ICS35.020

L70

團(tuán)體標(biāo)準(zhǔn)

T/GDCSAXXX-XXXX

個(gè)人信息保護(hù)合規(guī)管理實(shí)施指南

Personalinformationprotectioncompliancemanagementimplementation

guide

(征求意見稿)

2024-XX-XX發(fā)布2024-XX-XX實(shí)施

廣東省網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布

T/GDCSA000—2024

個(gè)人信息保護(hù)合規(guī)管理實(shí)施指南

1范圍

本文件規(guī)定了建立、實(shí)施、評(píng)估、維護(hù)及改進(jìn)個(gè)人信息保護(hù)合規(guī)管理的總體要求，并為安全管理和

合規(guī)操作提供了實(shí)施指南。

本文件適用于開展個(gè)人信息保護(hù)合規(guī)管理工作的企事業(yè)單位、社會(huì)團(tuán)體、政府部門以及其他各類組

織機(jī)構(gòu)（以下統(tǒng)稱為組織），也可為監(jiān)管、檢查、評(píng)估等活動(dòng)提供參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069-2022信息安全技術(shù)術(shù)語

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T43697-2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則

3術(shù)語和定義

GB/T25069-2022、GB/T35273-2020界定的以及下列術(shù)語和定義適用于本文件。

3.1

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后

的信息。

[來源：GB/T35273-2020,3.1，有修改]

3.2

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人

信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個(gè)人信息。

[來源：GB/T35273-2020,3.2，有修改]

3.3

重要數(shù)據(jù)keydata

特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危

害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)。

[來源：GB/T43697-2024,3.2]

1

T/GDCSA000—2024

注：僅影響組織自身或公民個(gè)體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。

3.4

個(gè)人信息處理者personalinformationprocessor

在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。

[來源：GB/T35273-2020,3.4，有修改]

3.5

個(gè)人信息主體personalinformationsubject

個(gè)人信息已識(shí)別或者可識(shí)別的自然人。

[來源：GB/T35273-2020,3.3，有修改]

3.6

個(gè)人信息處理活動(dòng)personalinformationprocessingactivities

個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等活動(dòng)。

3.7

個(gè)人信息保護(hù)合規(guī)管理personalinformationprotectioncompliancemanagement

組織以有效防控個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)為目的，以提升依法個(gè)人信息保護(hù)合規(guī)經(jīng)營(yíng)管理水平為導(dǎo)

向，以組織個(gè)人信息保護(hù)經(jīng)營(yíng)管理行為和員工履職行為為對(duì)象，開展的包括建立個(gè)人信息保護(hù)管理制度

和操作規(guī)程、完善個(gè)人信息保護(hù)運(yùn)行機(jī)制、培育個(gè)人信息保護(hù)合規(guī)文化、強(qiáng)化個(gè)人信息保護(hù)監(jiān)督問責(zé)等

有組織、有計(jì)劃的管理活動(dòng)。

3.8

個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)personalinformationprotectioncompliancerisk

因未遵守個(gè)人信息保護(hù)合規(guī)管理而需要承擔(dān)民事法律責(zé)任、行政法律責(zé)任或者刑事法律責(zé)任的可

能性及其后果。

3.9

大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者largeinternetplatformoperators

提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，同時(shí)具備較大用戶規(guī)

模、較廣業(yè)務(wù)種類、較多業(yè)務(wù)范圍、較高經(jīng)濟(jì)體量和較強(qiáng)影響能力的大型互聯(lián)網(wǎng)平臺(tái)。

3.10

重要數(shù)據(jù)處理者keydataprocessor

在重要數(shù)據(jù)處理活動(dòng)中自主決定處理目的、處理方式的組織。

[來源：GB/T43697-2024,3.11，有修改]

注：個(gè)人一般不作為重要數(shù)據(jù)處理者。

4縮略語

下列縮略語適用于本文件。

APP：移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（MobileInternetApplication）

API：應(yīng)用程序接口（ApplicationProgrammingInterface）

2

T/GDCSA000—2024

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

5概述

5.1個(gè)人信息保護(hù)基本原則

參考國(guó)家法律法規(guī)及GB/T35273-2020第4章相關(guān)內(nèi)容，個(gè)人信息保護(hù)應(yīng)遵循以下基本原則：

a)合法處理基礎(chǔ)：應(yīng)當(dāng)堅(jiān)持個(gè)人信息處理的合法性基礎(chǔ)，個(gè)人信息處理者不得超出處理個(gè)人信息

的法定情形。

b)合規(guī)基本原則：應(yīng)當(dāng)堅(jiān)持合法、正當(dāng)、必要、誠(chéng)信原則，個(gè)人信息處理者不得從事與服務(wù)目的

無關(guān)的個(gè)人信息處理活動(dòng)。

c)總體保護(hù)原則：遵循“整體一致、合法正當(dāng)、目的明確、告知同意、最小必要、公開透明、確

保安全、主體參與”的總體原則，設(shè)計(jì)并實(shí)施覆蓋個(gè)人信息處理活動(dòng)的安全保護(hù)策略。

5.2個(gè)人信息保護(hù)合規(guī)管理框架

個(gè)人信息保護(hù)合規(guī)管理框架，見圖1所示，從個(gè)人信息保護(hù)合規(guī)管理合法合規(guī)基礎(chǔ)、個(gè)人信息保護(hù)

合規(guī)管理基本內(nèi)容和個(gè)人信息保護(hù)合規(guī)管理進(jìn)階提升三個(gè)方面提出了總體要求。

個(gè)安全管理機(jī)構(gòu)人員保障及管理

個(gè)人信息保護(hù)合規(guī)

人

管理進(jìn)階提升

信制度體系及流程個(gè)人信息分類分級(jí)

息

個(gè)人信息保護(hù)技術(shù)措施

保個(gè)人信息安全工程

護(hù)

個(gè)人信息保護(hù)影響評(píng)估

合

規(guī)

個(gè)人信息保護(hù)合規(guī)審計(jì)

管個(gè)人信息保護(hù)認(rèn)證

理

個(gè)人信息保護(hù)合規(guī)文化

基

本

個(gè)人信息安全事件處置

要個(gè)人信息保護(hù)監(jiān)督機(jī)構(gòu)

求個(gè)人信息主體權(quán)益保障

個(gè)人信息保護(hù)合規(guī)管理合法合規(guī)基礎(chǔ)

合法處理基礎(chǔ)合規(guī)基本原則總體保護(hù)原則

圖1個(gè)人信息保護(hù)合規(guī)管理框架

6基本要求

6.1安全管理機(jī)構(gòu)

3

T/GDCSA000—2024

個(gè)人信息保護(hù)管理機(jī)構(gòu)應(yīng)由最高管理者（如法定代表人）、個(gè)人信息保護(hù)負(fù)責(zé)人、各部門個(gè)人信息

保護(hù)負(fù)責(zé)人、人力資源管理部門負(fù)責(zé)人、個(gè)人信息處理相關(guān)責(zé)任人等組成。應(yīng)根據(jù)組織具體情況設(shè)立專

門的個(gè)人信息保護(hù)管理部門，負(fù)責(zé)組織的個(gè)人信息保護(hù)合規(guī)管理工作；或在既有的部門機(jī)構(gòu)中增加對(duì)個(gè)

人信息保護(hù)的描述，例如數(shù)據(jù)安全管理部門、人力資源管理部門等，該部門接受個(gè)人信息保護(hù)官或其他

角色的領(lǐng)導(dǎo)。組織應(yīng)發(fā)布機(jī)構(gòu)設(shè)置及責(zé)任人任命，確定其職能職責(zé)，包括但不限于：

a)依法制定并實(shí)施個(gè)人信息保護(hù)合規(guī)管理計(jì)劃；

b)制定個(gè)人信息保護(hù)合規(guī)管理制度和操作規(guī)程；

c)監(jiān)督本組織按照約定的個(gè)人信息處理規(guī)則處理個(gè)人信息，保護(hù)個(gè)人信息主體權(quán)益；

d)采取有效措施保證按照約定的處理目的、范圍、方式處理個(gè)人信息，履行個(gè)人信息保護(hù)義務(wù)，

保障個(gè)人信息安全；

e)組織開展個(gè)人信息保護(hù)影響評(píng)估；

f)定期對(duì)本組織處理個(gè)人信息遵守中華人民共和國(guó)法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)；

g)組織開個(gè)人信息安全教育和培訓(xùn)；

h)接受和處理個(gè)人信息主體的請(qǐng)求和投訴；

i)接受個(gè)人信息保護(hù)職責(zé)的部門對(duì)個(gè)人信息處理活動(dòng)的監(jiān)督，包括答復(fù)詢問、配合檢查等。

6.2人員保障及管理

6.2.1概述

以下幾類個(gè)人信息處理者，應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保

護(hù)措施等進(jìn)行監(jiān)督，并公開個(gè)人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式，將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式

