信息安全技术个人信息保护指引VIP免费

我国首个个人信息保护国家标准将于2013年2月1日起开始实施，该标准最显著的特点，就是将个人信息分为个人一般信息和个人敏感信息，并提出默许同意和明示同意的概念，而个人敏感信息就涉及个人隐私。《信息安全技术个人信息保护指南》前言本指南由工业和信息化部信息安全协调司提出。本指南由全国信息安全标准化技术委员会归口。本指南起草单位：中国软件评测中心、大连软件行业协会、中国软件行业协会、中国互联网协会、中国通信企业协会通信网络安全专业委员会、北京金山安全软件有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京新浪互联信息服务有限公司、北京百合在线科技有限公司、上海花千树信息科技有限公司、北京百度网讯科技有限公司等单位。本指南主要起草人：高炽扬、孙鹏、朱璇、严霄凤、朱信铭、曹剑。引言伴随着信息技术的广泛应用和互联网的不断普及，个人信息在社会、经济活动中的地位日益凸显。与此同时，滥用个人信息的现象随之出现，给社会秩序和人民切身利益带来了危害。合理利用和有效保护个人信息已成为企业、个人和社会各界广泛关注的热点问题。为提高个人信息保护意识，保护个人合法权益，促进个人信息的合理利用，指导和规范利用信息系统处理个人信息的活动，制定本指南。个人信息保护指南1范围本指南明确了个人信息处理原则和个人信息主体的权利，提出了个人信息的收集、加工、转移、使用、屏蔽和删除等行为要求。法律、行政法规已规定了个人信息处理有关事项的，从其规定。本指南适用于利用信息系统处理个人信息的活动。2术语和定义下列术语和定义适用于本指南。2.1个人信息personalinformation能够被知晓和处理、与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息。2.2个人信息主体subjectofpersonalinformation个人信息指向的自然人。2.3个人信息管理者administratorofpersonalinformation对个人信息具有实际管理权的自然人或法人。2.4信息系统informationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2.5信息处理processingofinformation收集、加工、转移、使用、屏蔽、删除等处置信息的行为。2.6收集collection获取并记录个人信息的行为。2.7加工alteration录入、存储、修改、编辑、整理、汇编、检索、标注、比对、挖掘等除收集、使用、转移、屏蔽、删除之外的一切信息处理行为。2.8转移transmission将存储或拥有的个人信息移交给其他自然人或法人的行为。2.9使用use运用个人信息的行为，包括向公众或特定群体披露、依据个人信息作出决定或决策，依据个人信息实施某种行动或行为等。2.10屏蔽block将个人信息进行特殊标注，限制其继续处理。2.11删除erasure从信息系统和载体上永久清除个人信息并不可恢复，从而毁灭该个人信息。3个人信息处理原则3.1概述利用信息系统进行个人信息处理，应自觉遵守本指南确定的原则。3.2目的明确原则处理个人信息具有特定、明确、合理的目的，不扩大收集和使用范围，不改变目的处理个人信息。3.3公开透明原则处理个人信息之前，以明确、易懂和适宜的方式向个人信息主体告知处理个人信息的目的、处理个人信息的具体内容、个人信息的留存时限、个人信息保护的政策、个人信息主体的权利以及个人信息的使用范围和相关责任人等。3.4质量保证原则根据处理目的的需要保证收集的各项个人信息准确、完整，并处于最新状态。3.5安全保障原则采取必要的管理措施和技术手段，保护个人信息安全，防止未经授权检索、公开及丢失、泄露、损毁和篡改个人信息。3.6合理处置原则处理个人信息的方式合理，不采用非法、隐蔽、间接等方式收集个人信息，在达到既定目标后不再继续处理个人信息。3.7知情同意原则未经个人信息主体同意，不处理个人信息。在个人信息处理的过程中，为个人信息主体保障其权利提供必要的信息、途径和手段。3.8责任落实原则明确个人信息处理过程中的责任，采取必要的措施落实相关责任。4个人信息主体的权利4.1概述利用信息系统处理个人信息时，个人信息管理者应采取必要的...