DB13∕T 5001-2019 信息安全技术 信息系统个人信息保护技术与管理规范(河北省).pdf
《DB13∕T 5001-2019 信息安全技术 信息系统个人信息保护技术与管理规范(河北省).pdf》由会员分享,可在线阅读,更多相关《DB13∕T 5001-2019 信息安全技术 信息系统个人信息保护技术与管理规范(河北省).pdf(18页珍藏版)》请在文库网上搜索。
1、ICS 35.030 L 09 DB13 河北省地方标准 DB 13/T 50012019 信息安全技术 信息系统个人信息保护 技术与管理规范 2019 - 07 - 04 发布 2019 - 08 - 01 实施 河北省市场监督管理局 发 布 DB13/T 50012019 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 信息系统个人信息处理过程安全要求 . 2 5 信息系统个人信息保护技术要求 . 6 6 信息系统个人信息保护管理要求 . 8 参 考 文 献 . 12 DB13/T 50012019 II 前 言 本标
2、准按照GB/T 1.1-2009给出的规则起草。 本标准由河北省工业和信息化厅提出并归口。 本标准主要起草单位:河北省信息安全测评中心、中国软件评测中心、河北金信网络技术开发服务有限公司、河北省委党校(河北行政学院)、秦皇岛市工业和信息化局、河北工程大学地球科学与工程学院。 本标准主要起草人:张凤臣、陶卫江、牛占冀、闫利平、马仲光、黄亮、刘艳、孟宪辉、姜彧、王淑婧、唐刚、张友平、马正英、马一超、朱信铭、王涛、周峰、任旭东、付江、张桐、周倩羽。 DB13/T 50012019 III 引 言 随着信息技术的快速发展和互联网的普及应用,越来越多的组织机构收集、使用个人信息,个人信息泄露、违法使用个
3、人信息的时间不断出现;为保障个人的合法权益,规范各类组织机构合理合法使用个人信息,依据国家有关法律法规制定本标准。 本标准包括信息系统个人信息处理过程安全要求、技术要求和管理要求。信息系统个人信息保护处理过程安全要求规定了收集、加工、转移、删除各个阶段的安全要求;技术要求规定了环境物理安全、网络与主机安全、终端安全、权限管理、数据安全、审计安全、备份恢复等方面的安全要求;管理要求规定了策略与制度、人员与责任、环境与资源、操作与维护、风险控制、密码管理等方面的安全要求。 DB13/T 50012019 1 信息安全技术 信息系统个人信息保护技术与管理规范 1 范围 本标准规定了信息系统个人信息处
4、理过程中收集、加工、转移、删除四个阶段安全要求,提出了信息系统个人信息保护的技术要求和管理要求。 本标准适用于信息系统个人信息安全保护应用单位信息系统的建设和管理,也适用于管理机构指导涉及信息系统个人信息保护的安全建设、检查、监督,或信息系统使用单位自查等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 2887-2011 计算机场地通用规范 GB/T 9361-2011 计算机场地安全要求 GB/Z 28828-2012 信息安全技术 公共及商用服务信
5、息系统个人信息保护指南 GB/T 31167-2014 信息安全技术 云计算服务安全指南 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求 GB/T 35273-2017 信息安全技术 个人信息安全规范 3 术语和定义 GB/Z 28828、GB/T 35273中界定的术语和定义适用于本文件。为了便于使用,以下重复列出了GB/Z 28828、GB/T 35273中某些术语和定义。 3.1 个人信息最小元素集 minimum collection of personal information 实现产品或服务核心业务功能和满足法律法规要求所必需使用的个人信息集合。 3.2 信
6、息系统 information system 计算机信息系统,由计算机(含移动通信终端)及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 3.3 个人信息 personal information 指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 3.4 个人信息主体 subject of personal information DB13/T 50012019 2 个人信息所标识的自然人。 3.5