等向所在行業(yè)監(jiān)管部門報(bào)送。負(fù)責(zé)人發(fā)生變更的，宜在7個(gè)工作日內(nèi)重新報(bào)送并公告。

a)主要業(yè)務(wù)涉及個(gè)人信息處理，且從業(yè)人員規(guī)模大于200人；

b)重要數(shù)據(jù)處理者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者等涉及個(gè)人信息處理的；

c)處理100萬人以上個(gè)人信息，或預(yù)計(jì)在12個(gè)月內(nèi)處理超過100萬人的個(gè)人信息的個(gè)人信息處

理者；

d)處理超過10萬人的敏感個(gè)人信息的個(gè)人信息處理者。

個(gè)人信息處理者應(yīng)設(shè)立專職或兼職的個(gè)人信息安全管理崗位，加強(qiáng)個(gè)人信息安全相關(guān)管理，明

確定義崗位職責(zé)。

6.2.2個(gè)人信息保護(hù)負(fù)責(zé)人

個(gè)人信息保護(hù)負(fù)責(zé)人應(yīng)由具有相關(guān)管理工作經(jīng)歷和個(gè)人信息保護(hù)專業(yè)知識(shí)的人員擔(dān)任，參與有關(guān)

個(gè)人信息處理活動(dòng)的重要決策直接向組織主要負(fù)責(zé)人報(bào)告工作。具體應(yīng)滿足以下要求：

a)應(yīng)具備與履行職責(zé)相適應(yīng)的專業(yè)水平和相關(guān)管理工作經(jīng)歷。

——熟悉個(gè)人信息保護(hù)、數(shù)據(jù)安全等相關(guān)法律法規(guī)、政策、標(biāo)準(zhǔn)；

——為個(gè)人信息保護(hù)、數(shù)據(jù)安全等相關(guān)領(lǐng)域法律、技術(shù)資深專家，或者在個(gè)人信息保護(hù)、數(shù)據(jù)

安全等相關(guān)領(lǐng)域具有十年以上合規(guī)、測(cè)評(píng)等工作經(jīng)驗(yàn)的資深從業(yè)人員。

b)應(yīng)具備履行職責(zé)相適應(yīng)的職業(yè)道德水平。

——政治可靠，具有較高的政治素質(zhì)；

——遵紀(jì)守法，能夠客觀獨(dú)立、公平公正、廉潔地履行職責(zé)；

——曾因犯罪受過刑事處罰、曾被開除公職或者受到監(jiān)管部門懲戒和處罰的，不應(yīng)擔(dān)任個(gè)人信

息保護(hù)負(fù)責(zé)人。

c)應(yīng)了解組織業(yè)務(wù)的整體狀況，熟悉業(yè)務(wù)流程，具備個(gè)人信息保護(hù)合規(guī)管理的能力。

d)重要數(shù)據(jù)處理者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、大型互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者的個(gè)人信息保護(hù)負(fù)責(zé)人和

4

T/GDCSA000—2024

關(guān)鍵崗位人員應(yīng)接受安全背景審查。

個(gè)人信息保護(hù)負(fù)責(zé)人應(yīng)承擔(dān)下列職責(zé)：

a)明確個(gè)人信息保護(hù)合規(guī)管理工作的主要目標(biāo)、基本要求、工作任務(wù)、保護(hù)措施。

b)對(duì)本組織個(gè)人信息保護(hù)合規(guī)管理負(fù)全面領(lǐng)導(dǎo)責(zé)任，提供人力、財(cái)力、物力保障，確保所需資源

可用。

c)指導(dǎo)、支持相關(guān)人員開展本組織的個(gè)人信息保護(hù)合規(guī)管理工作，確保個(gè)人信息保護(hù)合規(guī)管理工

作達(dá)到預(yù)期目標(biāo)。

d)向本組織的主要負(fù)責(zé)人匯報(bào)個(gè)人信息保護(hù)合規(guī)管理工作情況，推動(dòng)個(gè)人信息保護(hù)合規(guī)管理工

作持續(xù)改進(jìn)。

e)具體職責(zé)可參考GB/T35273-2020第11章相關(guān)內(nèi)容。

6.2.3個(gè)人信息安全管理崗位人員

個(gè)人信息安全管理崗位人員應(yīng)具備個(gè)人信息保護(hù)和數(shù)據(jù)安全基本知識(shí)，熟悉本部門業(yè)務(wù)、個(gè)人信息

處理流程、信息系統(tǒng)及相關(guān)設(shè)備設(shè)施、內(nèi)部和外部環(huán)境等。具體應(yīng)滿足以下要求：

a)明確內(nèi)部涉及個(gè)人信息處理的崗位人員的安全職責(zé)，確定相應(yīng)的權(quán)限，建立相應(yīng)的內(nèi)部制度。

b)個(gè)人信息安全管理崗位人員等能直接接觸個(gè)人信息的人員簽署保密協(xié)議。

c)對(duì)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所負(fù)責(zé)人以及具備大量訪問、導(dǎo)出、刪除生物識(shí)別、宗教信仰、特定身份、

醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息權(quán)限的崗位人員進(jìn)行安全背景審查。

d)定期（至少每年一次）和在個(gè)人信息保護(hù)政策發(fā)生重大變化時(shí)，對(duì)相關(guān)人員開展個(gè)人信息安全

專業(yè)化培訓(xùn)和考核。

6.3制度體系及流程

組織應(yīng)制定、簽發(fā)、實(shí)施、定期更新內(nèi)部個(gè)人信息保護(hù)合規(guī)管理制度和操作規(guī)程，保障個(gè)人信息處

理合規(guī)與安全。包括但不限于：

a)應(yīng)制定個(gè)人信息保護(hù)合規(guī)管理的總體方針和安全策略等綱領(lǐng)性制度文件，包括本組織的個(gè)人

信息保護(hù)合規(guī)管理工作的目標(biāo)、范圍、原則和安全框架等相關(guān)說明。

b)應(yīng)建立個(gè)人信息保護(hù)合規(guī)管理制度體系，其中包括安全策略、管理制度、操作規(guī)程和記錄表單。

c)應(yīng)建立個(gè)人信息分類分級(jí)管理要求，針對(duì)個(gè)人信息處理活動(dòng)提出具體保護(hù)要求，實(shí)施相應(yīng)的安

全策略和保障措施，其中包括合理確定個(gè)人信息處理的操作權(quán)限，采取相應(yīng)的加密、去標(biāo)識(shí)化

等安全技術(shù)措施。

d)涉及處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則。

e)應(yīng)建立個(gè)人信息保護(hù)影響評(píng)估制度，定期（至少每年一次）開展影響評(píng)估工作并處置個(gè)人信息

處理活動(dòng)存在的安全風(fēng)險(xiǎn)。

f)應(yīng)將個(gè)人信息泄露等相關(guān)個(gè)人信息安全事件處理納入組織信息安全或數(shù)據(jù)安全事件應(yīng)急處置

工作機(jī)制，制定專門的流程和預(yù)案。定期評(píng)估應(yīng)急處理流程和預(yù)案，及時(shí)保障、有效應(yīng)對(duì)個(gè)人

信息安全事件，降低安全事件造成的損失及不利影響。

g)應(yīng)建立個(gè)人信息保護(hù)合規(guī)審計(jì)制度要求，其中包括審計(jì)策略、審計(jì)對(duì)象、審計(jì)依據(jù)、審計(jì)周期、

審計(jì)內(nèi)容和審計(jì)報(bào)告。

h)應(yīng)建立個(gè)人信息投訴與申訴處理程序，明確投訴、舉報(bào)與申訴受理部門、處理程序，對(duì)個(gè)人信

息主體要求更正或刪除組織收集其個(gè)人信息的情況予以受理、核實(shí)，并依據(jù)國(guó)家與行業(yè)主管部

門要求予以處理和反饋。

i)應(yīng)建立針對(duì)個(gè)人信息處理相關(guān)人員的個(gè)人信息違規(guī)處置或者違規(guī)行為責(zé)任制度，并有效實(shí)施。

6.4個(gè)人信息分類分級(jí)

5

T/GDCSA000—2024

6.4.1概述

組織應(yīng)遵循國(guó)家關(guān)于數(shù)據(jù)分類分級(jí)的要求，對(duì)個(gè)人信息實(shí)行分類分級(jí)管理。參考GB/T35273-2020

及相關(guān)標(biāo)準(zhǔn)，根據(jù)個(gè)人信息的種類、來源、敏感程度、用途等，對(duì)個(gè)人信息進(jìn)行分類分級(jí)，或在原有數(shù)

據(jù)分類分級(jí)的基礎(chǔ)上增加個(gè)人信息分類及確立對(duì)應(yīng)級(jí)別。

6.4.2個(gè)人信息分類

個(gè)人信息按照業(yè)務(wù)屬性和安全屬性分類的思路進(jìn)行分類。安全屬性以個(gè)人信息是否涉及個(gè)人隱私

為標(biāo)準(zhǔn)，個(gè)人信息可以分為一般個(gè)人信息和敏感個(gè)人信息兩個(gè)一級(jí)類別，業(yè)務(wù)屬性則可采取“業(yè)務(wù)條線

