T/SIA 001-2022 标准详情
T/SIA 001-2022
现行
企业个人信息安全管理规范
Personal information security management specification for enterprises
标准内容导航
标准状态
标准信息
适用范围
本标准为落实《中华人民共和国个人信息保护法》,用于指导软件和信息技术服务企业安全、合理地利用个人信息,规范企业个人信息处理活动,提升企业个人信息安全管理水平。 本标准适用于软件和信息技术服务企业,应用软件和信息技术服务的事业单位、学校、医疗机构、社会团体等可参考执行。机构、组织和单位在本标准文本中统称为企业。 本标准涉及个人信息管理的对象包括企业内部员工、应聘人员、客户、第三方服务以及业务外包机构人员 本标准可作为第三方测评机构、认证机构的评估、认证依据。
主要技术内容
本标准为落实《中华人民共和国个人信息保护法》,用于指导软件和信息技术服务企业安全、合理地利用个人信息,规范企业个人信息处理活动,提升企业个人信息安全管理水平。本标准适用于软件和信息技术服务企业,应用软件和信息技术服务的事业单位、学校、医疗机构、社会团体等可参考执行。机构、组织和单位在本标准文本中统称为企业。本标准涉及个人信息管理的对象包括企业内部员工、应聘人员、客户、第三方服务以及业务外包机构人员 本标准可作为第三方测评机构、认证机构的评估、认证依据。
起草单位
中国软件行业协会系统安全工程分会、北京时空络联安全科技有限公司、大连软件行业协会、北京软件和信息服务业协会、上海市软件行业协会、广东软件行业协会、深圳软件行业协会、河北软件与信息服务业协会、中国软件评测中心、大连理工大学、北京百度网讯科技有限公司、东华软件股份有限公司、博彦科技股份有限公司、南方信息保护产业基地有限公司、文思海辉技术有限公司、中国民航信息集团公司
起草人
宋明秋、付晓宇、张然、朱璇、尹宏、郎庆斌、龙飞、陈尚义、严德铭、吕晖、朱信铭、白春玲、薛强、余江、余智文、陈彬
相似标准推荐
行业标准
GA/T 1549-2019
现行
信息安全技术 双接口鉴别卡安全技术要求
国家标准
GB/T 36957-2018
现行
信息安全技术 灾难恢复服务要求
Information security technology —Requirements for disaster recovery service
T/GHDQ 103-2022
现行
智能网联汽车服务平台信息安全技术要求
Intelligent Internet connected vehicle service platformtechnical requirements
国家标准
GB/T 32918.4-2016
现行
信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法
Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 4: Public key encryption algorithm
国家标准
GB/T 38636-2020
现行
信息安全技术 传输层密码协议(TLCP)
Information security technology—Transport layer cryptography protocol(TLCP)
行业标准
GA 658.10-2006
现行
互联网公共上网服务场所信息安全管理系统 信息代码 第10部分:服务类型及内容代码
T/GHDQ 99-2022
现行
智能网联汽车远程通信模块信息安全 测试规范
Test Specification for telematics box of intelligent and connected vehicles
地方标准
DB11/T 2251-2024
现行
信息安全 人工智能数据安全通用要求
国家标准
GB/T 29241-2012
现行
信息安全技术 公钥基础设施 PKI互操作性评估准则
Information security technology - Public key infrastructure - PKI interoperability evaluation criteria
国家标准
GB/T 42570-2023
现行
信息安全技术 区块链技术安全框架
Information security technology—Security framework for blockchain technology
国家标准
GB/T 36466-2018
现行
信息安全技术 工业控制系统风险评估实施指南
Information security technology—Implementation guide to risk assessment of industrial control systems
国家标准
GB/T 29243-2012
现行
信息安全技术 数字证书代理认证路径构造和代理验证规范
Information security technology - Specifications of delegated certification path construction and delegated validation for digital certificate
地方标准
DB61/T 1350-2020
现行
体育赛事信息化建设技术规范 网络与信息安全
国家标准
GB/T 32351-2015
现行
电力信息安全水平评价指标
Information security level evaluation indicators for electric power industry
地方标准
DB44/T 2189.1-2019
现行
移动终端信息安全 第1部分:敏感信息安全检测技术要求
国家标准
GB/T 40652-2021
现行
信息安全技术 恶意软件事件预防和处理指南
Information security technology—Guide to malware incident prevention and handling
国家标准
GB/T 31506-2022
现行
信息安全技术 政务网站系统安全指南
Information security technology—Security guidelines for website system of government affairs
国家标准
GB/T 37964-2019
现行
信息安全技术 个人信息去标识化指南
Information security technology—Guide for de-identifying personal information
行业标准
GA/T 1350-2017
现行
信息安全技术 工业控制系统安全管理平台安全技术要求
国家标准
GB/T 40856-2021
现行
车载信息交互系统信息安全技术要求及试验方法
Technical requirements and test methods for cybersecurity of on-board information interactive system
T/CPUMT 007-2022
现行
工业控制系统信息安全事件应急演练基本要求
Basic requirements for incident emergency exercises of industrial control system information security
地方标准
DB3502/T 046.4-2021
现行
网约车运营服务管理 第4部分:信息安全
国家标准
GB/T 28453-2012
现行
信息安全技术 信息系统安全管理评估要求
Information security technology - Information system security management assessment requirements
国家标准
GB/T 42015-2022
现行
信息安全技术 网络支付服务数据安全要求
Information security technology—Data security requirements for internet payment services
国家标准
GB/T 36644-2018
现行
信息安全技术 数字签名应用安全证明获取方法
Information security technology—Methods for obtaining security attestations for digital signature applications
T/GRM 039-2022
现行
煤矿深部岩体冲击灾害释能主控技术规范
Specification for active control and releasing energy of deep rock mass dynamic disaster in coal mine
下载电子版
正在请求下载信息...