标准详情
- 标准名称:信息安全技术 个人信息安全工程指南
- 标准号:GB/T 41817-2022
- 中国标准分类号:L80
- 发布日期:2022-10-14
- 国际标准分类号:35.030
- 实施日期:2023-05-01
- 技术归口:全国信息安全标准化技术委员会
- 标准分类:信息技术办公机械
内容简介
国家标准《信息安全技术 个人信息安全工程指南》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
本文件提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。本文件适用于涉及个人信息处理的网络产品和服务(含信息系统),为其同步规划、同步建设个人信息安全措施提供指导,也适用于组织在软件开发生存周期开展隐私工程时参考。注: 在不引起混淆的情况下,本文件中的“网络产品和服务”简称为“产品服务”。
起草单位
中国电子技术标准化研究院、北京百度网讯科技有限公司、阿里巴巴(北京)软件服务有限公司、蚂蚁科技集团股份有限公司、北京京东尚科信息技术有限公司、中国银行股份有限公司、微软(中国)有限公司、北京奇虎科技有限公司、贝壳找房(北京)科技有限公司、勤智数码科技股份有限公司、西安电子科技大学、上海工业控制安全创新科技有限公司、浙江鹏信信息科技股份有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、联想(北京)有限公司、上海市方达(北京)律师事务所、北京三快科技有限公司、中电长城网际系统应用有限公司、全知科技(杭州)有限责任公司、北京字节跳动科技有限公司、北京小桔科技有限公司、陕西省网络与信息安全测评中心、北京邮电大学、华东师范大学、