——關(guān)鍵業(yè)務(wù)——業(yè)務(wù)屬性分類”的方式給出二級(jí)類別或三級(jí)類別等。

a)根據(jù)個(gè)人信息的業(yè)務(wù)屬性，組織對(duì)個(gè)人信息進(jìn)行細(xì)化分類。常見業(yè)務(wù)屬性包括但不限于：

——業(yè)務(wù)領(lǐng)域：按照業(yè)務(wù)范圍或業(yè)務(wù)種類進(jìn)行細(xì)化分類；

——責(zé)任部門：按照個(gè)人信息管理部門或職責(zé)分工進(jìn)行細(xì)化分類；

——上下游環(huán)節(jié)：按照業(yè)務(wù)運(yùn)營(yíng)活動(dòng)的上下游環(huán)節(jié)進(jìn)行細(xì)化分類；

——主題：按照個(gè)人信息的內(nèi)容主題進(jìn)行細(xì)化分類；

——用途：按照個(gè)人信息使用目的進(jìn)行細(xì)化分類；

——處理：按照個(gè)人信息處理者類型或個(gè)人信息處理活動(dòng)進(jìn)行細(xì)化分類；

——來源：按照個(gè)人信息來源進(jìn)行細(xì)化分類。

b)采用線分類法，按照業(yè)務(wù)屬性（或特征），將個(gè)人信息分為若干大類，然后按照大類內(nèi)部的個(gè)

人信息隸屬邏輯關(guān)系，將每個(gè)大類的個(gè)人信息分為若干層級(jí)，每個(gè)層級(jí)分為若干子類，同一分

支的同層級(jí)子類之間構(gòu)成并列關(guān)系，不同層級(jí)子類之間構(gòu)成隸屬關(guān)系。最小個(gè)人信息類是指屬

性（或特征）相同或相似的一組個(gè)人信息。附錄A給出了個(gè)人信息分類參考示例。

6.4.3個(gè)人信息分級(jí)

在個(gè)人信息分類的基礎(chǔ)上，根據(jù)個(gè)人信息重要程度以及一旦遭到泄露、篡改、破壞或者非法獲取、

非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)個(gè)人信息進(jìn)行分級(jí)。一

般而言，個(gè)人信息分級(jí)分為2-4個(gè)級(jí)別，可結(jié)合數(shù)據(jù)分類分級(jí)的框架對(duì)個(gè)人信息級(jí)別進(jìn)行確認(rèn)。

a)數(shù)據(jù)分級(jí)為4個(gè)級(jí)別框架下，如劃分為極敏感級(jí)、敏感級(jí)、較敏感級(jí)、低敏感級(jí)。敏感個(gè)人信

息不低于4級(jí)，個(gè)人信息不低于2級(jí)，組織內(nèi)部員工個(gè)人信息不低于2級(jí)，去標(biāo)識(shí)化的個(gè)人

信息不低于2級(jí)，匿名化個(gè)人信息不低于1級(jí)。

b)數(shù)據(jù)分級(jí)為3個(gè)級(jí)別框架下，如劃分為敏感級(jí)或重要敏感級(jí)、較敏感級(jí)或一般敏感級(jí)、低敏感

級(jí)或非敏感級(jí)，敏感個(gè)人信息不低于3級(jí)。個(gè)人信息不低于2級(jí)，組織內(nèi)部員工個(gè)人信息不低

于2級(jí)，去標(biāo)識(shí)化的個(gè)人信息不低于2級(jí)，匿名化個(gè)人信息不低于1級(jí)。

c)數(shù)據(jù)分級(jí)為2個(gè)級(jí)別框架下，如劃分為敏感級(jí)和非敏感級(jí)，敏感個(gè)人信息不低于2級(jí)。

注1：沒有特別說明的情況下，數(shù)據(jù)分類分級(jí)框架是針對(duì)一般數(shù)據(jù)而言。

注2：重要數(shù)據(jù)的分級(jí)在一般數(shù)據(jù)的數(shù)據(jù)分類分級(jí)框架下增加并標(biāo)識(shí)為重要數(shù)據(jù)級(jí)，國(guó)家及行業(yè)主管部門另有規(guī)定

的按照相關(guān)規(guī)定執(zhí)行。

6.5個(gè)人信息保護(hù)控制措施

6.5.1賬號(hào)權(quán)限

綜合考慮主體角色、信用等級(jí)、業(yè)務(wù)需要、時(shí)效性等因素，依據(jù)權(quán)限最小化原則分配賬號(hào)權(quán)限，通

過技術(shù)手段（如統(tǒng)一門戶、堡壘機(jī)等）統(tǒng)一實(shí)現(xiàn)賬號(hào)認(rèn)證和權(quán)限分配；對(duì)個(gè)人信息操作設(shè)置不同的使用

權(quán)限，不同用戶只能訪問與自己職責(zé)對(duì)應(yīng)的個(gè)人信息。

a)對(duì)敏感個(gè)人信息的訪問、修改等操作行為，宜在對(duì)角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)流程的需

6

T/GDCSA000—2024

求觸發(fā)操作授權(quán)。

b)特權(quán)賬號(hào)需明確安全責(zé)任人，如root、adminstrator或其他特權(quán)賬號(hào)的安全責(zé)任人指定到系

統(tǒng)管理員，同時(shí)嚴(yán)格限定特權(quán)賬號(hào)的使用地點(diǎn)，并配套多因素認(rèn)證措施對(duì)使用者進(jìn)行實(shí)名認(rèn)

證。

c)制定特權(quán)賬號(hào)的使用場(chǎng)景和使用規(guī)則，并配套建立審批授權(quán)機(jī)制，應(yīng)通過堡壘機(jī)進(jìn)行操作。

6.5.2日志管理

個(gè)人信息處理活動(dòng)應(yīng)留存詳細(xì)的操作日志，操作日志至少包含明確的主體、客體、操作時(shí)間、具體

操作類型、操作結(jié)果等，留存時(shí)間不少于6個(gè)月。

6.5.3收集

組織收集個(gè)人信息應(yīng)在滿足GB/T35273-2020中第5章要求基礎(chǔ)上符合以下管理要求：

a)個(gè)人信息收集前，需向客戶告知收集、使用的目的、方式和范圍等規(guī)則，同時(shí)征得明示同意（征

得同意前不得收集個(gè)人信息或通過Cookies等同類技術(shù)或通過調(diào)用權(quán)限、接口等方式收集個(gè)人

信息），并告知不同意的后果；同時(shí)將客戶主動(dòng)點(diǎn)擊、勾選、填寫等作為功能開啟的條件，確

保功能開啟后才可收集個(gè)人信息。

b)通過APP收集必要個(gè)人信息還應(yīng)符合GB/T41391-2022附錄A中規(guī)定的收集范圍。

c)在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)

定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的，

不得用于其他目的；取得個(gè)人單獨(dú)同意的除外。

d)針對(duì)線下通過紙質(zhì)表單辦理業(yè)務(wù)時(shí)的個(gè)人信息收集，同樣需通過合同協(xié)議條款（需明確采集規(guī)

則等內(nèi)容）、授權(quán)同意書等形式獲得客戶的簽字同意。

e)從外部數(shù)據(jù)提供方采集個(gè)人信息的，具體應(yīng)滿足以下要求：

——負(fù)責(zé)外部數(shù)據(jù)采購(gòu)的牽頭部門要求外部數(shù)據(jù)提供方說明其個(gè)人信息來源、采集范圍和頻

度，并事前開展個(gè)人信息保護(hù)影響評(píng)估，以確認(rèn)其合法性；必要時(shí)提供相關(guān)主體的授權(quán)，

以了解外部數(shù)據(jù)提供方已獲得的授權(quán)同意的范圍、目的、方式，是否允許轉(zhuǎn)讓、共享、公

開披露、刪除等。

——通過合同協(xié)議等方式，明確個(gè)人信息采集范圍、內(nèi)容、類型、頻率、用途、存儲(chǔ)期限以及

數(shù)據(jù)供應(yīng)方提供不合法個(gè)人或者不真實(shí)個(gè)人信息時(shí)雙方個(gè)人信息保護(hù)責(zé)任及義務(wù)。

——通過外部數(shù)據(jù)提供方等其他途徑獲得的個(gè)人信息，與直接收集的個(gè)人信息負(fù)有同等的保護(hù)

責(zé)任和義務(wù)。

——應(yīng)當(dāng)制定外部個(gè)人信息采購(gòu)、合作引入的集中審批管理機(jī)制，審查評(píng)估外部數(shù)據(jù)供應(yīng)方相

關(guān)個(gè)人信息采集合同協(xié)議內(nèi)容和相關(guān)個(gè)人信息主體的授權(quán)信息，對(duì)個(gè)人信息來源的真實(shí)

性、合法性進(jìn)行安全審查，評(píng)估外部數(shù)據(jù)供應(yīng)方的安全保障能力及其個(gè)人信息安全風(fēng)險(xiǎn)。

——記錄個(gè)人信息收集行為的審批情況、對(duì)應(yīng)合同協(xié)議內(nèi)容。

f)組織因業(yè)務(wù)確需，通過采取自動(dòng)化手段從網(wǎng)站或公開數(shù)據(jù)庫間接收集個(gè)人信息的，應(yīng)符合國(guó)家

