本文件提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。本文件适用于涉及个人信息处理的网络产品和服务(含信息系统),为其同步规划、同步建设个人信息安全措施提供指导,也适用于组织在软件开发生存周期开展隐私工程时参考。注: 在不引起混淆的情况下,本文件中的“网络产品和服务”简称为“产品服务”。标准编号:GB/T 41817-2022
标准名称:信息安全技术 个人信息安全工程指南
英文名称:Information security technology—Guidelines for personal information security engineering
标准状态:现行
发布日期:2022-10-12
实施日期:2023-05-01
发布部门:国家市场监督管理总局 国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草人:刘贤刚、胡影、徐羽佳、范为、孙硕、郭铁涛、李汝鑫、贾雪飞、王昕、王佳敏、苏丹、白晓媛、武杨、赵冉冉、杨建媛、严少敏、刘笑岑、罗治兵、陈雪秀、白阳、周晨炜、刘行、王姣、王秉政、闵京华、王劲松、章娅玮、张冰烨、张屹、刘凯红、张朝、衣强、孙铁、李正、李俊等
起草单位:中国电子技术标准化研究院、华为技术有限公司、北京百度网讯科技有限公司、深圳市腾讯计算机系统有限公司、阿里巴巴(北京)软件服务有限公司、联想(北京)有限公司、蚂蚁科技集团股份有限公司、上海市方达(北京)律师事务所、北京京东尚科信息技术有限公司等
资源下载
下载价格5 金币
VIP免费
立即购买