GB/T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南.pdf

中华人民共和国,信息安全,其他规范
文档页数:33
文档大小:5.01MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T41574-2022 信息技术安全技术 公有云中个人信息保护实践指南 Information technology-Security techniques-Code of practice for protection of personal information in public clouds (ISO/IEC 27018:2019 Information technology-Security techniques- Code of practice for protection of personally identifiable information(PII)in public clouds acting as PII processors MOD) 2022-07-11发布 2023-02-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41574—2022 目 次 前言 V 引言………… 1范围…… 2规范性引用文件………… ……………… ……1 3术语和定义 …1 4概述……………… 2 4.1本文件的结构…… ……2 4.2控制类别 3 5信息安全策略 ………….3 5.1信息安全管理指导 3 5.1.1信息安全策略 … 5.1.2信息安全策略的评审 …4 6信息安全组织 …………4 6.1内部组织 ..…4 6.1.1信息安全的角色和责任 ………………………4 6.1.2职责分离 … 4 6.1.3与职能机构的联系 ………………………………………4 6.1.4与特定相关方的联系 6.1.5项目管理中的信息安全 ………………………4 6.2移动设备和远程工作 …4 7人力资源安全 7.1任用前 ………………4 7.2任用中 ………………5 7.2.1管理责任 …………5 7.2.2信息安全意识、教育和培训……… ……5 7.2.3违规处理过程 …………………………5 7.3任用的终止和变更 …5 8资产管理 ……5 9访问控制 ……5 9.1访问控制的业务要求 9.2用户访问管理 …………5 9.2.1用户注册和注销 ……… ………6 9.2.2用户访问供给……… ……………………………6 9.2.3特许访问权管理 ….6 9.2.4用户的秘密鉴别信息管理 …………………………………6 9.2.5用户访问权的评审 …………………………………………6 I GB/T41574-2022 9.2.6访问权的移除或调整 6 9.3用户责任 6 9.3.1秘密鉴别信息的使用 6 9.4系统和应用访问控制 …….6 9.4.1信息访问限制 6 9.4.2 安全登录规程 ………6 9.4.3 口令管理系统 6 9.4.4 特权实用程序的使用 ………………....

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)