容应包括但不限于:
1) 安全事件的内容和影响;
2) 已采取或将要采取的处置措施;
3) 个人信息主体自主防范和降低风险的建议;
4) 针对个人信息主体提供的补救措施;
5) 个人信息保护负责人和个人信息保护工作机构的联系方式。
三、《信息安全技术个人信息安全规范》第十点“组织的管理要求”,对个人信息控制者组织管理提出具体要求,包括以下内容:
明确责任部门与人员
对个人信息控制者的要求包括:
a) 应明确其法定代表人或主要负责人对个人信息安全负全面领导责任,包括为个人信息安全工作提供人力、财力、物力保障等;
b) 应任命个人信息保护负责人和个人信息保护工作机构;
c) 满足以下条件之一的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构,负责个人信息安全工作:
1) 主要业务涉及个人信息处理,且从业人员规模大于200人;
2) 处理超过50万人的个人信息,或在12个月内预计处理超过50万人的个人信息。
d) 个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于:
1) 全面统筹实施组织内部的个人信息安全工作,对个人信息安全负直接责任;
2) 制定、签发、实施、定期更新隐私政策和相关规程;
3) 应建立、维护和更新组织所持有的个人信息清单(包括个人信息的类型、数量、来源、接收方等)和授权访问策略;
4) 开展个人信息安全影响评估;
5) 组织开展个人信息安全培训;
6) 在产品或服务上线发布前进行检测,避免未知的个人信息收集、使用、共享等处理行为;
7) 进行安全审计。
数据安全能力
个人信息控制者应根据有关国家标准的要求,建立适当的数据安全能力,落实必要的管理和技术措施,防止个人信息的泄漏、损毁、丢失。
安全审计
对个人信息控制者的要求包括:
a) 应对隐私政策和相关规程,以及安全措施的有效性进行审计;
b) 应建立自动化审计系统,监测记录个人信息处理活动;
c) 审计过程形成的记录应能对安全事件的处置、应急响应和事后调查提供支
撑;
d) 应防止非授权访问、篡改或删除审计记录;
e) 应及时处理审计过程中发现的个人信息违规使用、滥用等情况。
2014版国家卫生城市标准解读
2014版国家卫生城市标准解读
2014版国家卫生城市标准解读 第一部分标准概述 一、标准出台和修订 (一)历次修订情况 1.1989年,作为《关于开展创建国家卫生城市活动的 通知》附件下发的《国家卫生城市检查考核标准》,分组织 管理科学、健康教育效果明显、市容环境整洁优美、公共场 所及饮食行业符合卫生要求和除害防病成绩显著等六部分, 提出了16条标准要求,除城市绿化指标外,都没有量化要 求。标准以卫生治本建设为主,重点做好环境整治、城市基 础建设、公共卫生、传染病控制和除“四害”工作; 2.1994年10月,修订并公布《国家卫生城市检查考核 标准实施细则(修订稿)》,增加至十部分,将食品卫生、传 染病防治和环境保护从原来的二级指标调整为一级指标,成 为以后标准沿用的基本框架; 3.1999年,第二次修订并印发《国家卫生城市标准及 考核命名办法》; 4.2005年,第三次修订并印发《国家卫生城市标准及 考核鉴定、监督管理》; - 2 -
1. - 3 -
2.城市生活垃圾无害化处理率; 3.城市粪便无害化处理率; 4.城市生活污水集中处理率; 5.建成区绿化覆盖率、绿地率、人均公共绿地面积; 6.全年空气污染指数; 7.除害达标情况; 8.爱国卫生工作管理法规或规范性文件; 9.建成区烟草广告; 10.近两年食品安全事故及甲、乙类传染病暴发疫情; 11.市民对卫生状况满意程度。 (三)新旧版标准比较 1.瘦身减负,突出重点:从十部分减为八部分,标准 从66条减至40条,减少了39.4%。对不易考核及易造成基 层负担的指标进行了兼并整合。突出了爱卫机构建设和疾控 中心基础设施建设、公共卫生与医疗服务、基层医疗卫生机 构标准化建设,并丰富了病媒生物防制的内容。 2.依法管理,明确标准:共涉及9部法律法规及多个 国家标准; 3.关注民生,提高要求:增加了全民健身、控烟;数 字城管、生活垃圾分类和餐厨垃圾管理;秸秆禁烧和综合利 用;学校卫生、职业卫生;慢性病防控、精神疾病救治等内- 4 -
中国国家标准英文翻译指南解读.doc
中国国家标准英文翻译指南 -- 中国国家标准英文翻译指南 中国国家标准英文翻译指南 出处:中国电力标准化网站作者:国家质量技术监督局国家质量技术监督局 质技监局标函[2000]39号 关于印发《国家标准英文版翻译指南》的通知 国务院务有关部门,全国各专业标准化技术委员会: 为适应我国加入世界贸易组织(WTO)和标准化活动对外交流的需要,及时准确地把我国国家标准翻译成英文版本,我局组织制定了《国家标准英文版翻译指南》,现予以公布。自公布之日起实行。 二○○○年二月十三日 主题词:国家标准规定通知 抄送:中国标准出版社、中国标准研究中心 国家质量技术监督局办公室2000年2月12日印发 打字:王岷校对:张琳 国家标准英文版翻译指南 国家质量技术监督局标准化司 二○○○年二月 目次 1 前言 2 格式 3 用词和用语 4 引用标准化中心 附录A:封面格式 附录B:首页格式 一、前言 为适应我国加入世界贸易组织和我国对外开放的需要,我局从1997年起开始将一部分国家标准翻译成英文。在翻译过程中,不少有关单位建议对翻译的格式和通用用语进行规范。为此,我司于1999年初成立了《国家标准英文版翻译指南》编制工作组,开始指南的起草工作。编制《国家标准英文英文版翻译指南》的目的是: 1.对国家标准英文版标准中需要统一的格式进行规范 2.对国家标准英文版标准中需要统一的语句和用词进行规范 3.对与现行GB1.1及ISO/IEC导则要求有出入的老格式标准文本中有必要进行调整的内容进行规范。 本指南适用于将我国国家标准翻译成英文文本的标准化中心 二、格式 2.1 等同/修改(等效)采用国际标准的国家标准应使用原英文版本,并符合ISO/IEC 指南21(1999版)的要求。 2.2 对于非等效采用国际标准的国家标准,在翻译时应尽可能与原英文版本格式保持一致。
OFD国家标准内容解读
OFD国家标准内容解读 一、OFD标准在体系中的定位OFD标准是电子文件的基础标准之一,由于其固版的特点,各类文档排版要求的固化结果都可使用本标准来承载;同时对于各行业管理中有关元数据、语义、签名等要求,本标准也提供相应的可扩展机制予以支持。OFD标准作为基础标准在版式文档范畴内反映了行业管理要求,提供了足够的扩展性,与行业应用中的标准规范是并行的,行业规范只在版式文档存储格式方面引用本标准,如图1所示。图1 OFD标准定位二、对标准内容的说明OFD标准定义了基于XML语言的通用版式文档格式规范化描述方式,适用于固定版式的电子文件存储与交换。本标准主要包括版式文档的技术架构、成像模型、扩展名、文件结构、命名空间、字符编码、基础数据类型、入口与根节点、页树、页结构、大纲、资源等基本结构的描述,以及页面描述、图形、图像、文字、视频、复合对象、动作、注释、自定义标引、签名、附件、版本和扩展等具体元素的定义等方面,其构成如图2所示: 图2 版式文档格式规范的构成本标准的第6章文件结构主要规定了版式文档格式规范的打包方案,采用国际上开放的Zip打包方案。本标准的第7章基本结构主要规定了版式文档的基本结构,包括采用的命名空间、文档文件目录宜采用
的结构、文档的组织方式和页结构的格式、文档大纲的主要结构,并规范了资源的种类,以及在标准中采用的主要结构。本标准的第8章页面描述对页面空间、绘制参数、颜色、裁剪区和图元对象进行结构定义和具体规范。本标准的第9章图形对图形对象、图形绘制参数、填充规则以及采用非紧缩描述绘制线段、贝塞尔曲线和圆弧进行结构定义和具体规范。本标准的第10章图像对图像进行结构定义和具体规范。本标准的第11章文字对字体、文字对象、字型定位和字型变换进行结构定义和具体规范。本标准的第12章视频对多媒体播放进行了相关约定。本标准的第13章复合对象对复合对象进行了结构定义和具体规范。本标准的第14章动作对动作序列和动作类型进行了结构定义和具体规范,并且预定义了若干基本的动作,例如音视频动作,以及Goto动作和URI动作等。本标准的第15章注释对注释对象进行了结构定义和具体规范。同时,结构化的设计了注释方案,将注释由传统的接触式剥离出来,采用了更加合理的非接触式注释方案和分页存储机制。本标准的第16章自定义标引对自定义标引进行了结构定义和具体规范。自定义标引作为软件厂商个性化设计,能够很好的扩充软件的个性化功能。本标准的第17章扩展对扩展方案进行了结构定义和具体规范。本标准的第18章数字签名对文档的安全认证机制进行了定义和规范,支持GM/T0031标准规范。本标准的第19章版
社会责任国家标准解读(18全集)