7、个人信息管理者 administrator of personal information 决定个人信息处理的目的和方式, 实际控制个人信息并利用信息系统处理个人信息的组织和机构。 3.6 个人信息获得者 receiver of personal information 从信息系统获取个人信息的个人、组织和机构,依据个人信息主体的意愿对获得的个人信息进行处理。 3.7 个人敏感信息 personal sensitive information 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健 康受到损害或歧视性待遇等的个人信息。 3.8 个人一般信息 personal
8、general information 除个人敏感信息以外的个人信息。 3.9 个人信息处理 personal information handing 处置个人信息的行为,包括收集、加工、转移、删除。 3.10 去标识化 de-identification 通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息 主体的过程。 3.11 匿名化 anonymization 通过对个人信息的技术处理, 使得个人信息主体无法被识别, 且处理后的信息不能 被复原的过程。 4 信息系统个人信息处理过程安全要求 4.1 概述 本文件按照GB/Z 28828中5.1的要求,从收集、加工、转
9、移和删除4个主要环节对信息系统个人信息处理过程提出以下安全要求,信息处理基本原则应满足GB/Z 28828中4.2的要求。 4.2 收集 4.2.1 告知和警示 本项目包括但不限于: DB13/T 50012019 3 a) 应制定相应制度,将个人信息收集的目的、范围、方法和手段、处理方式等明确告知或警示个人信息主体,只收集能够达到已告知目的的个人信息最小元素集,并征得个人信息主体授权同意,例外情况应满足 GB/T 35273 中 5.4 的要求; b) 应在进行个人信息收集前,确认数据来源的合法性,如果是通过交易得来的数据,明确交易对象和过程的合法性,个人信息的合法性应满足 GB/T 352
10、73 中 5.1 的要求; c) 收集未成年人个人信息前,应征得未成年人或其监护人的明示同意,未满 14 周岁的,应征得其监护人的明示同意; d) 应采用个人信息主体易知悉的方式,通过技术手段明确告知、警示和承诺相关事项,具体内容应满足 a)项要求; 4.2.1.1 应告知或警示的相关事项 本项目包括但不限于: a) 收集个人信息的目的; b) 收集个人信息的法律、法规依据; c) 收集个人信息的方式、手段、内容; d) 保护个人信息的措施; e) 个人信息收集方与个人信息主体签订的合同或协议; f) 个人信息管理者、个人信息获得者的名称、地址、联系方式等; g) 个人信息主体有权选择是否允许
11、对其个人信息进行处理; h) 个人信息主体有权访问自己的个人信息; i) 个人信息主体提供个人信息后可能存在的风险,以及不提供个人信息可能出现的后果; j) 处理个人信息的范围,包括:披露或向其他组织和机构提供其个人信息的范围; k) 个人信息主体的投诉渠道和应急机制; l) 个人信息侵害可能导致的实质损害及解决办法。 4.2.1.2 个人信息收集方应承诺事项: 本项目包括但不限于: a) 采用专业术语清楚表达收集目的,对处理个人敏感信息的需求进行充分说明; b) 收集目的符合相关法律、法规; c) 不收集与收集目的不相关的个人信息; d) 建立个人信息收集程序,保障个人信息的质量和准确性;
12、e) 对个人信息的处理操作仅取决于收集目的所决定的处理过程,不对个人信息进行其他不相关的处理; f) 从非个人信息主体所收集的个人信息是可靠的; g) 收集的个人信息是准确的、最新的,是与收集目的相关的、充分的; h) 收集个人信息前或将个人信息用于其他目的时,向个人信息主体说明并获取同意; i) 个人信息处理程序发生变更时通知个人信息主体; j) 在收集个人信息,或试图将其转移或委托于其他组织或机构时,应确保个人信息主体能够确认同意或不同意对其个人信息执行相应操作; k) 系统持续进行个人信息收集时,应允许个人信息主体配置、调整、关闭个人信息收集功能或删除其内容; l) 仅采用已告知的技术手
13、段收集个人信息,不采取隐藏的技术手段收集个人信息。 DB13/T 50012019 4 4.2.2 信息显示 本项目包括但不限于: a) 收集个人信息的客户端应隐蔽输入的个人信息,使其不以明文形式显示; b) 显示个人敏感信息或个人一般信息中与个人敏感信息相关联的信息时,涉及的个人敏感信息应不超过 3 种,对超范围信息显示应进行权限控制; c) 在公共环境下,应采取去标识化处理措施,显示个人敏感信息时要隐藏部分字段或内容。 4.2.3 防截获 信息系统应能使收集的个人信息不被其他设备或程序非授权获取。 4.2.4 防篡改 信息系统应能防止收集的个人信息被其他设备或程序篡改。 4.3 加工 4.
