本文主要通过学习《信息安全技术个人信息安全规范》标准,并进行对关键的个人信息安全规范进行整理,这个标准主要规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。
基本术语
个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
用户画像:通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。
个人信息安全影响评估:针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。
个人信息基本原则
个人信息收集
信息存储
安全事件处理
关注、阅读
原文始发于微信公众号(安全架构):个人信息安全规范的整理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论