IV GB/T 35273—2020 信息安全技术 个人信息安全规范 1 范围 本标准规定了开展收集,存储,使用,共享,转让,公开披露,删除等个人信息处 理活动应遵循的原则和安全要求. 本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门,第三方 评估机构等组织对个人信息处理活动进行监督,管理和评估. 2 规范性引用...
《信息安全技术个人信息安全规范》进一步区分了一般个人信息和个人敏感信息。个人敏感信息指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,具体可包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康...
近日,推荐性国家标准《信息安全技术个人信息安全规范》(以下简称《规范》)正式实施。这部由33位拥有政策制定、技术标准、企业实践经验的专家共同起草,历经两年多博弈的《规范》对个人信息收集、保存、使用、流转等环节提出要求,填补了国内个人信息保护在实践标准上的空白。 “非常明确地把《网络安全法》原则性的规定给落...
《信息安全技术 个人信息安全规范》 范围 本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。 本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人...
信息安全技术个人信息安全规范范围本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。 本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。 规范性引用文件下列文件对于本文件的应用是...
个人信息安全规范是指个人在使用网络及其他信息技术设备时,需要遵守的一系列安全条例和准则。本文将从个人信息安全意识、密码安全、网络通信安全、文件信息安全等方面进行详细介绍,以帮助个人用户建立起良好的信息安全习惯。 一、个人信息安全意识 1.了解个人信息的重要性 个人信息包括个人身份证件、财产信息、通讯录信息、...
《信息安全技术 个人信息安全规范》解读 根据国家市场监督管理总局、国家标准化管理委员会于2020年3月6日发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术个人信息安全规范》(以下简称“《规范》(2020版)”)等8项国家标准正式发布,于2020年10月1日...
一、个人信息安全规范 1.1身份信息保护 个人身份信息是最为重要的个人信息之一,包括姓名、身份证号码、出生日期、家庭住址、电话号码等。我们应当尽量避免将这些信息直接暴露在公共场合,避免被不法分子利用。在网上购物、注册社交平台等活动时,不要轻易将个人身份信息泄露给不熟悉的网站或平台,选择使用一些比较正规的网站...
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),由中国电子技术标准化研究院组织修订的《信息安全技术 个人信息安全规范》已于近日正式获批发布,实施时间为2020年10月1日,并替代GB/T 35273-2017版本国标。标准由全国信息安全标准化技术委员会(SAC/TC260)归口。相对于...