个人信息保护框架.docxVIP

PAGE335I

PAGEII412

个人信息保护框架技术要求

范围

本标准规定了个人信息保护框架技术要求的术语、服务架构、服务内容、服务要求和服务接口要求等内容。

该标准描述了个人信息的保护框架，规定信息系统个人信息保护在采集到销毁全生命周期、跨系统全流程控制与保护、全程存证取证与溯源、平台/流转/出境/留存/交易/共享/合规审计/分类分级管理等流程环节的技术要求，包含隐私信息系统的体系架构、场景抽象、隐私流转控制与审计、隐私脱敏操作选取、隐私存储、监管、隐私保护效果评估、隐私信息删除等环节的技术要求，以及支撑高能效、高并发等普适性等方面的技术要求。该标准适用于各类组织规范其个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。

本标准适用于个人权益保障监管的设计、部署、应用及测评。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273-2020信息安全技术个人信息安全规范

术语和定义

个人信息personalinformation

是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包含个人信息本身及其衍生信息,不包括匿名化处理后的信息。

注：改写GB/T35273—2020，定义3.1。

敏感个人信息sensitivepersonalinformation

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。

注：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

个人信息主体videosurveillancesystem

个人信息主体是指个人信息所识别或者关联的自然人。

个人信息处理者personalinformationprocessor

个人信息处理者，是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

注：与GB/T35273-2020中的“个人信息控制者”所指一致。

个人信息保护personalinformationprotection

泛在共享场景下，保证个人信息在产生、感知、发布、传播、存储、处理、使用、销毁等全生命周期内的受控使用和有效管理，保护个人信息中包含的敏感个人信息，包括但不限于迭代脱敏、按需保护、多副本完备删除、违规侵权判定与追踪溯源、有效监管等环节。

删除delete

是指采用技术、人工等手段去除个人信息并保障其难以恢复，删除包括：全部删除、部分删除。

注：改写GB/T35273—2020，定义3.10。

脱敏desensitization

通过采用有失真且不可逆的方法对信息进行保护，使脱敏后的信息无法与个人信息主体关联起来。

删除对象deleteobject

是指删除动作的客体，包括个人信息的正本信息、多副本信息、正本信息的一部分、副本信息的一部分以及正本信息与副本信息的全部或者部分的组合。

删除等级deletelevel

是指对删除对象可恢复程度和难度的量化分级。按照可恢复出实质内容的百分比和熵占比、恢复过程所需的设备成本、时间成本与技术复杂程度等情况，并结合各应用系统实际需要，划分删除等级。删除等级划分的合理性由删除评估来决定，并随着恢复技术的发展动态调整。

多副本信息multiplecopiesinformation

是指同一个人信息存储于不同管理域、信息系统的多拷贝。

多备份信息multiplebackupinformation

是指同一个人信息存储于同一个管理域或者同一个信息系统内的多拷贝。

分散存储信息distributedstorageinformation

是指同一个人信息拆分后分布式存储于不同存储设备/系统中的部分。

完备删除completedelete

是指删除个人信息的正本信息、多副本信息、分散存储信息和多备份信息。

监管方regulatoryparty

指负责个人信息安全的国家相关监管部门。

删除意图deleteintention

是指个人信息主体对自身个人信息何时何地何条件何等级下的删除需求，删除意图包括：删除对象、删除时间、删除空间、删除等级等内容，以及个人信息主体的个性化约束条件。

删除指令deleteinstru