ImageVerifierCode 换一换
格式:DOCX , 页数:9 ,大小:23.12KB ,
资源ID:9724106      下载积分:6 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/9724106.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(信息安全技术个人信息保护指南.docx)为本站上传会员【人****来】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

信息安全技术个人信息保护指南.docx

1、我国首个个人信息保护国家标准将于2013年2月1日起开始实施,该标准最显著的特点,就是将个人信息分为个人一般信息和个人敏感信息,并提出默许同意和明示同意的概念,而个人敏感信息就涉及个人隐私。 《信息安全技术个人信息保护指南》 前 言 本指南由工业和信息化部信息安全协调司提出。 本指南由全国信息安全标准化技术委员会归口。 本指南起草单位:中国软件评测中心、大连软件行业协会、中国软件行业协会、中国互联网协会、中国通信企业协会通信网络安全专业委员会、北京金山安全软件有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京新浪互联信息服务有限公司、北京百合在线科技有限公司、上海花千

2、树信息科技有限公司、北京百度网讯科技有限公司等单位。 本指南主要起草人:高炽扬、孙鹏、朱璇、严霄凤、朱信铭、曹剑。 引 言 伴随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的地位日益凸显。与此同时,滥用个人信息的现象随之出现,给社会秩序和人民切身利益带来了危害。合理利用和有效保护个人信息已成为企业、个人和社会各界广泛关注的热点问题。 为提高个人信息保护意识,保护个人合法权益,促进个人信息的合理利用,指导和规范利用信息系统处理个人信息的活动,制定本指南。 个人信息保护指南 1范围 本指南明确了个人信息处理原则和个人信息主体的权利,提出了个人信息的收集、加工、转

3、移、使用、屏蔽和删除等行为要求。法律、行政法规已规定了个人信息处理有关事项的,从其规定。 本指南适用于利用信息系统处理个人信息的活动。 2术语和定义 下列术语和定义适用于本指南。 2.1 个人信息 personal information 能够被知晓和处理、与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息。 2.2 个人信息主体 subject of personal information 个人信息指向的自然人。 2.3 个人信息管理者 administrator of personal information 对个人信息具有实际管理权的自然人或法

4、人。 2.4 信息系统 information system 由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 2.5 信息处理 processing of information 收集、加工、转移、使用、屏蔽、删除等处置信息的行为。 2.6 收集 collection 获取并记录个人信息的行为。 2.7 加工 alteration 录入、存储、修改、编辑、整理、汇编、检索、标注、比对、挖掘等除收集、使用、转移、屏蔽、删除之外的一切信息处理行为。 2.8 转移 transmissi

5、on 将存储或拥有的个人信息移交给其他自然人或法人的行为。 2.9 使用 use 运用个人信息的行为,包括向公众或特定群体披露、依据个人信息作出决定或决策,依据个人信息实施某种行动或行为等。 2.10 屏蔽 block 将个人信息进行特殊标注,限制其继续处理。 2.11 删除 erasure 从信息系统和载体上永久清除个人信息并不可恢复,从而毁灭该个人信息。 3个人信息处理原则 3.1概述 利用信息系统进行个人信息处理,应自觉遵守本指南确定的原则。 3.2目的明确原则 处理个人信息具有特定、明确、合理的目的,不扩大收集和使用范围,不改变目的处理个人信息。 3.3

6、公开透明原则 处理个人信息之前,以明确、易懂和适宜的方式向个人信息主体告知处理个人信息的目的、处理个人信息的具体内容、个人信息的留存时限、个人信息保护的政策、个人信息主体的权利以及个人信息的使用范围和相关责任人等。 3.4质量保证原则 根据处理目的的需要保证收集的各项个人信息准确、完整,并处于最新状态。 3.5安全保障原则 采取必要的管理措施和技术手段,保护个人信息安全,防止未经授权检索、公开及丢失、泄露、损毁和篡改个人信息。 3.6合理处置原则 处理个人信息的方式合理,不采用非法、隐蔽、间接等方式收集个人信息,在达到既定目标后不再继续处理个人信息。 3.7知情同意原则 未经

7、个人信息主体同意,不处理个人信息。在个人信息处理的过程中,为个人信息主体保障其权利提供必要的信息、途径和手段。 3.8责任落实原则 明确个人信息处理过程中的责任,采取必要的措施落实相关责任。 4个人信息主体的权利 4.1概述 利用信息系统处理个人信息时,个人信息管理者应采取必要的措施和手段保护个人信息主体的权利,除非基于法定事由或为避免公共利益受到重大影响,不应限制个人信息主体的权利。 个人信息主体的权利包括保密权、知情权、选择权、更正权和禁止权。 4.2保密权 个人信息主体有权利要求个人信息管理者采取必要的措施和手段,保护个人信息不为处理目的之外的任何自然人或法人所知。 4

8、3知情权 个人信息管理者对个人信息主体应尽到告知、说明和警示的义务。个人信息主体有权请求个人信息管理者如实告知之如下事项: ——是否拥有或正在处理其个人信息; ——拥有其个人信息的内容; ——获得其个人信息的渠道; ——处理其个人信息的目的和使用范围; ——保护其个人信息的政策和措施; ——披露或向其他机构提供其个人信息的范围; ——个人信息管理者的相关信息等。 4.4选择权 个人信息主体有权利选择同意或拒绝,信息管理者应为个人信息主体的选择权的行使提供条件,并履行通知、说明和警示的义务。 4.5更正权 个人信息主体有权利要求个人信息管理者维护其信息的完整性和准确性,

