電信和互聯網個人信息保護能力審計規范_第1頁
電信和互聯網個人信息保護能力審計規范_第2頁
電信和互聯網個人信息保護能力審計規范_第3頁
電信和互聯網個人信息保護能力審計規范_第4頁
電信和互聯網個人信息保護能力審計規范_第5頁
已閱讀5頁,還剩14頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

電信終端產業協會發布I II III 1 1 1 1 2 2 2 2 2 2 2 2 3 3 3 3 4 4 4 4 4 4 4 5 5 5 5 6 6 6 6 6 6 6 7本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結構和起草規則》的規定進行系統性的審計人員建設、能力建設、規程建設,落實個人信息保護工作。1電信和互聯網個人信息保護能力審計規范本文件適用于第三方評估機構開展評估工作,同時也適用于個人信息處理者進行自評GB/T35273-2020信息安全技術個人信息第三方應用thirdpartyappl服務中的自動化工具,包括但不限于軟件開發工具包(SDK)、第三方代碼、組件、腳本、接口、算法4縮略語2HTML:超級文本標記語言(HyperTextMaSDK:軟件開發工具包(SoftwareDevelopme5概述規范個人信息處理活動、提升個人信息安全防護水平,促進個開展電信和互聯網個人信息保護能力審計應遵循以應明確個人信息保護能力審計流程,確保收集到充分適當的審計證據以對審計事項進行審查和評c)應持續接受培訓。包括但不限于相關法律法規、行業標準、組織管理制度、審計對象應完整覆蓋個人信息處理活動及相關保4d)審計過程形成的記錄應能對安全事件的處置、應急響應和事后a)應及時處理審計過程中發現的個人信息違規使用、濫用a)應建立完善的制度體系,對個人信息保護政策、相關規程和安全措施的有效性進行審b)應建立自動化監測記錄個人信息處理活動的能力,審計系統應留存相關審計記錄;b)開展處理活動時,基于個人信息分類分級d)應采用加密、安全存儲、訪問控制等安全措施進行個d)應提供記錄導出能力,包括但不限于文b)支持對各類風險隱患和安全事件的審計參數配置,如數據量級閾值、數據類型、安全/非安全d)能夠根據審計內容的要求,形成日常操作和6中對象統計功能,可對敏感對象的訪問行為、操作9個人信息保護能力審計評估談等方法確認評估內容的審計內容或審計功能落實情況出具評估結論階段應包括評估報告和結論,根據評估實施內容和具體評估指標相符合情況給出說9.2確定評估對象9.3調研評估對象評估對象確認后,應對其相關的審計內容和審計功能分別進行調研,調研評估對象要求包括:9.4制定評估計劃評估方應合理預估評估工作復雜度

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論