有關(guān)要求，該行為等同于從外部數(shù)據(jù)供應(yīng)方收集個(gè)人信息，除無需簽署合同協(xié)議之外，應(yīng)考慮

其個(gè)人信息處理能力和網(wǎng)絡(luò)承載能力，不得影響其正常運(yùn)行，并遵循個(gè)人信息收集控制措施。

g)停止提供其產(chǎn)品或者服務(wù)、響應(yīng)個(gè)人信息主體合法權(quán)益要求或者合同協(xié)議履約終止時(shí)，應(yīng)當(dāng)立

即停止個(gè)人信息收集活動(dòng)，國(guó)家及行業(yè)主管部門另有規(guī)定的按照相關(guān)規(guī)定執(zhí)行。

組織收集個(gè)人信息應(yīng)在滿足GB/T35273-2020中第5章要求基礎(chǔ)上符合以下技術(shù)要求：

a)收集個(gè)人信息的系統(tǒng)、采集設(shè)備應(yīng)符合國(guó)家要求，并對(duì)其進(jìn)行鑒別，采用數(shù)據(jù)源鑒別技術(shù)防止

數(shù)據(jù)源偽冒。

b)對(duì)個(gè)人信息收集行為進(jìn)行日志記錄和安全審計(jì)，并采取技術(shù)措施確保信息來源的可追溯性，對(duì)

7

T/GDCSA000—2024

超規(guī)模、超范圍收集等異常行為進(jìn)行告警。

c)通過系統(tǒng)、采集設(shè)備批量收集的個(gè)人信息需采用摘要、消息認(rèn)證碼、數(shù)字簽名等密碼技術(shù)確保

采集過程個(gè)人信息的完整性。

d)對(duì)人工批量收集個(gè)人信息的環(huán)境進(jìn)行安全管控，并通過人員權(quán)限管控、信息碎片化等方式，防

止采集過程出現(xiàn)個(gè)人信息泄露。

e)在紙質(zhì)表單電子化的過程中，采取技術(shù)措施對(duì)電子化過程中的數(shù)據(jù)完整性、保密性進(jìn)行控制。

f)采用個(gè)人信息主體直接錄入方式收集敏感個(gè)人信息的，應(yīng)當(dāng)采取有效技術(shù)措施核驗(yàn)個(gè)人信息

主體身份。

g)采用信息系統(tǒng)間交互方式收集敏感個(gè)人信息的，應(yīng)當(dāng)采取有效技術(shù)措施核驗(yàn)雙方設(shè)備或者信

息系統(tǒng)的真實(shí)性和采集個(gè)人信息的完整性。

h)應(yīng)結(jié)合口令密碼、設(shè)備指紋、設(shè)備物理位置、網(wǎng)絡(luò)接入方式、設(shè)備風(fēng)險(xiǎn)情況等多種因素對(duì)采集

設(shè)備或系統(tǒng)的真實(shí)性進(jìn)行增強(qiáng)驗(yàn)證。

i)APP、WEB等客戶端相關(guān)業(yè)務(wù)完成后不留存敏感個(gè)人信息，限制采集過程中使用的臨時(shí)存儲(chǔ)

文件，將緩存區(qū)域納入統(tǒng)一安全管控范疇并及時(shí)進(jìn)行清理，不得任意修改存儲(chǔ)區(qū)域地址，對(duì)存

儲(chǔ)區(qū)域的方案實(shí)施最小權(quán)限原則，只允許采集、上傳應(yīng)用程序使用臨時(shí)存儲(chǔ)區(qū)域。

j)對(duì)敏感個(gè)人信息收集全過程進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)證，確保采集設(shè)備或系統(tǒng)的真實(shí)性，必要時(shí)可實(shí)施

阻斷、二次認(rèn)證等操作。

k)對(duì)采集的敏感個(gè)人信息進(jìn)行數(shù)據(jù)加密，優(yōu)先使用SM系列等國(guó)家商用密碼算法。

l)因履行無障礙義務(wù)或者客觀條件限制，采用紙質(zhì)文件、影像或者代為錄入等方式采集個(gè)人信息

時(shí)，應(yīng)當(dāng)采取自動(dòng)識(shí)別與人工核驗(yàn)等措施，確保個(gè)人信息錄入及時(shí)性和準(zhǔn)確性，并按照檔案管

理要求妥善留存原始個(gè)人信息收集憑證。

6.5.4存儲(chǔ)

組織進(jìn)行個(gè)人信息存儲(chǔ)時(shí)，應(yīng)在滿足GB/T35273-2020中第6章要求基礎(chǔ)上符合以下管理要求：

a)在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息應(yīng)在境內(nèi)存儲(chǔ)，如需出境應(yīng)遵循國(guó)家相

關(guān)規(guī)定。

b)依據(jù)最小夠用原則存儲(chǔ)個(gè)人信息，不以任何形式存儲(chǔ)非業(yè)務(wù)必需的個(gè)人信息，存儲(chǔ)時(shí)間為業(yè)務(wù)

必需的最短時(shí)間，國(guó)家及行業(yè)主管部門另有規(guī)定的除外。

c)敏感個(gè)人信息原則上不得在終端設(shè)備和移動(dòng)介質(zhì)中存儲(chǔ)。組織應(yīng)當(dāng)統(tǒng)一明確敏感個(gè)人信息可

在終端設(shè)備和移動(dòng)介質(zhì)中存儲(chǔ)的特定場(chǎng)景，并按照規(guī)程履行審批手續(xù)后，在授權(quán)的終端設(shè)備和

移動(dòng)介質(zhì)中存儲(chǔ)，存儲(chǔ)期限不得超過審批允許的期限。

d)保存?zhèn)€人信息的主要設(shè)備，應(yīng)對(duì)個(gè)人信息提供備份和恢復(fù)功能，確保個(gè)人信息備份的頻率和時(shí)

間間隔，并使用不少于以下一種備份手段：

——具有本地個(gè)人信息備份功能；

——將備份介質(zhì)進(jìn)行場(chǎng)外存放；

——具有異地個(gè)人信息備份功能，敏感個(gè)人信息應(yīng)采取異地容災(zāi)。

e)做好個(gè)人信息容災(zāi)應(yīng)急預(yù)案，定期開展災(zāi)難恢復(fù)演練，對(duì)技術(shù)方案中關(guān)鍵技術(shù)應(yīng)用的可行性進(jìn)

行驗(yàn)證測(cè)試，并記錄和保存驗(yàn)證測(cè)試的結(jié)果。

f)定期對(duì)備份人信息的有效性和可用性進(jìn)行檢查，定期對(duì)主要備份敏感個(gè)人信息進(jìn)行恢復(fù)驗(yàn)證，

并留存記錄，根據(jù)介質(zhì)使用期限及時(shí)轉(zhuǎn)儲(chǔ)個(gè)人信息，確保個(gè)人信息可用性。

組織進(jìn)行個(gè)人信息存儲(chǔ)時(shí)，應(yīng)在滿足GB/T35273-2020中第6章要求基礎(chǔ)上符合以下技術(shù)要求：

a)采取一定技術(shù)措施確保個(gè)人信息存儲(chǔ)的完整性，存儲(chǔ)敏感個(gè)人信息時(shí)，應(yīng)采用密碼技術(shù)、權(quán)限

控制等技術(shù)措施保證數(shù)據(jù)完整性。

b)采取一定技術(shù)措施保證個(gè)人信息存儲(chǔ)的保密性，必要時(shí)可采取多因素認(rèn)證、固定處理終端、固

8

T/GDCSA000—2024

定處理程序或工具、雙人雙崗控制等安全策略。

c)收集的個(gè)人信息應(yīng)根據(jù)不同級(jí)別采取相應(yīng)的安全加密存儲(chǔ)等安全措施進(jìn)行處理，加密算法建

議使用國(guó)家密碼管理局推薦使用的加密算法，加密技術(shù)可采用專用加密芯片和設(shè)備的硬加密

方式，也可采用SM系列算法等軟加密技術(shù)。所有保存的個(gè)人信息宜為非明文方式。

d)文件系統(tǒng)、存儲(chǔ)介質(zhì)、終端設(shè)備等存放個(gè)人信息時(shí)，應(yīng)采用整個(gè)文件加密存儲(chǔ)方式進(jìn)行保護(hù)。

6.5.5使用

組織進(jìn)行個(gè)人信息使用時(shí)，應(yīng)在滿足GB/T35273-2020中第7章要求基礎(chǔ)上符合以下要求：

a)因數(shù)據(jù)訪問、數(shù)據(jù)分析、系統(tǒng)運(yùn)維等工作需要，涉及敏感個(gè)人信息使用時(shí)，操作前使用多因素

認(rèn)證或二次授權(quán)機(jī)制，并通過訪問控制組件或訪問控制代理技術(shù)對(duì)訪問的終端設(shè)備、系統(tǒng)進(jìn)行

