GB/T 41817-2022标准基本信息
信息安全技术 个人信息安全工程指南
标准号:GB/T 41817-2022
标准名称:信息安全技术 个人信息安全工程指南
英文名称:Information security technology—Guidelines for personal information security engineering
标准状态:即将实施
发布日期:2022-10-12
实施日期:2023-05-01
标准ICS号:35.030
中标分类号:L80
归口单位:全国信息安全标准化技术委员会(SAC/TC260)
提出部门:全国信息安全标准化技术委员会(SAC/TC260)
发布部门:国家市场监督管理总局、国家标准化管理委员会
本文件提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。本文件适用于涉及个人信息处理的网络产品和服务(含信息系统),为其同步规划、同步建设个人信息安全措施提供指导,也适用于组织在软件开发生存周期开展隐私工程时参考。注: 在不引起混淆的情况下,本文件中的“网络产品和服务”简称为“产品服务”。
GB/T 41817-2022预览图:
