GB∕T 41817-2022 信息安全技术 个人信息安全工程指南.pdf
《GB∕T 41817-2022 信息安全技术 个人信息安全工程指南.pdf》由会员分享,可在线阅读,更多相关《GB∕T 41817-2022 信息安全技术 个人信息安全工程指南.pdf(21页珍藏版)》请在咨信网上搜索。
1、ICS 35.030CCS L 80中华人民共和国国家标准GB/T 418172022信息安全技术个人信息安全工程指南Information security technologyGuidelines for personal information security engineering2022-10-12 发布2023-05-01 实施国家市场监督管理总局 国家标准化管理委员会GB/T 418172022目 次前言.Ill引言.N1 范围.12规范性引用文件.13术语和定义.14 缩略语.25 总则.25.1 个人信息安全工程原则.25.2 个人信息安全工程目标.25.3 个人信息安全工
2、程阶段.35.4 个人信息安全工程准备.36 个人信息安全工程需求阶段.36.1 描述.36.2 输入.46.3 角色与职责.46.4 主要活动.46.5 输出.57个人信息安全工程设计阶段.57.1 描述.57.2 输入.57.3 角色与职责.57.4 主要活动.57.5 输出.78个人信息安全工程开发阶段.78.1 描述.78.2 输入.78.3 角色与职责.78.4 主要活动.78.5 输出.89个人信息安全工程测试阶段.99.1 描述.99.2 输入.99.3 角色与职责.99.4 主要活动.99.5 输出.10IGB/T 41817202210个人信息安全工程发布阶段.1010.1
3、描述.1010.2 输入.1010.3 角色与职责.1010.4 主要活动.1010.5 输出.11附录A(资料性)常见个人信息安全设计参考要点.12附录B(资料性)常见个人信息安全默认配置参考要点.15参考文献.16nGB/T 418172022前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定 起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。本文件起草单位:中国电子技术标准化研究院、华为技术有限公司、北京百度网讯科技有限公司、深圳市腾讯计算机
4、系统有限公司、阿里巴巴(北京)软件服务有限公司、联想(北京)有限公司、蚂蚁科技 集团股份有限公司、上海市方达(北京)律师事务所、北京京东尚科信息技术有限公司、北京三快科技有 限公司、中国银行股份有限公司、中电长城网际系统应用有限公司、微软(中国)有限公司、全知科技(杭州)有限责任公司、北京奇虎科技有限公司、北京字节跳动科技有限公司、贝壳找房(北京)科技有限 公司、北京小桔科技有限公司、勤智数码科技股份有限公司、陕西省网络与信息安全测评中心、西安电子 科技大学、北京邮电大学、上海工业控制安全创新科技有限公司、华东师范大学、浙江鹏信信息科技股份 有限公司。本文件主要起草人:刘贤刚、胡影、徐羽佳、范
5、为、孙硕、郭铁涛、李汝鑫、贾雪飞、王听、王佳敏、苏丹、白晓媛、武杨、赵冉冉、杨建媛、严少敏、刘笑岑、罗治兵、陈雪秀、白阳、周晨炜、刘行、王姣、王秉政、闵京华、王劲松、章娅玮、张冰炸、张屹、刘凯红、张朝、衣强、孙铁、李正、李俊、裴庆祺、魏玉峰、朱通、邓婷、孙彦、陈舒、张宇光、徐国爱、蒲戈光、刘虹、陈铭松、邹楠。inGB/T 418172022引 言为规范网络产品和服务个人信息处理活动,最大程度保障用户个人信息权益,业界陆续提出个人信 息安全措施与产品和服务同步规划、同步建设、同步使用的理念。例如,欧盟通用数据保护条例规定 在产品设计阶段要考虑个人信息保护要求,同时产品默认设置也要最大程度保护用户
6、个人信息。这不 仅有助于主动防御个人信息安全风险,也便于预防侵害用户个人信息权益事件发生。本文件根据个人信息保护法律法规和政策标准要求,结合国内外在隐私工程方面的实践经验,给出 了具有处理个人信息功能的网络产品和服务在规划和建设阶段的个人信息安全工程实施指南,为帮助 网络产品和服务提升个人信息保护能力提供工程化指引。NGB/T 418172022信息安全技术个人信息安全工程指南1范围本文件提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。本文件适用于涉及个人信息处理的网络产品和服务(含信息系统),为其同步规划
7、、同步建设个人信 息安全措施提供指导,也适用于组织在软件开发生存周期开展隐私工程时参考。注:在不引起混淆的情况下本文件中的“网络产品和服务”简称为“产品服务工2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 250692022信息安全技术术语GB/T 352732020信息安全技术个人信息安全规范GB/T 393352020GB/T 413912022信息安全技术 信息安全技术个人信息安全影响评估指南移动互联网应用程序(App)收集个人
8、信息基本要求3 术语和定义GB/T 25069-2022界定的以及下列术语和定义适用于本文件。3.1个人信息安全工程 personal information security engineering将个人信息安全原则和要求融入到产品服务规划、建设的每个阶段,使个人信息安全要求在产品服 务中有效落实的工程化过程。注:也称“隐私工程”。3.2个人信息保护影响评估 personal information protection impact assessment针对个人信息处理活动,检验个人信息处理目的、处理方式是否合法、正当、必要,判断其对个人合 法权益的影响及安全风险,以及评估所采取的个人信息
9、保护措施有效性的过程。注:也称“个人信息安全影响评估工3.3个人信息处理活动 personal information processing对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。3.4自动化决策 automated decision-making通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决 策的活动。1GB/T 418172022注:包括个性化推荐、个性化展示、精准营销等情形。3.5第三方应用 third-party components由产品服务提供者之外的其他组织或个人,提供的软件开发工具包、代码、插件、程序等应用。注
10、1:包括商业应用和开源应用。注2:既包括嵌入产品服务的SDK、代码、插件等(称为“第三方组件”),也包括接入产品服务的移动互联网应用程序(简称“移动应用”)、小程序、应用系统等(称为第三方产品或服务4缩略语下列缩略语适用于本文件。API:应用程序编程接口(application programming interface)ICT:信息通信技术(information communication technology)SDK:软件开发工具包(software development kit)SDL:安全开发生存周期(security development lifecycle)5总则5.1 个人
11、信息安全工程原则为使产品服务符合个人信息安全要求、更大程度保障用户个人信息权益,组织宜在产品服务规划建 设时开展个人信息安全工程实践,落实同步规划、同步建设、同步使用个人信息安全措施。实施个人信 息安全工程时,基于尊重用户、主动防范的理念,按照以下原则开展。a)嵌入设计原则:将个人信息保护要求纳入产品服务的设计中。注1:也称隐私设计原则。b)默认保护原则:产品服务的默认设置要最大程度保护个人信息安全,如默认收集最小化等。注2:也称默认隐私原则。c)用户中心原则:充分考虑用户个人信息安全需求,以用户为中心设计产品服务的个人信息安全 功能,最大程度保隙用户个人信息权益。d)工程对应原则:个人信息安
12、全工程与软件开发生存周期对应,阶段划分一致.便于软件开发和 工具集成。e)全程安全原则:在个人信息处理活动的全流程中实现个人信息安全。5.2 个人信息安全工程目标与信息系统安全工程侧重于保护1CT资产的保密性、完整性和可用性不同,个人信息安全工程聚 焦于保障用户个人信息权益在使产品服务满足GB/T 35273-2020中个人信息处理活动原则和安全 要求的基础上,重点实现以下目标。a)合法正当:遵循个人信息安全相关法律法规要求,处理个人信息具有明确、合理的目的,不通过 误导、欺诈、胁迫等方式处理个人信息。b)最小必要:处理个人信息与处理目的直接相关,采取对个人权益影响最小的方式,收集个人信 息限
13、于实现处理目的的最小范围。c)公开透明:公开个人信息处理规则,明示处理的目的、方式和范围提高产品服务个人信息处理 的透明性。d)不可关联:采用去标识化、匿名化等手段,减少个人信息关联到个人信息主体引起的安全风险。2GB/T 418172022O 可管理性:提供个人信息处理的管理机制,使用户和组织能够适当干预产品服务处理个人信息 的过程。5.3 个人信息安全工程阶段产品服务的个人信息安全工程与其规划建设过程相对应,也分为需求、设计、开发、测试、发布5个 阶段,各阶段活动见图U如果组织已开展安全工程实践(如SDL),可在安全工程基础上结合自身需要,增加个人信息安全工程活动。需求设计开发测试发布 个
