GB/T 39335-2020信息安全技术　个人信息安全影响评估指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT39335 2020 信息安全技术 个人信息安全影响评估指南 Informationsecurittechnolo — y gy Guidancefor ersonalinformationsecuritim actassessment p y p 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT39335 2020 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 评估原理 ………………………………………………………………………………………………… 2 4.1 概述 ………………………………………………………………………………………………… 2 4.2 开展评估的价值 …………………………………………………………………………………… 2 4.3 评估报告的用途 …………………………………………………………………………………… 2 4.4 评估责任主体 ……………………………………………………………………………………… 3 4.5 评估基本原理 ……………………………………………………………………………………… 3 4.6 评估实施需考虑的要素 …………………………………………………………………………… 3 5 评估实施流程 …………………………………………………………………………………………… 4 5.1 评估必要性分析 …………………………………………………………………………………… 4 5.2 评估准备工作 ……………………………………………………………………………………… 5 5.3 数据映射分析 ……………………………………………………………………………………… 7 5.4 风险源识别 ………………………………………………………………………………………… 7 5.5 个人权益影响分析 ………………………………………………………………………………… 9 5.6 安全风险综合分析 ………………………………………………………………………………… 10 5.7 评估报告 …………………………………………………………………………………………… 10 5.8 风险处置和持续改进 ……………………………………………………………………………… 11 5.9 制定报告发布策略………………………………………………………………………………… 11 ( ) ………………………………………………… 附录 资料性附录 评估性合规的示例及评估要点 A 12 ( )