ICS35040

L80.

中華人民共和國國家標準化指導性技術文件

GB/Z28828—2012

信息安全技術

公共及商用服務信息系統

個人信息保護指南

Informationsecuritytechnology—Guidelineforpersonalinformation

protectionwithininformationsystemforpublicandcommercialservices

2012-11-05發布2013-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/Z28828—2012

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

個人信息保護概述………………………

42

角色和職責…………………………

4.12

基本原則……………

4.23

信息處理過程中的個人信息保護………………………

53

概述…………………

5.13

收集階段……………

5.24

加工階段……………

5.34

轉移階段……………

5.44

刪除階段……………

5.55

參考文獻………………………

6

GB/Z28828—2012

前言

本指導性技術文件按照給出的規則起草

GB/T1.1—2009。

本指導性技術文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本指導性技術文件起草單位中國軟件評測中心北京賽迪信息技術評測有限公司中國信息安全

:、、

測評中心中國電子技術標準化研究院大連軟件行業協會中國軟件行業協會中國互聯網協會中國

、、、、、

通信企業協會通信網絡安全專業委員會北京金山安全軟件有限公司深圳市騰訊計算機系統有限公

、、

司北京奇虎科技有限公司北京新浪互聯信息服務有限公司北京百合在線科技有限公司上海花千樹

、、、、

信息科技有限公司北京百度網訊科技有限公司

、。

本指導性技術文件主要起草人高熾揚李守鵬朱璇楊建軍羅鋒盈何偉起郭濤彭勇嚴霄鳳

:、、、、、、、、、

劉陶朱信銘王芳郭臣唐剛張宏偉唐旺劉淑鶴張博王穎孫鵬曹劍尹宏王開紅

、、、、、、、、、、、、、。

本指導性技術文件為首次制定

。

Ⅰ

GB/Z28828—2012

引言

隨著信息技術的廣泛應用和互聯網的不斷普及個人信息在社會經濟活動中的地位日益凸顯濫

,、,

用個人信息的現象隨之出現給社會秩序和個人切身利益帶來了危害為促進個人信息的合理利用指

,。,

導和規范利用信息系統處理個人信息的活動制定本指導性技術文件

,。

Ⅱ

GB/Z28828—2012

信息安全技術

公共及商用服務信息系統

個人信息保護指南

1范圍

本指導性技術文件規范了全部或部分通過信息系統進行個人信息處理的過程為信息系統中個人

,

信息處理不同階段的個人信息保護提供指導

。

本指導性技術文件適用于指導除政府機關等行使公共管理職責的機構以外的各類組織和機構如

,

電信金融醫療等領域的服務機構開展信息系統中的個人信息保護工作

、、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全事件分類分級指南

GB/Z20986—2007

3術語和定義

中界定的以及下列術語和定義適用于文件

GB/Z20986—2007。

31

.

信息系統informationsystem

計算機信息系統由計算機含移動通信終端及其相關的和配套的設備設施含網絡構成的按

,()、(),

照一定的應用目標和規則對信息進行采集加工存儲傳輸檢索等處理的人機系統

、、、、。

注改寫定義

:GB/Z20986—2007,2.1。

32

.

個人信息personalinformation

可為信息系統所處理與特定自然人相關能夠單獨或通過與其他信息結合識別該特定自然人的計

、、