14、人信息需求分析 个人信息需求评估 个人信息需求确定 个人借息安仝设计 设计检查、评估和确定 第三方应用选择 个人信息安仝功能实现 管理使用第三方应用 代码分析 个人信息测试用例创建 个人信息安全功能测试 测试结果分析 制定个人信息应急预案 发布.准备和评审 安仝部署和监控个人信息保护影响评估图1个人信息安全工程各阶段活动如果产品眼务涉及处理敏感个人信息等情形,在产品服务规划建设时需按照GB/T 39335-2020 开展个人信息保护影响评估。根据组织实际情况,个人信息保护影响评估通常会贯穿于个人信息安全 工程各阶段。例如:在需求阶段,后动个人信息保护影响评估,确定评估对象和范围,对需求进行评估
15、;在设计和开发阶段,对个人信息安全设计进行评估,输出设计的评估结果,并按照评估确定后的设计进 行开发;在测试阶段,对实际个人信息保护功能进行验证和测试;在发布阶段,对个人信息保护影响评估 相关文档进行评审、签发及归档。注:需开展个人信息保护影响评估的场景包括但不限于处理敏感个人信息、利用个人信息进行自动化决策、委托 处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息、向境外提供个人信息及其他对个人权益 有重大影响的个人信息处理活动等,5.4 个人信息安全工程准备组织在开展个人信息安全工程前,宜做好工作团队、制度流程、技术工具等方面的准备工作,包括但 不限于以下内容。a)组建个人信息安
16、全工程团队,明确工程各阶段相关的角色和职责,并对相关人员进行培训。注:团队通常由个人信息保护团队和业务团队组成。其中个人信息保护团队根据组织实际情况,可由安全、法务、合规、隐私等多个部门角色构成。业务团队可能涉及产品经理、研发、测试、运营及部署等多个与产品服务相关 的岗位。b)围绕产品服务建设生存周期,建立个人信息安全工程相关制度流程.细化各阶段的工作任务和 实施指南。c)根据组织实际情况,准备相关技术工具支撑个人信息安全.工程实践,例如需求跟踪系统、隐私 测评工具等。6个人信息安全工程需求阶段6.1 描述在产品服务规划建设的需求阶段,针对产品服务的个人信息需求进行分析、评估和确定。3GB/T
17、 418172022注:个人信息需求包括个人信息处理需求和个人信息安全需求。6.2 输入需求阶段的主要输入为:产品服务功能需求,适用的个人信息安全法律法规和政策标准等。产品服务功能需求需明确产品服务预期的业务功能、应用场景、业务流程、相关方等。6.3 角色与职责本阶段主要涉及的角色及其职责为:a)业务团队负责确定产品服务功能需求识别个人信息处理需求;b)个人信息保护团队负责确定个人信息安全需求,开展个人信息需求评估。6.4 主要活动6.4.1个人信息需求分析个人信息需求分析通常涉及以下内容:a)根据产品服务的功能需求清单,识别涉及的个人信息处理场景并分析个人信息处理需求,包括 但不限于:1)预
18、期的业务功能、业务流程和个人信息处理活动;2)预期的个人信息处理目的和处理方式;3)预期处理的个人信息种类、数量、敏感程度、方式和范围;4)预期的个人信息存储方式、权限管理和保护方式;5)可能涉及的信息系统和区域(如物理区域、逻辑区域);6)可能涉及的工作团队角色和职责;7)可能涉及的第三方、与第三方的合作方式和预期约束措施;8)是否涉及将个人信息向他人提供、公开和出境等活动;9)是否涉及对未成年人的个人信息处理、个人生物识别信息处理和自动化决策等活动。b)梳理产品服务需满足的个人信息安全合规要求,梳理来源包括但不限于:1)适用的法律、行政法规、监管政策和强制性国家标准;2)适用的推荐性国家标
19、准和行业标准;3)组织内部个人信息安全管理目标和制度要求;4)客户对个人信息保护的需求,合同协议中对个人信息保护的约定内容;5)历史版本的遗留问题、监测到的个人信息安全风险、监管通报问题和发生的安全事件等。O 识别可能存在的个人信息安全风险,结合产品服务需满足的个人信息安全合规要求,综合分析 形成个人信息安全需求。6.4.2个人信息需求评估该活动通常涉及以下内容。a)明确个人信息需求评估的方法和准则定义组织个人信息安全风险的最低可接受水平。注:常见评估方法.包括但不限于个人信息保护影响评估、个人信息保护合规评估、数据安全风险评估等。评估准 则是指要明确评估模型、评价规则等Ob)对个人信息处理需
