GB/T 41817-2022 信息安全技术 个人信息安全工程指南

标准编号：GB/T 41817-2022

标准名称：信息安全技术 个人信息安全工程指南

英文名称：Information security technology—Guidelines for personal information security engineering

发布日期：2022-10-14

实施日期：2023-05-01

归口单位：全国信息安全标准化技术委员会

执行单位：全国信息安全标准化技术委员会

主管部门：国家标准化管理委员会

起草人

刘贤刚、胡影、孙硕、郭铁涛、王昕、王佳敏、武杨、赵冉冉、刘笑岑、罗治兵、周晨炜、刘行、闵京华、王劲松、张屹、刘凯红、孙铁、李正、魏玉峰、朱通、陈舒、张宇光、刘虹、陈铭松、徐羽佳、范为、李汝鑫、贾雪飞、苏丹、白晓媛、杨建媛、严少敏、陈雪秀、白阳、王姣、王秉政、章娅玮、张冰烨、张朝、衣强、李俊、裴庆祺、邓婷、孙彦、徐国爱、蒲戈光、邹楠

起草单位

中国电子技术标准化研究院、北京百度网讯科技有限公司、阿里巴巴（北京）软件服务有限公司、蚂蚁科技集团股份有限公司、北京京东尚科信息技术有限公司、中国银行股份有限公司、微软（中国）有限公司、北京奇虎科技有限公司、贝壳找房（北京）科技有限公司、勤智数码科技股份有限公司、西安电子科技大学、上海工业控制安全创新科技有限公司、浙江鹏信信息科技股份有限公司、华为技术有限公司、深圳市腾讯计算机系统有限公司、联想（北京）有限公司、上海市方达（北京）律师事务所、北京三快科技有限公司、中电长城网际系统应用有限公司、全知科技（杭州）有限责任公司、北京字节跳动科技有限公司、北京小桔科技有限公司、陕西省网络与信息安全测评中心、北京邮电大学、华东师范大学

标准范围

本文件提出了个人信息安全工程的原则、目标、阶段和准备，提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。

本文件适用于涉及个人信息处理的网络产品和服务（含信息系统），为其同步规划、同步建设个人信息安全措施提供指导，也适用于组织在软件开发生存周期开展隐私工程时参考。

标准文档截图