ICS35.040 L80 GB 中华人民共和国国家标准 GB/T39335-2020 信息安全技术 个人信息安全影响评估指南 Information security technology-— Guidance for personal information security impact assessment 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T39335—2020 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4评估原理 .2 4.1概述 2 4.2开展评估的价值 .2 4.3评估报告的用途 2 4.4评估责任主体3 4.5评估基本原理 .3 4.6评估实施需考虑的要素 5评估实施流程 4 5.1评估必要性分析 .4 5.2评估准备工作 5 5.3数据映射分析 7 5.4风险源识别 .7 5.5个人权益影响分析 9 5.6安全风险综合分析 .10 5.7评估报告 .10 5.8风险处置和持续改进 .....11 5.9制定报告发布策略 11 附录A(资料性附录)评估性合规的示例及评估要点12 附录B(资料性附录)高风险的个人信息处理活动示例14 附录C(资料性附录)个人信息安全影响评估常用工具表16 附录D(资料性附录)个人信息安全影响评估参考方法19 参考文献 .23 GB/T39335—2020 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、四川大学、颐信科技有限公司、深圳市腾讯计算机系 统有限公司、华为技术有限公司、全知科技(杭州)有限责任公司、北京腾云天下科技有限公司、国家金融 卡安全检测中心、强韵数据科技有限公司、中国信息通信研究院、北京信息安全测评中心、联想(北 京)有限公司、清华大学、阿里巴巴(北京)软件服务有限公司、中国软件评测中心、浙江蚂蚁小微金融服 务集团股份有限公司、陕西省网络与信息安全测评中心. 本标准主要起草人:洪延青、何延哲、胡影、高强裔、陈活、赵冉冉、刘贤刚、皮山杉、黄劲、葛梦莹、 范为、宁华、葛鑫、周顿科、高磊、李汝鑫、秦颂、兰晓、陈舒、陈兴蜀、金涛、秦博阳、高志民、顾伟、白利芳、 白晓媛、张谦、王伟光、贾雪飞、冯坚坚、朱信铭、王艳红、李怡. I ...
GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南.pdf