控制，將操作執(zhí)行的網(wǎng)絡(luò)地址限制在有限的范圍內(nèi)。

b)進(jìn)行個(gè)人信息批量修改、拷貝、下載等重要操作前，需建立訪問權(quán)限申請(qǐng)和審核批準(zhǔn)機(jī)制，訪

問結(jié)束后及時(shí)對(duì)實(shí)際操作和申請(qǐng)操作進(jìn)行驗(yàn)證，保證操作的一致性。涉及導(dǎo)出時(shí)還應(yīng)使用加

密、脫敏等技術(shù)手段防止數(shù)據(jù)泄露，國(guó)家及行業(yè)主管部門另有規(guī)定的除外。

c)通過訪問控制等措施限制人員頻繁查詢個(gè)人信息的訪問頻率，確需批量查詢的應(yīng)通過相應(yīng)審

批并留存相關(guān)記錄，并提供訪問控制組件與審批結(jié)果的自動(dòng)聯(lián)動(dòng)能力。

d)業(yè)務(wù)系統(tǒng)對(duì)敏感個(gè)人信息明文查詢實(shí)現(xiàn)逐條授權(quán)、逐條查詢，或具備對(duì)查詢相關(guān)授權(quán)、次數(shù)、

頻率、總量等指標(biāo)的實(shí)時(shí)監(jiān)測(cè)預(yù)警功能，并留存相關(guān)查詢?nèi)罩尽?/p>

e)對(duì)應(yīng)用系統(tǒng)桌面、移動(dòng)運(yùn)維終端、柜面受理設(shè)備等界面展示增加水印，水印內(nèi)容應(yīng)最少包括訪

問主體、訪問時(shí)間。

f)禁用展示界面復(fù)制、打印等可將展示數(shù)據(jù)導(dǎo)出的功能。

g)涉及通過界面展示個(gè)人信息的（如顯示屏幕、紙面），宜對(duì)需展示的個(gè)人信息采取屏蔽等技術(shù)

措施防止信息泄露，國(guó)家及行業(yè)主管部門另有規(guī)定的除外。

h)個(gè)人信息原則上應(yīng)當(dāng)脫敏處理后才能用于開發(fā)測(cè)試使用，經(jīng)按照規(guī)程履行審批手續(xù)后，確需未

經(jīng)脫敏處理的個(gè)人信息用于開發(fā)測(cè)試時(shí)應(yīng)按照規(guī)程履行審批手續(xù)，同時(shí)測(cè)試環(huán)境應(yīng)當(dāng)采取與

生產(chǎn)環(huán)境一致的管理和技術(shù)措施，確保開發(fā)測(cè)試的個(gè)人信息安全。國(guó)家及行業(yè)主管部門另有規(guī)

定的除外。

i)個(gè)人信息匯聚融合前根據(jù)匯聚融合后可能產(chǎn)生的信息內(nèi)容、所用于的目的、范圍等開展個(gè)人信

息保護(hù)影響評(píng)估，并采取適當(dāng)?shù)募夹g(shù)保護(hù)措施。

j)涉及第三方機(jī)構(gòu)合作的，以合同協(xié)議等方式明確用于匯聚融合的個(gè)人信息內(nèi)容和范圍、結(jié)果用

途和知悉范圍、各合作方個(gè)人信息保護(hù)責(zé)任和義務(wù)，以及個(gè)人信息保護(hù)要求等，并采用技術(shù)手

段如多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、數(shù)據(jù)加密等技術(shù)降低個(gè)人信息泄露、竊取等風(fēng)險(xiǎn)。

k)應(yīng)對(duì)脫敏后的信息或其他數(shù)據(jù)集匯聚后重新識(shí)別出個(gè)人信息主體的風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)價(jià)，并

對(duì)數(shù)據(jù)集采取相應(yīng)的保護(hù)措施。

6.5.6加工

對(duì)個(gè)人信息進(jìn)行統(tǒng)計(jì)、分析、整合、挖掘、標(biāo)記、數(shù)字畫像等二次加工，應(yīng)符合在收集時(shí)已告知個(gè)

人信息主體的目的。個(gè)人信息加工應(yīng)符合以下要求：

a)明確原始個(gè)人信息加工過程中的個(gè)人信息獲取方式、訪問接口、授權(quán)機(jī)制、邏輯安全、處理結(jié)

果安全等內(nèi)容。

b)敏感個(gè)人信息加工之前應(yīng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并采用加密、脫敏等技術(shù)措施，保證敏

感個(gè)人信息加工過程的安全性。

c)所收集的個(gè)人信息進(jìn)行加工處理而產(chǎn)生的信息，能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人

身份或者反映特定自然人活動(dòng)情況的，應(yīng)將其認(rèn)定為個(gè)人信息。對(duì)其處理應(yīng)遵循收集個(gè)人信息

9

T/GDCSA000—2024

時(shí)獲得的授權(quán)同意范圍和滿足對(duì)應(yīng)的管控措施。

d)對(duì)個(gè)人信息加工過程進(jìn)行必要的監(jiān)督和檢查，確保加工過程的安全性。

6.5.7傳輸

組織進(jìn)行個(gè)人信息傳輸時(shí)，應(yīng)在滿足GB/T35273-2020中第6章要求基礎(chǔ)上符合以下管理要求：

a)應(yīng)建立對(duì)內(nèi)外部環(huán)境間個(gè)人信息傳輸管控機(jī)制，對(duì)涉及跨安全域的個(gè)人信息傳輸活動(dòng)實(shí)行差

異化保護(hù)。

b)敏感個(gè)人信息原則上不應(yīng)對(duì)外傳輸，若因業(yè)務(wù)需要確需傳輸?shù)模瑧?yīng)經(jīng)過事先審批授權(quán)，明確當(dāng)

前授權(quán)的范圍、頻次、有效期等，避免出現(xiàn)一次性授權(quán)、打包授權(quán)等情況，并采取數(shù)據(jù)加密、

安全傳輸通道或安全傳輸協(xié)議等安全措施確保敏感個(gè)人信息保密性。

c)定期檢查或評(píng)估個(gè)人信息傳輸?shù)陌踩院涂煽啃浴?/p>

d)向國(guó)家機(jī)關(guān)、行業(yè)主管和監(jiān)管單位傳輸個(gè)人信息，按照國(guó)家及行業(yè)相關(guān)管理要求進(jìn)行傳輸。

組織進(jìn)行個(gè)人信息傳輸時(shí)，應(yīng)在滿足GB/T35273-2020中第6章要求基礎(chǔ)上符合以下技術(shù)要求：

a)個(gè)人信息傳輸前對(duì)接入的設(shè)備進(jìn)行身份鑒別與認(rèn)證，確保傳輸雙方是可信任的。

b)傳輸終端應(yīng)采取準(zhǔn)入控制、終端鑒別等技術(shù)措施，防止非法或未授權(quán)傳輸終端接入內(nèi)部網(wǎng)絡(luò)。

c)通過API傳輸個(gè)人信息時(shí)，應(yīng)至少使用白名單（IP、域名等）方式進(jìn)行控制，同時(shí)宜使用數(shù)字

簽名等方式保證安全性。

d)傳輸過程應(yīng)采用數(shù)字簽名、時(shí)間戳等方式，確保個(gè)人信息傳輸?shù)目沟仲囆?；?yīng)采用密碼技術(shù)或

非密碼技術(shù)等方式，確保數(shù)據(jù)的完整性。

e)敏感個(gè)人信息傳輸時(shí)應(yīng)采取數(shù)據(jù)加密、安全傳輸通道（如專線、VPN等）或安全傳輸協(xié)議等

安全措施，保證敏感個(gè)人信息傳輸?shù)谋Ｃ苄?。禁用如MD5、DES-CBC、SHA1等不安全的算

法，推薦使用AES:128位、RSA:2048位、DSA:2048位及國(guó)密算法等。

f)應(yīng)在個(gè)人信息傳輸不完整時(shí)清除傳輸緩存數(shù)據(jù)，在個(gè)人信息傳輸完成后立即清除傳輸歷史緩

存數(shù)據(jù)。

g)通過物理介質(zhì)批量傳遞個(gè)人信息時(shí)需對(duì)其進(jìn)行加密或脫敏，并由專人負(fù)責(zé)收發(fā)、登記、編號(hào)、

傳遞、保管和銷毀等，傳遞過程中可采用密封、雙人押送、視頻監(jiān)控等確保物理介質(zhì)安全到位，

傳遞過程中物理介質(zhì)不應(yīng)離開相關(guān)責(zé)任人、監(jiān)控設(shè)備等的監(jiān)視及控制范圍，且不得在無人監(jiān)管

情況下通過第三方進(jìn)行傳遞，國(guó)家及行業(yè)主管部門另有規(guī)定的除外。

6.5.8提供

個(gè)人信息提供主要包括委托處理、共享、轉(zhuǎn)讓等幾種常見形式。

個(gè)人信息委托處理應(yīng)滿足GB/T35273-2020中9.1要求基礎(chǔ)上符合以下要求：

a)受委托的第三方機(jī)構(gòu)需滿足國(guó)家及行業(yè)主管部門的相關(guān)要求，組織需對(duì)第三方機(jī)構(gòu)開展事前

盡職調(diào)查，調(diào)查內(nèi)容包括但不限于調(diào)查其是否具有境外機(jī)構(gòu)投資及股權(quán)背景，調(diào)查第三方機(jī)構(gòu)

