个人信息安全规范GB/T35273-2017

随着互联网技术的不断发展和普及，个人信息泄露的风险也越来越高。为了更好地保护个人信息安全，国家标准化管理委员会于2017年发布了《个人信息安全规范GB/T35273-2017》标准，该标准对个人信息的采集、存储、使用、处理和传输等方面进行了规范，提供了一系列针对个人信息安全的技术要求和管理措施。

适用范围

GB/T35273-2017适用于个人信息相关的活动，包括但不限于：

• 个人信息采集：通过各种渠道收集个人信息，包括直接或间接收集。
• 个人信息存储：将个人信息以某种形式保存在计算机或其他存储介质中。
• 个人信息使用：使用个人信息进行各种活动，包括但不限于提供服务、广告推送等。
• 个人信息处理：对个人信息进行处理，如加工、分析等。
• 个人信息传输：将个人信息从一个系统传输到另一个系统，包括但不限于网络传输、存储介质传输等。

技术要求

GB/T35273-2017中规定了以下几方面的技术要求：

个人信息安全管理

个人信息安全管理应当包括以下内容：

• 明确个人信息安全管理责任。
• 建立个人信息分类管理制度。
• 制定个人信息安全管理制度和流程。
• 采取必要措施防止个人信息泄露、毁损、丢失。
• 建立个人信息安全事件应急预案。

个人信息采集

个人信息采集应当符合以下要求：

• 采集个人信息应当遵循合法、正当、必要的原则。
• 在采集个人信息前应当告知信息主体采集目的、范围、方式等信息，并经过信息主体同意。
• 采集个人信息应当确保信息主体的知情权和选择权。
• 不得采集与服务无关的个人信息。

个人信息使用、处理和传输

个人信息使用、处理和传输应当符合以下要求：

• 个人信息使用、处理和传输应当遵循合法、正当、必要的原则。
• 在个人信息使用、处理和传输过程中应当采取必要措施保护个人信息安全。
• 未经信息主体同意，不得将个人信息用于其他用途。
• 对个人信息进行加密、脱敏、匿名等处理，使个人信息无法被识别。
• 对于涉及国家安全、社会公共利益、个人隐私权等重要信息，应当采取必要措施确保安全。
• 在个人信息传输过程中应当对传输通道进行保护，防止信息被窃听、篡改。

管理措施

GB/T35273-2017还规定了以下管理措施：

• 建立个人信息安全审计制度。
• 加强对个人信息安全的监督和检查。
• 建立个人信息安全培训制度，提高员工信息安全意识。
• 建立个人信息安全投诉处理机制。

结论

《个人信息安全规范GB/T35273-2017》标准的发布，为个人信息安全提供了更加严格和详细的技术要求和管理措施。个人用户应当认真学习和遵守该标准，同时网络服务提供商也应当积极履行自身的责任，保护个人用户的信息安全。