信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南.doc

信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及，個(gè)人信息在社會(huì)、經(jīng)濟(jì)活動(dòng)中的地位日益凸顯，濫用個(gè)人信息的現(xiàn)象隨之出現(xiàn)，給社會(huì)秩序和個(gè)人切身利益帶來了危害。為促進(jìn)個(gè)人信息的合理利用，指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)，制定本指導(dǎo)性技術(shù)文件。信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南1 范圍本指導(dǎo)性技術(shù)文件規(guī)范了全部或部分通過信息系統(tǒng)進(jìn)行個(gè)人信息處理的過程，為信息系統(tǒng)中個(gè)人信息處理不同階段的個(gè)人信息保護(hù)提供指導(dǎo)。本指導(dǎo)性技術(shù)文件適用于指導(dǎo)除政府機(jī)關(guān)等行使公共管理職責(zé)的機(jī)構(gòu)以外的各類組織和機(jī)構(gòu)，如電信、金融、醫(yī)療等領(lǐng)域的服務(wù)機(jī)構(gòu)，開展信息系統(tǒng)中的個(gè)人信息保護(hù)工作。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求GB/Z 20986-2007 信息安全技術(shù) 信息安全事件分類分級(jí)指南3術(shù)語和定義GB/T 20269-2006 和GB/Z 20986-2007中界定的以及下列術(shù)語和定義適用于本技術(shù)性指導(dǎo)文件。3.1信息系統(tǒng) information system即計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)（含移動(dòng)通信終端）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成，能夠按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理。3.2個(gè)人信息 personal information可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)。個(gè)人信息可以分為個(gè)人敏感信息和個(gè)人一般信息。3.3個(gè)人信息主體 subject of personal information個(gè)人信息指向的自然人。3.4個(gè)人信息管理者 administrator of personal information決定個(gè)人信息處理的目的和方式，實(shí)際控制個(gè)人信息并利用信息系統(tǒng)處理個(gè)人信息的組織和機(jī)構(gòu)。3.5個(gè)人信息獲得者 receiver of personal information從信息系統(tǒng)獲取個(gè)人信息的個(gè)人、組織和機(jī)構(gòu)，依據(jù)個(gè)人信息主體的意愿對(duì)獲得的個(gè)人信息進(jìn)行處理。3.6第三方測(cè)評(píng)機(jī)構(gòu) third party testing and evaluation agency獨(dú)立于個(gè)人信息管理者的專業(yè)測(cè)評(píng)機(jī)構(gòu)。3.7個(gè)人敏感信息 personal sensitive information一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息。各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定。例如個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等。3.8個(gè)人一般信息 personal general information除個(gè)人敏感信息以外的個(gè)人信息。3.9個(gè)人信息處理 personal information handling處置個(gè)人信息的行為，包括收集、加工、轉(zhuǎn)移、刪除。3.10默許同意 tacit consent在個(gè)人信息主體無明確反對(duì)的情況下，認(rèn)為個(gè)人信息主體同意。3.11明示同意 expressed consent個(gè)人信息主體明確授權(quán)同意，并保留證據(jù)。4個(gè)人信息保護(hù)概述4.1角色和職責(zé)4.1.1綜述信息系統(tǒng)個(gè)人信息保護(hù)實(shí)施過程中涉及的角色主要有個(gè)人信息主體、個(gè)人信息管理者、個(gè)人信息獲得者和獨(dú)立測(cè)評(píng)機(jī)構(gòu)，其職責(zé)見4.1.2至4.1.5。