安全資質(zhì)及運(yùn)營(yíng)資質(zhì)，確保第三方機(jī)構(gòu)是合格授權(quán)者，能切實(shí)保障個(gè)人信息安全。重點(diǎn)評(píng)估委

托處理場(chǎng)景及方案是否滿足個(gè)人信息保護(hù)需求，并特別關(guān)注其方案中是否存在供應(yīng)鏈引入的

安全風(fēng)險(xiǎn)。

b)委托行為不得超出事前已獲得授權(quán)及合同協(xié)議約定的個(gè)人信息使用范圍。

c)根據(jù)委托處理的個(gè)人信息內(nèi)容、范圍、目的等，對(duì)個(gè)人信息委托處理行為進(jìn)行個(gè)人信息保護(hù)影

響評(píng)估，并采取相應(yīng)的有效保護(hù)措施。

d)對(duì)被委托方個(gè)人信息保護(hù)能力進(jìn)行安全評(píng)估，并確保被委托方具備足夠的個(gè)人信息保護(hù)能力，

提供了足夠的安全保護(hù)措施。

e)個(gè)人信息事先采用數(shù)據(jù)脫敏等技術(shù)防止個(gè)人信息泄露。因業(yè)務(wù)確需無法對(duì)個(gè)人信息進(jìn)行脫敏

或加密處理的，需明確相應(yīng)授權(quán)審批機(jī)制，事前對(duì)委托處理的內(nèi)容通過專項(xiàng)審批，并采取技術(shù)

10

T/GDCSA000—2024

措施防止數(shù)據(jù)被泄露、誤用和濫用。以及國(guó)家及行業(yè)主管部門另有規(guī)定的除外。

f)被委托方對(duì)委托處理的相關(guān)個(gè)人信息進(jìn)行處理完成之后，需對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行刪除，并留

存有關(guān)記錄。

g)個(gè)人信息通過信息系統(tǒng)與委托方進(jìn)行傳遞時(shí)，則需在相應(yīng)的控制節(jié)點(diǎn)設(shè)置安全審計(jì)功能，對(duì)個(gè)

人信息的外發(fā)與回傳進(jìn)行審計(jì)，其中信息系統(tǒng)包括API、擺渡服務(wù)器，控制節(jié)點(diǎn)包括信息系統(tǒng)

業(yè)務(wù)功能、API、服務(wù)器用戶。

h)個(gè)人信息以紙質(zhì)介質(zhì)或磁盤等存儲(chǔ)介質(zhì)與委托方進(jìn)行傳遞時(shí)，需執(zhí)行相應(yīng)的內(nèi)部授權(quán)審批程

序，對(duì)傳遞數(shù)據(jù)的內(nèi)容、用途、量級(jí)，數(shù)據(jù)接收方情況、使用時(shí)長(zhǎng)、個(gè)人信息是否收回或由對(duì)

方進(jìn)行銷毀等情況進(jìn)行說明與審批，有關(guān)記錄留檔備查，其中數(shù)據(jù)接收方細(xì)化至法人機(jī)構(gòu)個(gè)人

信息保護(hù)負(fù)責(zé)人。

i)保存委托處理過程記錄與有關(guān)個(gè)人信息的處理情況，以留檔備查。

個(gè)人信息共享、轉(zhuǎn)讓應(yīng)滿足GB/T35273-2020中9.2、9.3、9.5、9.8要求基礎(chǔ)上符合以下要求：

a)個(gè)人信息共享和轉(zhuǎn)讓前應(yīng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，對(duì)共享的個(gè)人信息內(nèi)容、范圍、時(shí)

間周期、傳輸方式、用途、安全管控手段等要素進(jìn)行評(píng)估，并評(píng)估接收方個(gè)人信息保護(hù)能力，

并根據(jù)評(píng)估結(jié)果采取有效保護(hù)措施。

b)其他單位或部門申請(qǐng)時(shí)，須提交書面函件，經(jīng)負(fù)責(zé)法務(wù)法規(guī)部門評(píng)估后，由個(gè)人信息業(yè)務(wù)部門

審批是否業(yè)務(wù)開展所必須的個(gè)人信息屬性、標(biāo)簽屬性及規(guī)模，減少其它無關(guān)數(shù)據(jù)、標(biāo)簽、屬性

的共享，降低多余個(gè)人信息外泄風(fēng)險(xiǎn)，并報(bào)分管領(lǐng)導(dǎo)同意后方可共享，同時(shí)控制共享流轉(zhuǎn)范圍，

規(guī)范交接手續(xù)。

c)敏感個(gè)人信息共享和轉(zhuǎn)讓前，組織應(yīng)向個(gè)人信息主體等告知數(shù)據(jù)接收方的名稱或者姓名、聯(lián)系

方式、處理目的、處理方式和敏感個(gè)人信息類型以及個(gè)人信息存儲(chǔ)、使用等情況，并事先取得

個(gè)人的單獨(dú)同意。數(shù)據(jù)接收方應(yīng)當(dāng)在上述處理目的、處理方式和敏感個(gè)人信息類型等范圍內(nèi)處

理個(gè)人信息；數(shù)據(jù)接收方變更原先的處理目的、處理方式的，需重新取得個(gè)人信息主體同意。

d)數(shù)據(jù)接收方通過合同協(xié)議等方式，明確雙方在個(gè)人信息保護(hù)方面的責(zé)任及義務(wù)，并約定共享和

轉(zhuǎn)讓敏感個(gè)人信息的內(nèi)容和用途、使用范圍等。

e)利用自動(dòng)化工具如代碼、腳本、接口、算法模型、SDK等進(jìn)行個(gè)人信息共享時(shí)，需通過身份

認(rèn)證、數(shù)據(jù)加密、反爬蟲機(jī)制、攻擊防護(hù)和流量監(jiān)控等手段，有效防范網(wǎng)絡(luò)監(jiān)聽、接口濫用等

網(wǎng)絡(luò)攻擊，并定期檢查和評(píng)估自動(dòng)化工具安全性和可靠性。

f)如因業(yè)務(wù)需要向境外提供個(gè)人信息，應(yīng)遵守國(guó)家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)的要求。

g)在組織出現(xiàn)收購(gòu)、兼并、重組等情形時(shí)，依照國(guó)家及行業(yè)有關(guān)規(guī)定履行義務(wù)。

h)組織將其提供的產(chǎn)品或服務(wù)移交至其他組織時(shí)，需通過逐一傳達(dá)或公告的方式向個(gè)人信息主

體等履行告知義務(wù)。

i)承接其產(chǎn)品或服務(wù)的組織，對(duì)其承接運(yùn)營(yíng)的產(chǎn)品或服務(wù)繼續(xù)履行個(gè)人信息保護(hù)責(zé)任；如變更其

在收購(gòu)、兼并、重組過程中獲取的個(gè)人信息使用目的，必須重新獲得個(gè)人信息主體的明示同意

或授權(quán)。

j)對(duì)于組織破產(chǎn)且無承接方的情況，組織需將其情況及時(shí)報(bào)送行業(yè)主管部門，將個(gè)人信息移交至

行業(yè)主管部門指定的機(jī)構(gòu)進(jìn)行繼續(xù)保存，或依據(jù)行業(yè)主管部門的要求，對(duì)個(gè)人信息進(jìn)行刪除處

理，并將處理結(jié)果通過逐一傳達(dá)或公告的方式向個(gè)人信息主體履行告知義務(wù)。

6.5.9公開

個(gè)人信息原則上不應(yīng)公開披露。個(gè)人信息處理者經(jīng)法律授權(quán)或具備合理事由確需公開披露時(shí)，在滿

足GB/T35273-2020中9.4-9.5要求基礎(chǔ)上符合以下要求：

a)事先開展個(gè)人信息保護(hù)影響評(píng)估，并依評(píng)估結(jié)果采取有效的保護(hù)個(gè)人信息主體的措施。

b)向個(gè)人信息主體告知公開披露個(gè)人信息的目的、類型，并事先征得個(gè)人信息主體明示同意。

11

T/GDCSA000—2024

c)依據(jù)國(guó)家有關(guān)規(guī)定與行業(yè)主管部門規(guī)章，在組織官方渠道（如官方網(wǎng)站、專業(yè)客戶端、公眾號(hào)

等）披露數(shù)據(jù)。

d)個(gè)人信息保護(hù)管理機(jī)構(gòu)會(huì)同有關(guān)業(yè)務(wù)部門，對(duì)擬披露個(gè)人信息的合規(guī)性、業(yè)務(wù)需求、數(shù)據(jù)脫敏

方案進(jìn)行審核。

e)有關(guān)業(yè)務(wù)部門對(duì)披露渠道、披露時(shí)間、擬公開個(gè)人信息的真實(shí)性，以及數(shù)據(jù)脫敏效果進(jìn)行確認(rèn)，