9、对错误的信息有权利要求个人信息管理者予以及时更正。 4.6禁止权 个人信息主体有权利要求个人信息管理者停止对其个人信息当前的处理行为,有权利要求个人信息管理者屏蔽、删除其个人信息。 5个人信息保护要求 5.1个人信息收集 5.1.1个人信息管理者如需使用个人信息,应直接向个人信息主体收集,依照法律规定,或行使法律授权的收集除外。收集个人信息,应满足以下条件: a) 法律法规明确授权或经个人同意; b) 具有特定、明确、合理的目的; c) 采用合理、适当的方法和手段。 5.1.2个人信息管理者不应在个人信息主体不知情、未参与的情况下采取隐蔽技术手段或采用间接方式收集个人信息。

10、 5.1.3个人信息管理者收集个人信息前,应采用个人信息主体能够收悉的方式,至少向个人信息主体明确告知如下事项: a) 收集个人信息的目的、使用范围和收集方式; b) 个人信息管理者的名称、地址、联系办法; c) 不提供个人信息可能出现的后果; d) 个人信息主体的权利; e) 个人信息主体的投诉渠道。 5.1.4个人信息管理者不应要求未满16周岁的未成年人提交个人信息,当发现信息提交者未满16周岁时,应给出明确提示并停止收集行为,为提供必要服务确需收集其个人信息的,应征得其监护人的同意。 5.1.5个人信息管理者不得收集与其所告知的信息收集目的无直接关系的个人信息,特别是揭示个

11、人种族、宗教信仰、基因、指纹的信息,或与健康状况、性生活有关的信息。 5.2个人信息加工和委托加工 5.2.1个人信息管理者应在个人信息主体知晓的目的和范围内加工个人信息,并采取必要的措施和手段保障个人信息在加工过程中的安全。 5.2.2个人信息管理者需委托第三方对个人信息进行加工的,应在收集前向个人信息主体说明。 5.2.3个人信息管理者委托第三方对个人信息进行加工时,应确保第三方是达到本指南要求的、合格的第三方,并且应通过合同明确第三方的个人信息保护责任。 5.2.4个人信息管理者向接受委托的第三方转移个人信息时,应保证转移过程中的个人信息安全。 5.2.5接受委托的第三方应按

12、照法律法规的规定、本指南的要求和委托者的合同,采取必要的措施和手段,保障个人信息在加工过程中的安全。 5.2.6接受委托的第三方完成个人信息加工任务并移交给委托者后,应删除相关个人信息。 5.3个人信息转移 5.3.1个人信息管理者一般情况下不应向其他机构转移其收集的个人信息,如需转移应当向个人信息主体说明转移的目的、转移的对象,并获得个人信息主体的明示同意。 5.3.2个人信息管理者向其他机构转移个人信息时,应确保个人信息的接收者是达到本指南要求的、合格的接收者,应保障个人信息在转移过程中的安全。 5.3.3个人信息管理者与其他机构合并或被其他机构收购时,应在合同中明确处理个人信息

13、的目的不改变,并采取措施确保其个人保护水平不下降。 5.3.4个人信息管理者破产时,应采取措施确保个人信息主体的各项权利不受损害。 5.3.5如法律法规没有明确规定,或未经行业主管部门同意,个人信息管理者不应将个人信息转移给境外注册的个人信息管理者。 5.4个人信息使用、屏蔽和删除 5.4.1个人信息管理者应将收集的个人信息限定在收集时告知个人信息主体的范围之内,不应向其他机构披露相关个人信息。 5.4.2未经个人信息主体明示同意,个人信息管理者不应公开其处理的个人信息。 5.4.3个人信息使用应限于收集个人信息时告知的目的,除非法律法规有明确规定或个人信息主体明示同意,不应超出目

14、的使用个人信息。 5.4.4个人信息主体有正当理由要求删除其个人信息时,个人信息管理者应及时删除个人信息。删除个人信息可能会影响公安机关调查取证时,个人信息管理者应采取适当的信息保全措施。 5.4.5个人信息使用完成后应删除,需要继续处理的,应采取匿名方式。保存期限有明确规定的,按相关规定执行。 5.4.6个人信息主体发现其个人信息有误并要求修改时,个人信息管理者应查验相关信息,并在核对正确后修改或补充相关信息。 5.4.7对于未满16周岁未成年人的个人信息,应强化保护措施和手段,不得超出收集时告知的使用目的之外使用其个人信息。 5.5个人信息管理 5.5.1个人信息管理者利用信息

15、系统处理个人信息的,应制定个人信息保护政策,建立个人信息管理制度,落实个人信息管理责任,加强个人信息安全管理,规范个人信息处理活动。 5.5.2个人信息管理者应指定专门机构或人员负责内部的个人信息保护工作,接受个人信息主体的投诉与质询。 5.5.3个人信息管理者应采取必要的措施和手段,保护个人信息安全,确保但不限于以下目标: a) 防止对个人信息处理场所和个人信息存储介质的未授权访问、损坏和干扰; b) 处理个人信息时,应保证信息系统持续稳定运行; c) 保证个人信息在信息系统中的保密性、真实性和完整性。 5.5.4个人信息管理者在个人信息主体提出查询请求时,应如实并免费地告知请求

16、人与其相关的个人信息,除非告知成本或者请求频率超出合理的范围。 5.5.5个人信息管理者应加强个人信息风险管理,识别、分析、评估潜在的风险因素,制定风险应对策略,采取风险控制措施,监控风险变化。 5.5.6个人信息管理者应对个人信息处理过程中可能出现的泄露、丢失、损坏、篡改、不当使用等事件制定预案,采取相应的预防和应对措施。 5.5.7个人信息管理者应制定个人信息保护的教育培训计划并组织落实。 5.5.8个人信息管理者应建立个人信息保护的内控机制,定期开展检查,并形成检查评估报告。 5.5.9个人信息管理者应建立持续完善机制,不断改进个人信息保护状况,提高个人信息保护的水平。 9 / 9

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服