检测报告图片模板:
检测执行标准信息一览:
GB/T 35273-2020.Information security technology-Personal information security specification.
1范围
GB/T 35273规定了开展收集、存储、使用、共享转让、公开披露、删除等个人信息处理活动的原则和安全要求。
GB/T 35273适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010信息安全技术 术语
3术语和定义
GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。
3.1
个人信息 personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
注1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息.征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
注2:关于个人信息的判定方法和类型参见附录A.
注3:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。
3.2
个人敏感信息 personal sensitive information
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
注1:个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息.14岁以下(含)儿童的个人信息等。
注2:关于个人敏感信息的判定方法和类型参见附录B.
注3:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,如一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的属于个人敏感信息。
检测流程步骤
免责声明:
1.本站标准库为非营利性质,仅供各行人士相互交流、学习使用,使用标准请以正式出版的标准版本为准。
2.全部标准资料均来源于网络,不保证文件的准确性和完整性,如因使用文件造成损失,本站不承担任何责任。
3.全部标准资料均来源于网络,本站不承担任何技术及版权问题,如有相关内容侵权,请联系我们删除。