披露時(shí)間指永久或固定時(shí)間段。

f)依據(jù)組織有關(guān)程序執(zhí)行個(gè)人信息公開披露審批程序，其審批過程和記錄留檔。

g)通過組織官方網(wǎng)站披露個(gè)人信息時(shí)，采取包括網(wǎng)頁防篡改等技術(shù)措施，防范披露個(gè)人信息篡改

風(fēng)險(xiǎn)。

h)盡可能對(duì)個(gè)人信息進(jìn)行加密、匿名、假名等去標(biāo)識(shí)化處理，防止泄露，造成危害。

i)敏感個(gè)人信息（如：個(gè)人生物識(shí)別信息，我國(guó)公民的種族、民族、政治觀點(diǎn)、宗教信仰等敏感

個(gè)人信息的分析結(jié)果）原則上不得公開披露，國(guó)家及行業(yè)主管部門另有規(guī)定的除外。

j)準(zhǔn)確記錄和存儲(chǔ)個(gè)人信息的公開披露的情況，包括公開披露的日期、規(guī)模、目的、公開范圍等。

6.5.10跨境

個(gè)人信息應(yīng)滿足《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第二版）》《個(gè)

人信息出境標(biāo)準(zhǔn)合同備案指南（第二版）》等有關(guān)要求的基礎(chǔ)上，還應(yīng)對(duì)擬向境外接收方提供個(gè)人信息

的活動(dòng)開展個(gè)人信息保護(hù)影響評(píng)估，并形成個(gè)人信息保護(hù)影響評(píng)估報(bào)告，評(píng)估報(bào)告至少保存3年。評(píng)估

報(bào)告應(yīng)至少包括下列事項(xiàng)：

a)個(gè)人信息處理者和境外接收方處理個(gè)人信息的目的、范圍、方式等的合法性、正當(dāng)性、必要性。

b)跨境處理個(gè)人信息的規(guī)模、范圍、類型、敏感程度、頻率，個(gè)人信息跨境處理可能對(duì)個(gè)人信息

權(quán)益帶來的風(fēng)險(xiǎn)。

c)境外接收方承諾承擔(dān)的責(zé)任義務(wù)，以及履行責(zé)任義務(wù)的管理和技術(shù)措施、能力等能否保障跨境

處理個(gè)人信息的安全。

d)個(gè)人信息跨境處理存在的泄露、損毀、篡改、濫用等的風(fēng)險(xiǎn)，個(gè)人維護(hù)個(gè)人信息權(quán)益的渠道是

否通暢等。

e)境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策法規(guī)對(duì)履行個(gè)人信息保護(hù)義務(wù)和保障個(gè)人

信息權(quán)益的影響，包括但不限于：

1）境外接收方此前類似的個(gè)人信息跨境傳輸和處理相關(guān)經(jīng)驗(yàn)、境外接收方是否曾發(fā)生數(shù)據(jù)安

全相關(guān)事件及是否進(jìn)行了及時(shí)有效地處置、境外接收方是否曾收到其所在國(guó)家或者地區(qū)公

共機(jī)關(guān)要求其提供個(gè)人信息的請(qǐng)求及境外接收方應(yīng)對(duì)的情況；

2）該國(guó)家或地區(qū)現(xiàn)行的個(gè)人信息保護(hù)法律法規(guī)、普遍適用的標(biāo)準(zhǔn)情況，及與我國(guó)個(gè)人信息保

護(hù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)情況的差異；

3）該國(guó)家或地區(qū)加入的區(qū)域或全球性的個(gè)人信息保護(hù)方面的組織，以及所做出的具有約束力

的國(guó)際承諾；

4）該國(guó)家或地區(qū)落實(shí)個(gè)人信息保護(hù)的機(jī)制，如是否具備個(gè)人信息保護(hù)的監(jiān)督執(zhí)法機(jī)構(gòu)和相關(guān)

司法機(jī)構(gòu)等。

f)其他可能影響個(gè)人信息跨境處理安全的事項(xiàng)。

6.5.11刪除

個(gè)人信息刪除應(yīng)滿足GB/T35273-2020中8.3要求基礎(chǔ)上符合以下要求：

a)依據(jù)國(guó)家及行業(yè)主管部門有關(guān)規(guī)定及與個(gè)人信息主體約定的時(shí)限等，針對(duì)不同類型的個(gè)人信

息設(shè)定其保存期，對(duì)于多個(gè)不同保存期的個(gè)人信息集合，保存期限選擇最長(zhǎng)時(shí)限為該個(gè)人信息

集合的保存期。

12

T/GDCSA000—2024

b)對(duì)超過保留期限、停止提供其產(chǎn)品或者服務(wù)、響應(yīng)個(gè)人信息主體合法權(quán)益要求或者合同協(xié)議履

約終止以及處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要等情形的，組織應(yīng)對(duì)涉及

的個(gè)人信息及時(shí)進(jìn)行刪除或匿名化處理。法律、行政法規(guī)規(guī)定的保存期限未屆滿或有明確規(guī)定

的，或者刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，組織應(yīng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之

外的處理措施。

c)開發(fā)測(cè)試、數(shù)據(jù)分析等組織內(nèi)部個(gè)人信息使用需求執(zhí)行完畢后，由數(shù)據(jù)需求方依據(jù)組織個(gè)人信

息刪除有關(guān)規(guī)定，對(duì)其使用的有關(guān)個(gè)人信息進(jìn)行刪除，記錄處理過程，并將處理結(jié)果及時(shí)反饋

至數(shù)據(jù)提供方，由其進(jìn)行數(shù)據(jù)刪除情況確認(rèn)，并及時(shí)報(bào)備個(gè)人信息保護(hù)管理機(jī)構(gòu)。

d)采取技術(shù)手段，在產(chǎn)品和服務(wù)所涉及的系統(tǒng)中去除待刪除的數(shù)據(jù)。

e)3級(jí)及以上數(shù)據(jù)建立數(shù)據(jù)刪除的有效性復(fù)核機(jī)制，定期檢查能否通過業(yè)務(wù)前臺(tái)與管理后臺(tái)訪問

已被刪除數(shù)據(jù)。

f)在停止其提供的金融產(chǎn)品或服務(wù)時(shí)，或者保存期限已屆滿，對(duì)其在提供該金融產(chǎn)品或服務(wù)過程

中所收集的個(gè)人信息進(jìn)行刪除或匿名化處理，與個(gè)人信息主體另有約定的除外，國(guó)家及行業(yè)主

管部門另有規(guī)定的按照相關(guān)規(guī)定執(zhí)行。

g)存儲(chǔ)個(gè)人信息的介質(zhì)不再使用的，應(yīng)采用不可恢復(fù)的方式如消磁、焚燒、粉碎等對(duì)介質(zhì)進(jìn)行銷

毀處理。對(duì)銷毀后的物理存儲(chǔ)介質(zhì)進(jìn)行登記、審批、交接。嚴(yán)禁非法挪用存儲(chǔ)介質(zhì)，避免個(gè)人

信息被違規(guī)留存或還原。

h)存儲(chǔ)個(gè)人信息的介質(zhì)還需繼續(xù)使用的，應(yīng)為不同個(gè)人信息的存儲(chǔ)方式制定相異的邏輯銷毀方

法，并確保個(gè)人信息的多個(gè)副本被同時(shí)刪除。除了采用刪除索引、刪除文件系統(tǒng)的方式進(jìn)行個(gè)

人信息刪除外，還必需通過多次覆寫等方式安全地擦除數(shù)據(jù)，確保介質(zhì)中的個(gè)人信息不可再被

恢復(fù)或者以其他形式被利用，具體措施包括但不限于：

——采用數(shù)據(jù)擦除方式銷毀個(gè)人信息時(shí)，明確定義數(shù)據(jù)填充方式與擦除次數(shù)如全零、全一以及

隨機(jī)零一最少填寫7次，并保證個(gè)人信息擦除所填充的字符完全覆蓋存儲(chǔ)數(shù)據(jù)區(qū)域。

——對(duì)于SSD固態(tài)硬盤的，宜使用SSD制造商提供的安全擦除工具或管理軟件進(jìn)行有效的數(shù)

據(jù)擦除。

——通過數(shù)據(jù)恢復(fù)工具或數(shù)據(jù)發(fā)現(xiàn)工具進(jìn)行個(gè)人信息的嘗試恢復(fù)及檢查，驗(yàn)證個(gè)人信息銷毀

結(jié)果。

——針對(duì)數(shù)據(jù)擦除后擦除失敗的存儲(chǔ)介質(zhì)，進(jìn)一步采用物理方式進(jìn)行銷毀。

i)采取雙人制實(shí)施個(gè)人信息刪除，分別作為執(zhí)行人和復(fù)核人，并對(duì)個(gè)人信息刪除全過程進(jìn)行記

錄，定期對(duì)個(gè)人信息銷毀記錄進(jìn)行檢查和審計(jì)。

j)應(yīng)明確個(gè)人信息刪除效果評(píng)估機(jī)制。定期對(duì)個(gè)人信息刪除效果進(jìn)行抽樣認(rèn)定，通過數(shù)據(jù)恢復(fù)工

