ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T41817-2022 信息安全技术个人信息安全工程指南 Information security technology-Guidelines for personal information security engineering 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41817—2022 目 次 前言 Ⅲ 引言 Ⅳ 1范围 … …………………………………1 2规范性引用文件……………… 1 3术语和定义……… 1 4缩略语…………… 2 5总则………… 2 5.1个人信息安全工程原则 2 5.2个人信息安全工程目标 2 5.3个人信息安全工程阶段…………………………………………………3 5.4个人信息安全工程准备………………… 3 6个人信息安全工程需求阶段 3 6.1描述…………………………………… 3 6.2输入… 4 6.3角色与职责…… ………………………………………4 6.4主要活动 ………………………4 6.5输出 …… 5 7个人信息安全工程设计阶段………………………………… 5 7.1描述…… 5 7.2输入…… 5 7.3角色与职责…… 5 7.4主要活动 5 7.5输出…………… ……………7 8个人信息安全工程开发阶段 7 8.1描述…… ………………7 8.2输入…… ……………………………………… 8.3角色与职责…… …… ……7 8.4主要活动 …………………………………………………7 8.5输出……… 8 9个人信息安全工程测试阶段……… ……………… 9 9.1描述…… …….9 9.2输入………… 9 9.3角色与职责………………………… ………………9 9.4主要活动 …… 9 9.5输出……… ………10 I GB/T41817-2022 10个人信息安全工程发布阶段 … 10 10.1描述 …….10 10.2输入 ………………10 10.3角色与职责 …….10 10.4主要活动 …… 10 10.5输出 11 附录A(资料性)常见个人信息安全设计参考要点……… ……………12 附录B(资料性)常见个人信息安全默认配置参考要点………15 参考文献 16 Ⅱ ...
GB/T 41817-2022 信息安全技术 个人信息安全工程指南.pdf