20、求和安全需求进行评估,发现可能存在的个人信息安全风险,判断需求是否 合理或风险是否过高,评估要点包括但不限于:1)预期的个人信息处理目的和处理方式是否合法、正当,是否超出用户授权或约定范围等;2)预期收集的个人信息对实现产品服务功能的必要性;4GB/T 4181720223)是否存在对用户个人信息权益产生的影响及安全风险;4)拟采取的个人信息安全措施,是否与个人信息安全风险相适应;5)拟合作第三方的个人信息保护合规情况、数据安全能力和个人信息主体权益响应情况;6)是否存在对产品服务的功能和性能产生的负面影响。c)记录并留存需求评估的过程和结果。6.4.3个人信息需求确定该活动包括但不限于以下内
21、容:a)当评估结论为需求不合理或存在高风险时,对相关需求进行调整后再次进行评估;b)调整后的需求要通过个人信息需求评估,最终输出产品服务个人信息需求;c)在后续个人信息安全工程阶段,宜通过使用需求跟踪系统等手段.跟进产品服务个人信息需求 的实现情况。6.5输出需求阶段的主要输出为:产品服务个人信息需求。产品服务个人信息需求,通常以需求清单或需求规格说明书形式表达.包括产品服务的个人信息处 理需求(含预期处理的个人信息清单)、个人信息安全需求等内容。7个人信息安全工程设计阶段7.1 描述在产品服务规划建设的设计阶段,针对产品服务的个人信息需求,对个人信息安全功能及实现机制 进行设计。7.2 输入
22、设计阶段的主要输入为:产品服务功能需求和产品服务个人信息需求。7.3 角色与职责本阶段主要涉及的角色及其职责为:a)业务团队负责完成功能架构设计,配合个人信息保护团队完成相关工作;b)个人信息保护团队负责设计产品服务个人信息安全功能,开展设计检查和评估。7.4 主要活动7.4.1 个人信息安全设计根据5.2中个人信息安全工程目标,针对产品服务的个人信息需求,设计对应的个人信息安全功能 实现方案。该活动主要包括以下步骤。a)制定产品服务个人信息安全设计规范.明确产品服务个人信息安全功能设计要求或实现指南。b)根据产品服务功能需求和个人信息处理需求,在功能架构、业务流程、数据元素和数据接口等 设计
23、中明确产品服务的个人信息处理设计,包括但不限于:1)明确全流程个人信息处理活动及各项活动相关的系统或模块;2)明确个人信息处理相关方,确定系统或相关方之间的数据流;3)明确产品服务的基本业务功能和扩展业务功能,如产品服务为移动应用.划分基本业务功 5GB/T 418172022能和扩展业务功能的要求见GB/T 413912022;4)明确收集个人信息种类、使用目的和使用场景;5)明确组织与外部第三方的关系(如共同控制、委托处理等),确定与第三方共享的个人信息 种类、使用目的、使用场景和共享方式等。O 围绕产品服务的功能架构、个人信息处理活动和数据流,对个人信息安全需求进行分解,设计 产品服务各
24、模块需包含的个人信息安全功能.常见个人信息安全设计参考要点见A.1-A.6,SDK个人信息安全设计参考要点见A.7。设计的要点包括但不限于:1)个人信息收集、存储、使用、加工、传输、提供、公开和删除等处理活动合规机制;2)告知和同意;3)个人信息查阅、更正、删除、撤回同意和账号注销等个人信息主体权利保隙功能;4)个人信息保护政策;5)自动化决策,如用户画像、广告营销和算法推荐等;6)权限申请与使用;7)全流程数据处理安全措施;8)身份鉴别和访问控制机制;9)数据加密;10)个人信息处理日志审计;11)敏感个人信息保护(如未成年人个人信息和个人生物识别信息);12)个人信息不可关联机制。d)针对
25、各项个人信息安全功能设计具体技术路线,完成产品服务的个人信息安全详细设计。注:个人信息安全设计也需明确哪些个人信息安全需求或功能宜通过调用通用组件或工具(如软件工程、安全工 程、网络安全工具等)来实现。7.4.2 设计检查、评估和确定该活动包括以下内容:a)根据产品服务需满足的个人信息安全合规要求,制定个人信息安全合规检查项,并对照检查项 对个人信息安全设计进行检查.发现是否存在个人信息违法违规问题;b)针对个人信息需求评估时发现的个人信息安全风险,对个人信息安全设计进行影响评估或风 险评估,研判设计是否能控制或缓解个人信息安全风险;O 如果检查结果为不合规或者评估结果为存在高风险,需对个人信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 41817-2022 信息安全技术 个人信息安全工程指南 GB 41817 2022 信息 安全技术 个人信息 安全工程 指南
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。