具或數(shù)據(jù)發(fā)現(xiàn)工具進(jìn)行個(gè)人信息的嘗試恢復(fù)及檢查，驗(yàn)證個(gè)人信息刪除結(jié)果。

k)刪除個(gè)人信息可能影響執(zhí)法機(jī)構(gòu)調(diào)查取證時(shí)，應(yīng)采取適當(dāng)?shù)母綦x和屏蔽措施。

6.6個(gè)人信息保護(hù)影響評(píng)估

6.6.1評(píng)估情形

有下列情形之一的，組織應(yīng)進(jìn)行事前的個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄：

a)處理敏感個(gè)人信息的；

b)利用個(gè)人信息進(jìn)行自動(dòng)化決策的；

c)委托第三方或者其他個(gè)人信息處理者對(duì)個(gè)人信息進(jìn)行處理的；

d)向信息匯聚平臺(tái)等其他個(gè)人信息處理者提供個(gè)人信息的；

e)公開個(gè)人信息的；

f)向境外提供個(gè)人信息的；

13

T/GDCSA000—2024

g)其他對(duì)個(gè)人權(quán)益有重大影響的用戶個(gè)人信息處理活動(dòng)。

6.6.2評(píng)估內(nèi)容

組織應(yīng)參考GB/T39335-2020及相關(guān)標(biāo)準(zhǔn)，梳理個(gè)人信息處理活動(dòng)的主要場(chǎng)景并在事前進(jìn)行個(gè)人信

息保護(hù)影響評(píng)估，評(píng)估內(nèi)容應(yīng)包括：

a)個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；

b)對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)；

c)所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。

6.6.3評(píng)估流程

根據(jù)不同的評(píng)估場(chǎng)景，由個(gè)人信息保護(hù)影響評(píng)估工作的發(fā)起方組織或邀請(qǐng)第三方參照個(gè)人信息保

護(hù)影響評(píng)估方案開展個(gè)人信息保護(hù)影響評(píng)估。業(yè)務(wù)部門梳理出待評(píng)估的個(gè)人信息處理活動(dòng)，技術(shù)部門配

合完成個(gè)人信息保護(hù)影響評(píng)估工作，并完成相應(yīng)的風(fēng)險(xiǎn)處置。發(fā)起方對(duì)風(fēng)險(xiǎn)處置情況進(jìn)行跟蹤，出具個(gè)

人信息保護(hù)影響評(píng)估報(bào)告并保留相關(guān)記錄。

6.6.4評(píng)估方案

組織應(yīng)根據(jù)實(shí)際情況梳理評(píng)估場(chǎng)景，制定個(gè)人信息保護(hù)影響評(píng)估方案，以評(píng)估個(gè)人信息處理活動(dòng)遵

循個(gè)人信息安全基本原則的情況，以及個(gè)人信息處理活動(dòng)對(duì)個(gè)人信息主體合法權(quán)益的影響?？砂ㄒ韵?/p>

六個(gè)步驟。

a)評(píng)估工作準(zhǔn)備：評(píng)估工作準(zhǔn)備主要圍繞評(píng)估范圍編制個(gè)人信息保護(hù)影響評(píng)估實(shí)施方案并獲得

發(fā)起方的支持、認(rèn)可。實(shí)施方案是評(píng)估工作實(shí)施活動(dòng)總體計(jì)劃，是評(píng)估準(zhǔn)備階段應(yīng)輸出的最終

成果文件，可用于管理評(píng)估工作的開展，使評(píng)估各階段工作可控。

b)必要信息采集：評(píng)估團(tuán)隊(duì)將針對(duì)評(píng)估對(duì)象進(jìn)行必要信息采集，所采及信息包括以下三個(gè)部分：

商業(yè)流程、系統(tǒng)信息、個(gè)人信息處理流程。

c)數(shù)據(jù)流轉(zhuǎn)梳理：數(shù)據(jù)流梳理的主要工作為數(shù)據(jù)映射分析，評(píng)估團(tuán)隊(duì)將會(huì)根據(jù)數(shù)據(jù)映射分析的結(jié)

果對(duì)目標(biāo)系統(tǒng)的個(gè)人信息以及個(gè)人信息處理活動(dòng)進(jìn)行分類工作。

d)風(fēng)險(xiǎn)綜合分析：評(píng)估團(tuán)隊(duì)將針對(duì)已分類的個(gè)人信息處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)分析將從風(fēng)險(xiǎn)

所能夠造成的個(gè)人權(quán)益影響與該風(fēng)險(xiǎn)導(dǎo)致安全事件發(fā)生的可能性兩個(gè)方面入手，綜合考慮風(fēng)

險(xiǎn)的威脅等級(jí)，并生成個(gè)人信息風(fēng)險(xiǎn)表（根據(jù)風(fēng)險(xiǎn)在影響級(jí)別和可能性級(jí)別兩個(gè)維度的得分，

將其定位在相應(yīng)的位置）。綜合考慮可能性和影響級(jí)別能夠有效提升資源分配的合理性。

e)出具評(píng)估報(bào)告：評(píng)估團(tuán)隊(duì)在完成檢查工作后將根據(jù)記錄了評(píng)估項(xiàng)證明依據(jù)以及符合狀態(tài)的評(píng)

估表綜合分析整理評(píng)估對(duì)象的合規(guī)狀況以及所面臨的個(gè)人信息保護(hù)安全風(fēng)險(xiǎn)。綜合分析現(xiàn)存

個(gè)人信息保護(hù)風(fēng)險(xiǎn)的危害性以及可能性，生成個(gè)人信息安全風(fēng)險(xiǎn)矩陣。針對(duì)評(píng)估對(duì)象所存在的

安全問題，選取合適的控制措施遵循合理的優(yōu)先級(jí)提出安全整改建議。

f)風(fēng)險(xiǎn)處置跟蹤：評(píng)估團(tuán)隊(duì)將對(duì)風(fēng)險(xiǎn)處置的結(jié)果進(jìn)行跟蹤，并根據(jù)風(fēng)險(xiǎn)處置的結(jié)果分析剩余風(fēng)險(xiǎn)

是否符合風(fēng)險(xiǎn)準(zhǔn)則所定義的風(fēng)險(xiǎn)接受標(biāo)準(zhǔn)。在完成處置結(jié)果評(píng)估之后，評(píng)估團(tuán)隊(duì)將出具獨(dú)立的

處置結(jié)果評(píng)估報(bào)告。

6.6.5評(píng)估工具

組織在進(jìn)行個(gè)人信息保護(hù)影響評(píng)估時(shí)，應(yīng)充分參考GB/T39335-2020附錄C的基礎(chǔ)上，選取符合組

織實(shí)際情況的評(píng)估工具進(jìn)行影響評(píng)估，實(shí)現(xiàn)組織個(gè)人信息保護(hù)影響評(píng)估工作的IT化、自動(dòng)化和便捷化。

其中評(píng)估工具宜覆蓋以下要求：

a)具備評(píng)估模版配置的功能；

b)具備個(gè)人信息保護(hù)合規(guī)問卷引擎的功能；

14

T/GDCSA000—2024

c)具備個(gè)人信息映射的功能；

d)具備個(gè)人信息處理活動(dòng)清單展示的功能；

e)具備個(gè)人信息安全風(fēng)險(xiǎn)展示功能；

f)具備告知同意管理的功能；

g)具備第三方合規(guī)管理的功能；

h)具備個(gè)人信息保護(hù)合規(guī)知識(shí)庫的功能等。

6.6.6評(píng)估報(bào)告

組織應(yīng)編制個(gè)人信息保護(hù)影響評(píng)估報(bào)告，對(duì)處理情況進(jìn)行記錄，個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理

情況記錄至少保存三年。評(píng)估報(bào)告的內(nèi)容通常包括：

a)個(gè)人信息保護(hù)專員的審批頁面；

b)評(píng)估報(bào)告適用范圍；

c)實(shí)施評(píng)估及撰寫報(bào)告的人員信息；

d)參考的法律、法規(guī)和標(biāo)準(zhǔn)；

e)個(gè)人信息影響評(píng)估對(duì)象（明確涉及的敏感個(gè)人信息），如處理個(gè)人信息的規(guī)模、范圍、類型、

敏感程度；

f)處理個(gè)人信息的目的、范圍、方式等的合法性、正當(dāng)性、必要性；

g)評(píng)估內(nèi)容；

h)涉及的相關(guān)方；

i)個(gè)人權(quán)益影響分析結(jié)果；

j)安全保護(hù)措施分析結(jié)果；

k)安全事件發(fā)生的可能性分析結(jié)果；

l)風(fēng)險(xiǎn)判定的準(zhǔn)則；

m)合規(guī)性分析結(jié)果；

n)風(fēng)險(xiǎn)分析過程及結(jié)果；

o)風(fēng)險(xiǎn)處置建議等。

6.7個(gè)人信息保護(hù)合規(guī)審計(jì)

6.7.1概述

個(gè)人信息處理者應(yīng)綜合考慮審計(jì)對(duì)象、審計(jì)依據(jù)、審計(jì)重點(diǎn)等因素制定個(gè)人信息保護(hù)合規(guī)審計(jì)問題

清單，可參考國(guó)家互聯(lián)網(wǎng)信息辦公室