<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 35273—2020 信息安全技術 個人信息安全規范
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 個人信息安全基本原則
    4 個人信息安全基本原則
    5 個人信息的收集
    5.1 收集個人信息的合法性 5.2 收集個人信息的最小必要 5.3 多項業務功能的自主選擇 5.4 收集個人信息時的授權同意 5.5 個人信息保護政策 5.6 征得授權同意的例外
    6 個人信息的存儲
    6.1 個人信息存儲時間最小化 6.2 去標識化處理 6.3 個人敏感信息的傳輸和存儲 6.4 個人信息控制者停止運營
    7 個人信息的使用
    7.1 個人信息訪問控制措施 7.2 個人信息的展示限制 7.3 個人信息使用的目的限制 7.4 用戶畫像的使用限制 7.5 個性化展示的使用 7.6 基于不同業務目的所收集的個人信息的匯聚融合 7.7 信息系統自動決策機制的使用
    8 個人信息主體的權利
    8.1 個人信息查詢 8.2 個人信息更正 8.3 個人信息刪除 8.4 個人信息主體撤回授權同意 8.5 個人信息主體注銷賬戶 8.6 個人信息主體獲取個人信息副本 8.7 響應個人信息主體的請求 8.8 投訴管理
    9 個人信息的委托處理、共享、轉讓、公開披露
    9.1 委托處理 9.2 個人信息共享、轉讓 9.3 收購、兼并、重組、破產時的個人信息轉讓 9.4 個人信息公開披露 9.5 共享、轉讓、公開披露個人信息時事先征得授權同意的例外 9.6 共同個人信息控制者 9.7 第三方接入管理 9.8 個人信息跨境傳輸
    10 個人信息安全事件處理
    10.1 個人信息安全事件應急處置和報告 10.2 安全事件告知 11.7 安全審計
    11 組織的個人信息安全管理要求
    11.1 明確責任部門與人員 11.2 個人信息安全工程 11.3 個人信息處理活動記錄 11.4 開展個人信息安全影響評估 11.5 數據安全能力 11.6 人員管理與培訓
    附 錄 A (資料性附錄) 個人信息示例
    附 錄 A (資料性附錄) 個人信息示例
    附 錄 B (資料性附錄) 個人敏感信息判定
    附 錄 B (資料性附錄) 個人敏感信息判定
    附 錄 C (資料性附錄) 實現個人信息主體自主意愿的方法
    附 錄 C (資料性附錄) 實現個人信息主體自主意愿的方法
    附 錄 D (資料性附錄) 個人信息保護政策模板
    附 錄 D (資料性附錄) 個人信息保護政策模板
    參考文獻
    參考文獻

    6.3 個人敏感信息的傳輸和存儲

    GB/T 35273—2020 信息安全技術 個人信息安全規范 /

    對個人信息控制者的要求包括:

    a) 傳輸和存儲個人敏感信息時,應采用加密等安全措施;

    b) 存儲個人生物識別信息時,應采用技術措施確保信息安全后再進行存儲,例如將個人生物識別信息的原始信息和摘要分開存儲,或僅收集、存儲、使用摘要信息。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    Andrew
    1.9k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类