社会责任国家标准解读(1-8合集) 国家标准起草人郝琴 2015年6月2日,国家质检总局和国家标准委联合发布了社会责任系列国家标准。系列标准包括《社会责任指南》《社会责任报告编写指南》《社会责任绩效分类指引》。系列标准是我国社会责任领域第一份国家层面的标准性文件。系列标准的发布具有重大意义,将统一各类组织对社会责任的认识和理解,改变现在国内依据不同标准履行社会责任的混乱局面,给组织履行社会责任提供系统、全面的指导,将对提升国内社会责任水平起到重要作用。 我是三个标准主要起草人,并且是第三个标准的第一起草人,全程经历了标准起草的过程,深感国家标准内容繁杂、专业性强,普通读者理解起来会比较困难,所以决定写这份国家标准的说明。 一、制定背景 国外很早就开始了社会责任的探索和实践。早在20世纪二十年代就有学者提出了社会责任的思想,到20世纪末履行社会责任已成为各类组织的广泛共识。全球各类商贸协会、多边组织、国际机构制定的社会责任相关的标准、准则、规范等多达400多个,如联合国“全球契约”、《可持续发展报告指南》等。2010年,国际标准化组织(ISO)发布了ISO 26000:2010《社会责任指南》(以下简称ISO 26000),统一了对社会责任的理解,确定了社会责任的核心主题和议题,在全球得到了广泛应用,成为社会责任标准化的集大成者。 近几十年来,社会责任理念进入中国并得到广泛认同。越来越多的学者开始研究社会责任,相关专著和论述层出不穷。各类组织也越来越重视社会责任,很多组织建立了专门的社会责任部门,培养社会责任专业人才,有的还制定了社会责任战略规划,并建立了管理体系。各类组织定期发布社会责任报告,加强与利益相关方的沟通。据不完全统计,截至2013年8月31日,国内共发布社会责任报告1026份。 国家也很早就开始重视社会责任了。国家领导人多次强调企业要承担社会责任。早在ISO 26000制定之初,国家就组建专家组全程参加标准制定,使我国利益诉求体
GBT国家标准分析
GBT国家标准 ?GB 1.7-1988 产品包装标准的编写规定 GB 1.8-1989 标准化工作导则职业安全卫生标准编写规定 GB 1000.1-1988 高压线路针式瓷绝缘子技术条件 GB 1000.2-1988 高压线路针式瓷绝缘子尺寸与特性 GB 10000-1988 中国成年人人体尺寸 GB 10002.2-1988 给水用硬聚氯乙烯管件 GB 10006-1988 塑料薄膜和薄片摩擦系数测定方法 GB 10007-1988 硬质泡沫塑料剪切强度试验方法 GB 10009-1988 丙烯腈-丁二烯-苯乙烯(ABS)塑料挤出板材 GB 10010-1988 医用软聚氯乙烯管材 GB 10010-2009 医用软聚氯乙烯管材 GB 10011-1988 盘式削片机参数 GB 1001-1986 盘形悬式绝缘子技术条件 GB 10012-1988 盘式削片机制造与验收技术条件 GB 10013-1988 主要针叶造林树种优树子代遗传测定技术 GB 10014-1988 宽带式砂光机制造与验收技末条件 GB 10015-1988 热磨机主轴技术条件 GB 10016-1988 林木种子贮藏 GB 10017-1988 林木种子检验仪器技术条件 GB 10018-1988 主要针叶造林树种优树选择技术 GB 10019-1988 主要针叶造林树种种子园营建技术 GB 100-1986 开槽沉头木螺钉 GB 1002-1996 家用和类似用途单相插头插座型式、基本参数和尺寸GB 1002-2008 家用和类似用途单相插头插座型式、基本参数和尺寸GB 10030-1988 团头鲂鱼苗、鱼种质量标准 gb 10030-2006 团头鲂鱼苗、鱼种 GB 10031-1988 冻银鱼 GB 1003-1999 家用和类似用途三相插头插座型式、基本参数和尺寸GB 1003-2008 家用和类似用途三相插头插座型式、基本参数和尺寸GB 10035-1994 气囊式体外反搏装置 GB 10035-2006 气囊式体外反搏装置 GB 10040.1-1988 油锯平衡的测定 GB 10040.2-1988 油锯手把强度的确定 GB 10040.3-1988 油锯手把最小空隙和尺寸 GB 10041-1988 便携式割灌机圆锯片防护罩强度 GB 10042-1988 离合器术语 GB 10043-1988 离合器分类 GB 10044-1988 铸铁焊条及焊丝 GB 10045-1988 碳钢药芯焊丝