信息安全技术-人信息保护指南.docVIP

beijing目 次 前 言 III 引 言 IV 1 范围 1 2 术语和定义 1 3 个人信息处理原则 2 3.1 概述 2 3.2 目的明确原则 2 3.3 公开透明原则 2 3.4 质量保证原则 2 3.5 安全保障原则 2 3.6 合理处置原则 2 3.7 知情同意原则 2 3.8 责任落实原则 2 4 个人信息主体的权利 2 4.1 概述 2 4.2 保密权 2 4.3 知情权 2 4.4 选择权 3 4.5 更正权 3 4.6 禁止权 3 5 个人信息保护要求 3 5.1 个人信息收集 3 5.2 个人信息加工和委托加工 4 5.3 个人信息转移 4 5.4 个人信息使用、屏蔽和删除 4 5.5 个人信息管理 4 前 言 本指南由工业和信息化部信息安全协调司提出。 本指南由全国信息安全标准化技术委员会归口。 本指南起草单位：中国软件评测中心、大连软件行业协会、中国软件行业协会、中国互联网协会、中国通信企业协会通信网络安全专业委员会信息系统alteration 录入、存储、修改、编辑、整理、汇编、检索、标注、比对、挖掘等除收集、使用、转移、屏蔽、删除之外的一切信息处理行为。 转移 transmission 将存储或拥有的个人信息移交给其他自然人或法人的行为。 使用 use 运用个人信息的行为，包括向公众或特定群体披露、依据个人信息作出决定或决