公安部网络安全保卫局、北京网络行业协会、公安部第三研究所联合发布《互联网个人信息安全保护指南》。
为深入贯彻落实《网络安全法》,指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,会同北京网络行业协会和公安部第三研究所等单位,研究制定了《互联网个人信息安全保护指南》。
现正式发布,供互联网企业、联网单位在个人信息安全保护工作中参考借鉴。
引 言.......................................................... III
1 范围.............................................................. 1
2 规范性引用文件.................................................... 1
3 术语和定义........................................................ 1
3.1 个人信息 ...................................................... 1
3.2 个人信息主体 .................................................. 2
3.3 个人信息持有 .................................................. 2
3.4 个人信息持有者 ................................................ 2
3.5 个人信息收集 .................................................. 2
3.6 个人信息使用 .................................................. 2
3.7 个人信息删除 .................................................. 2
3.8 个人信息生命周期 .............................................. 3
3.9 个人信息处理系统 .............................................. 3
4 管理机制.......................................................... 3
4.1 基本要求 ...................................................... 3
4.2 管理制度 ...................................................... 3
4.3 管理机构 ...................................................... 4
4.4 管理人员 ...................................................... 5
5 技术措施.......................................................... 8
5.1 基本要求 ...................................................... 8
5.2 通用要求 ...................................................... 8
5.3 扩展要求 ..................................................... 15
6 业务流程......................................................... 16
6.1 收集 ......................................................... 16
6.2 保存 ......................................................... 17
6.3 应用 ......................................................... 17
6.4 删除 ......................................................... 19
6.5 第三方委托处理 ............................................... 19
6.6 共享和转让 ................................................... 20
6.7 公开披露 ..................................................... 21
7 应急处置......................................................... 21
7.1 应急机制和预案 ............................................... 21
7.2 处置和响应 ................................................... 22
本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。
适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用。本文件适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。
展开全文
- 信息安全技术 机器学习算法安全评估规范(征求意见稿)
- 信息安全技术 网络安全等级保护大数据基本要求(T/ISEAA 002-2021)
- 信息安全技术 网络支付服务数据安全指南(征求意见稿)
- 信息安全技术 人脸识别数据安全要求(征求意见稿)
- 信息安全技术 公民网络电子身份标识格式规范(GB/T 36632-2018)
- 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:eID验证服务消息及其处理规则(GB/T 36629.3-2018)
- 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求
- 信息安全技术 网络安全等级保护定级指南(GB/T 22240-2020)
- 信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)
- 信息安全技术 网络安全等级保护安全设计技术要求(GB/T25070-2019)
- 移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)
- 信息安全技术 个人信息安全规范(GB/T 35273-2020)
- 网上银行系统信息安全通用规范(JR/T 0068-2020)
- 中国互联网金融协会关于增强个人信息保护意识依法开展业务的通知(互金发〔2019〕42号)
- 信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)
- 信息技术 安全技术 生物特征识别信息的保护要求(征求意见稿)
- 信息安全技术 数据交易服务安全要求(征求意见稿)
- 信息安全技术 个人信息安全规范(征求意见稿)
- 信息安全技术 大数据安全管理指南(审核稿)
- 金融行业信息系统信息安全等级保护测评指南(JR/T 0072-2012)