4.1.2個(gè)人信息主體在提供個(gè)人信息前，要主動(dòng)了解個(gè)人信息管理者收集的目的、用途等信息，按照個(gè)人意愿提供個(gè)人信息；發(fā)現(xiàn)個(gè)人信息出現(xiàn)泄漏、丟失、篡改后，向個(gè)人信息管理者投訴或提出質(zhì)詢，或向個(gè)人信息保護(hù)管理部門發(fā)起申訴。4.1.3個(gè)人信息管理者負(fù)責(zé)依照國(guó)家法律、法規(guī)和本指導(dǎo)性技術(shù)文件，規(guī)劃、設(shè)計(jì)和建立信息系統(tǒng)個(gè)人信息處理流程；制定個(gè)人信息管理制度、落實(shí)個(gè)人信息管理責(zé)任；指定專門機(jī)構(gòu)或人員負(fù)責(zé)機(jī)構(gòu)內(nèi)部的個(gè)人信息保護(hù)工作，接受個(gè)人信息主體的投訴與質(zhì)詢；制定個(gè)人信息保護(hù)的教育培訓(xùn)計(jì)劃并組織落實(shí)；建立個(gè)人信息保護(hù)的內(nèi)控機(jī)制，并定期對(duì)信息系統(tǒng)個(gè)人信息的安全狀況、保護(hù)制度及措施的落實(shí)情況進(jìn)行自查或委托獨(dú)立測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。管控信息系統(tǒng)個(gè)人信息處理過程中的風(fēng)險(xiǎn)，對(duì)個(gè)人信息處理過程中可能出現(xiàn)的泄露、丟失、損壞、篡改、不當(dāng)使用等事件制定預(yù)案；發(fā)現(xiàn)個(gè)人信息遭到泄漏、丟失、篡改后，及時(shí)采取應(yīng)對(duì)措施，防止事件影響進(jìn)一步擴(kuò)大，并及時(shí)告知受影響的個(gè)人信息主體；發(fā)生重大事件的，及時(shí)向個(gè)人信息保護(hù)管理部門通報(bào)。接受個(gè)人信息保護(hù)管理部門對(duì)個(gè)人信息保護(hù)狀況的檢查、監(jiān)督和指導(dǎo)，積極參與和配合第三方測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)個(gè)人信息保護(hù)狀況的測(cè)評(píng)。4.1.4個(gè)人信息獲得者當(dāng)個(gè)人信息的獲取是出于對(duì)方委托加工等目的，個(gè)人信息獲得者要依照本指導(dǎo)性技術(shù)文件和委托合同，對(duì)個(gè)人信息進(jìn)行加工，并在完成加工任務(wù)后，立即刪除相關(guān)個(gè)人信息。4.1.5第三方測(cè)評(píng)機(jī)構(gòu)從維護(hù)公眾利益角度出發(fā)、根據(jù)個(gè)人信息保護(hù)管理部門和行業(yè)協(xié)會(huì)的授權(quán)、或受個(gè)人信息管理者的委托，依據(jù)相關(guān)國(guó)家法律、法規(guī)和本指導(dǎo)性技術(shù)文件，對(duì)信息系統(tǒng)進(jìn)行測(cè)試和評(píng)估，獲取個(gè)人信息保護(hù)狀況，作為個(gè)人信息管理者評(píng)價(jià)、監(jiān)督和指導(dǎo)個(gè)人信息保護(hù)的依據(jù)。4.2基本原則個(gè)人信息管理者在使用信息系統(tǒng)對(duì)個(gè)人信息進(jìn)行處理時(shí)，宜遵循以下基本原則：a)目的明確原則處理個(gè)人信息具有特定、明確、合理的目的，不擴(kuò)大使用范圍，不在個(gè)人信息主體不知情的情況下改變處理個(gè)人信息的目的。b)最少夠用原則只處理與處理目的有關(guān)的最少信息，達(dá)到處理目的后，在最短時(shí)間內(nèi)刪除個(gè)人信息。c)公開告知原則對(duì)個(gè)人信息主體要盡到告知、說明和警示的義務(wù)。以明確、易懂和適宜的方式如實(shí)向個(gè)人信息主體告知處理個(gè)人信息的目的、個(gè)人信息的收集和使用范圍、個(gè)人信息保護(hù)措施等信息。d)個(gè)人同意原則處理個(gè)人信息前要征得個(gè)人信息主體的同意。e)質(zhì)量保證原則保證處理過程中的個(gè)人信息保密、完整、可用，并處于最新狀態(tài)。f)安全保障原則采取適當(dāng)?shù)?、與個(gè)人信息遭受損害的可能性和嚴(yán)重性相適應(yīng)的管理措施和技術(shù)手段，保護(hù)個(gè)人信息安全，防止未經(jīng)個(gè)人信息管理者授權(quán)的檢索、披露及丟失、泄露、損毀和篡改個(gè)人信息。g)誠(chéng)信履行原則按照收集時(shí)的承諾，或基于法定事由處理個(gè)人信息，在達(dá)到既定目的后不再繼續(xù)處理個(gè)人信息。h)責(zé)任明確原則明確個(gè)人信息處理過程中的責(zé)任，采取相應(yīng)的措施落實(shí)相關(guān)責(zé)任，并對(duì)個(gè)人信息處理過程進(jìn)行記錄以便于追溯。5個(gè)人信息保護(hù)5.1概述信息系統(tǒng)中個(gè)人信息的處理過程可分為收集、加工、轉(zhuǎn)移、刪除4個(gè)主要環(huán)節(jié)。對(duì)個(gè)人信息的保護(hù)貫穿于4個(gè)環(huán)節(jié)中：a)收集指對(duì)個(gè)人信息進(jìn)行獲取并記錄。b)加工指對(duì)個(gè)人信息進(jìn)行的操作，如錄入、存儲(chǔ)、修改、標(biāo)注、比對(duì)、挖掘、屏蔽等。