14、3.1 加工处理 本项目包括但不限于: a) 应制定个人信息加工程序,并严格按照程序进行个人信息处理; b) 应采用必要手段,不得对违反程序进行个人信息的加工行为; c) 严格控制对个人信息进行的加工,避免多用户进行同一操作行为; d) 当预期的目的达到后,应锁定个人信息,不得对个人信息的进一步加工; e) 个人信息的委托加工处理应满足 GB/T 35273 中 8.1 的要求; f) 个人信息安全事件的处理应满足 GB/T 35273 中第 9 章的要求。 4.3.2 数据存储的完整性 本项目包括但不限于: a) 应对存储的个人信息采用密码技术进行完整性保护,确保个人信息处于完整、可用状态;
15、 b) 应能够检测到个人信息在存储过程中完整性,并在检测到完整性受到破坏时采取必要的恢复措施。 4.3.3 数据存储的保密性 本项目包括但不限于: a) 应对存储的个人信息进行保密性保护,确保不具有访问权限的用户不能对其进行访问; b) 不应在客户端上存储个人敏感信息; c) 个人敏感信息应在非存储区域使用后应立即清除; d) 应对客户端存储的个人一般信息进行加密处理; e) 个人敏感信息中的个人鉴别信息比对应只能在服务器中进行; f) 信息系统或云计算系统中存储个人敏感信息,必要时应采用加密的方式存储,并通过有效的技术措施保证存储过程中个人敏感信息不被非授权获取。 4.4 转移 4.4.1
16、转移数据 DB13/T 50012019 5 本项目包括但不限于: a) 应基于明确、合法的目的,采用已告知的手段,征得个人信息主体事先同意的情况下,在已告知的范围内进行; b) 应制定相关制度,保证在转移的过程中个人信息保密性、完整性和准确性,防止个人信息在传输过程中被其他人未经授权获取; c) 个人信息的共享、转让、公开披露应满足 GB/T 35273 中 8.28.7 的要求。 4.4.2 数据转移的完整性 应对传输中的个人信息数据进行完整性保护,例如:进行完整性检测,以及必要的完整性恢复等,确保个人信息数据在传输过程中不会发生被篡改、删除、插入等情况。 4.4.3 数据转移的保密性 本
17、项目包括但不限于: a) 应在个人信息收集阶段已告知的处理个人信息的范围内进行个人信息转移, 禁止超范围转移; b) 应在通信过程中对传输个人敏感信息的报文或会话进行加密; c) 个人敏感信息中的个人身份信息在发送至客户端之前,应匿名化方式处理,可采用屏蔽个人身份信息中不可猜测的一部分,被屏蔽部分应使用统一的符号替代; d) 应采取加密算法,实现数据加密或协议加密,保证转移过程中,个人敏感信息不会被预期个人信息获得者之外的任何个人、组织和机构获取; e) 应对个人信息存储边界进行明确。 4.5 删除 4.5.1 信息删除 本项目包括但不限于: a) 应制定严格的个人信息删除或销毁制度,确保磁介
18、质、半导体介质和光介质等存储到期或已经使用完毕的个人信息得到及时、有效、完全清除或销毁; b) 对于需要删除的个人信息,应采取信息完全清除或删除工具等有效措施,及时妥善删除或销毁; c) 在达到收集阶段告知的个人信息使用目的后,应立即删除或销毁相关信息;如需继续处理个人一般信息,应消除其中能够识别具体个人的内容;如需继续处理个人敏感信息,应获得个人信息主体的明示同意; d) 在到达收集阶段告知的个人信息留存期限时,应立即删除或销毁相关信息。对留存期限有明确规定的,应严格按照相关规定执行; e) 应采取必要的措施,防止删除或销毁的个人信息数据泄露; f) 应在将用户个人敏感信息所在的存储空间(无
19、论在硬盘上还是在内存中)释放或再分配给其他用户前完全清除其中的个人信息。 4.5.2 监督执行 本项目包括但不限于: a) 在监督人员在场的情况下,删除或销毁个人敏感信息,防止个人信息在删除或销毁过程中被泄露; DB13/T 50012019 6 b) 对于不同类别的个人信息进行删除或销毁,应分别建立删除或销毁登记记录。删除或销毁记录至少应包括:使用人、用途、删除或销毁方式与时间、删除或销毁人及其签字、监督人及其签字等内容。 5 信息系统个人信息保护技术要求 5.1 环境物理安全 本项目包括但不限于: a) 存储个人信息的机房在场地选择、防火、内部装修、供配电、空气调节、安全等方面应符合GB/
20、T 9361-2011 中 B 级以上的要求; b) 应为机房安装电子门禁系统,控制、鉴别和记录进入机房的人员; c) 应在物理隔离区域进出通道或机房内部等重要工作区域安装录像监控设备,监控录像至少保留 180 天; d) 应对存放个人信息数据的各类介质,例如:磁介质、半导体介质和光介质等,采取相应的技术保护措施,防止其被盗、被毁或受损; e) 应对系统内使用的移动存储介质采用技术手段进行管理,防止非系统内的移动存储介质在系统内使用; f) 应对不再使用或二次使用存储个人敏感信息的介质采用技术手段进行清除或销毁。 5.2 网络与主机安全 本项目包括但不限于: a) 应明确信息系统的边界,并按照
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB13T 5001-2019 信息安全技术 信息系统个人信息保护技术与管理规范河北省 DB13 5001 2019 信息 安全技术 信息系统 个人信息 保护 技术 管理 规范 河北省
链接地址:https://www.wenkunet.com/p-5629361.html