信息安全技术 个人信息安全影响评估指南 (GB/T 39335-2020) 国家标准《信息安全技术 个人信息安全影响评估指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究院、四川大学、颐信科技有限公司、深圳市腾讯计算机系统有限公司、华为技术有限公司、全知科技(杭州)有限责任公司、北京腾云天下科技有限公司、国家金融IC卡安全检测中心、强韵数据科技有限公司、中国信息通信研究院、北京信息安全测评中心、联想(北京)有限公司、清华大学、阿里巴巴(北京)软件服务有限公司、中国软件评测中心、浙江蚂蚁小微金融服务集团股份有限公司、陕西省网络与信息安全测评中心。
起草人:洪延青 、何延哲 、胡影 、高强裔 、陈湉 、赵冉冉 、刘贤刚 、皮山杉 、黄劲 、葛梦莹 、范为 、宁华 、葛鑫 、周顿科 、高磊 、李汝鑫 、秦颂 、兰晓 、陈舒 、陈兴蜀 、金涛 、秦博阳 、高志民 、顾伟 、白利芳 、白晓媛 、张谦 、王伟光 、贾雪飞 、冯坚坚 、朱信铭 、王艳红 、李怡 。
此标准给出了个人信息安全影响评估的基本原理、实施流程。
此标准适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。