c)轉(zhuǎn)移指將個(gè)人信息提供給個(gè)人信息獲得者的行為，如向公眾公開、向特定群體披露、由于委托他人加工而將個(gè)人信息復(fù)制到其他信息系統(tǒng)等。d)刪除指使個(gè)人信息在信息系統(tǒng)中不再可用。5.2收集階段5.2.1要具有特定、明確、合法的目的。5.2.2收集前要采用個(gè)人信息主體易知悉的方式，向個(gè)人信息主體明確告知和警示如下事項(xiàng)：a)處理個(gè)人信息的目的；b)個(gè)人信息的收集方式和手段、收集的具體內(nèi)容和留存時(shí)限；c)個(gè)人信息的使用范圍，包括披露或向其他組織和機(jī)構(gòu)提供其個(gè)人信息的范圍；d)個(gè)人信息的保護(hù)措施；e)個(gè)人信息管理者的名稱、地址、聯(lián)系方式等相關(guān)信息；f)個(gè)人信息主體提供個(gè)人信息后可能存在的風(fēng)險(xiǎn)；g)個(gè)人信息主體不提供個(gè)人信息可能出現(xiàn)的后果；h)個(gè)人信息主體的投訴渠道；i)如需將個(gè)人信息轉(zhuǎn)移或委托于其他組織和機(jī)構(gòu)，要向個(gè)人信息主體明確告知包括但不限于以下信息：轉(zhuǎn)移或委托的目的、轉(zhuǎn)移或委托個(gè)人信息的具體內(nèi)容和使用范圍、接受委托的個(gè)人信息獲得者的名稱、地址、聯(lián)系方式等。5.2.3處理個(gè)人信息前要征得個(gè)人信息主體的同意，包括默許同意或明示同意。收集個(gè)人一般信息時(shí)，可認(rèn)為個(gè)人信息主體默許同意，如果個(gè)人信息主體明確反對(duì)，要停止收集或刪除個(gè)人信息；收集個(gè)人敏感信息時(shí)，要得到個(gè)人信息主體的明示同意。5.2.4只收集能夠達(dá)到已告知目的的最少信息。5.2.5要采用已告知的手段和方式直接向個(gè)人信息主體收集，不采取隱蔽手段或以間接方式收集個(gè)人信息。5.2.6持續(xù)收集個(gè)人信息時(shí)提供相關(guān)功能，允許個(gè)人信息主體配置、調(diào)整、關(guān)閉個(gè)人信息收集功能。5.2.7不直接向未滿16周歲的未成年人等限制民事行為能力或無行為能力人收集個(gè)人敏感信息，確需收集其個(gè)人敏感信息的，要征得其法定監(jiān)護(hù)人的明示同意。5.3加工階段5.3.1不違背收集階段已告知的使用目的，或超出告知范圍對(duì)個(gè)人信息進(jìn)行加工。5.3.2采用已告知的方法和手段。5.3.3保證加工過程中個(gè)人信息不被任何與處理目的無關(guān)的個(gè)人、組織和機(jī)構(gòu)獲知。5.3.4未經(jīng)個(gè)人信息主體明示同意，不向其他個(gè)人、組織和機(jī)構(gòu)披露其處理的個(gè)人信息。5.3.5保證加工過程中信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行，個(gè)人信息處于完整、可用狀態(tài)，且保持最新。5.3.6個(gè)人信息主體發(fā)現(xiàn)其個(gè)人信息存在缺陷并要求修改時(shí)，個(gè)人信息管理者要根據(jù)個(gè)人信息主體的要求進(jìn)行查驗(yàn)核對(duì)，在保證個(gè)人信息完整性的前提下，修改或補(bǔ)充相關(guān)信息。5.3.7詳細(xì)記錄對(duì)個(gè)人信息的狀態(tài)，個(gè)人信息主體要求對(duì)其個(gè)人信息進(jìn)行查詢時(shí)，個(gè)人信息管理者要如實(shí)并免費(fèi)告知是否擁有其個(gè)人信息、擁有其個(gè)人信息的內(nèi)容、個(gè)人信息的加工狀態(tài)等內(nèi)容，除非告知成本或者請(qǐng)求頻率超出合理的范圍。5.4轉(zhuǎn)移階段5.4.1不違背收集階段告知的轉(zhuǎn)移目的，或超出告知的轉(zhuǎn)移范圍轉(zhuǎn)移個(gè)人信息。5.4.2向其他組織和機(jī)構(gòu)轉(zhuǎn)移個(gè)人信息前，評(píng)估其是否能夠按照本指導(dǎo)性技術(shù)文件的要求處理個(gè)人信息，并通過合同明確該組織和機(jī)構(gòu)的個(gè)人信息保護(hù)責(zé)任。5.4.3保證轉(zhuǎn)移過程中，個(gè)人信息不被個(gè)人信息獲得者之外的任何個(gè)人、組織和機(jī)構(gòu)所獲知。5.4.4保證轉(zhuǎn)移前后，個(gè)人信息的完整性和可用性，且保持最新。5.4.5未經(jīng)個(gè)人信息主體的明示同意，或法律法規(guī)明確規(guī)定，或未經(jīng)主管部門同意，個(gè)人信息管理者不得將個(gè)人信息轉(zhuǎn)移給境外個(gè)人信息獲得者，包括位于境外的個(gè)人或境外注冊(cè)的組織和機(jī)構(gòu)。5.5刪除階段5.5.1個(gè)人信息主體有正當(dāng)理由要求刪除其個(gè)人信息時(shí)，及時(shí)刪除個(gè)人信息。刪除個(gè)人信息可能會(huì)影響執(zhí)法機(jī)構(gòu)調(diào)查取證時(shí)，采取適當(dāng)?shù)拇?