信息安全技术 个人信息安全工程指南 (GB/T 41817-2022) 国家标准《信息安全技术 个人信息安全工程指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究院、华为技术有限公司、北京百度网讯科技有限公司、深圳市腾讯计算机系统有限公司、阿里巴巴(北京)软件服务有限公司、联想(北京)有限公司、蚂蚁科技集团股份有限公司、上海市方达(北京)律师事务所、北京京东尚科信息技术有限公司、北京三快科技有限公司、中国银行股份有限公司、中电长城网际系统应用有限公司、微软(中国)有限公司、全知科技(杭州)有限责任公司、北京奇虎科技有限公司、北京字节跳动科技有限公司、贝壳找房(北京)科技有限公司、北京小桔科技有限公司、勤智数码科技股份有限公司、陕西省网络与信息安全测评中心、西安电子科技大学、北京邮电大学、上海工业控制安全创新科技有限公司、华东师范大学、浙江鹏信信息科技股份有限公司。
起草人:刘贤刚 、胡影 、徐羽佳 、范为 、孙硕 、郭铁涛 、李汝鑫 、贾雪飞 、王昕 、王佳敏 、苏丹 、白晓媛 、武杨 、赵冉冉 、杨建媛 、严少敏 、刘笑岑 、罗治兵 、陈雪秀 、白阳 、周晨炜 、刘行 、王姣 、王秉政 、闵京华 、王劲松 、章娅玮 、张冰烨 、张屹 、刘凯红 、张朝 、衣强 、孙铁 、李正 、李俊 、裴庆祺 、魏玉峰 、朱通 、邓婷 、孙彦 、陈舒 、张宇光 、徐国爱 、蒲戈光 、刘虹 、陈铭松 、邹楠 。
此标准提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。
此标准适用于涉及个人信息处理的网络产品和服务(含信息系统),为其同步规划、同步建设个人信息安全措施提供指导,也适用于组织在软件开发生存周期开展隐私工程时参考。