信息安全技术-公共及商用服务信息系统个人信息保护指南.pdf

信息安全技术 公共及商用服务信息系统个人信息保护指南 随着信息技术的广泛应用和互联网的不断普及， 个人信息在社会、 经济活动中的地位日 益凸显，滥用个人信息的现象随之出现，给社会秩序和个人切身利益带来了危害。为促进个 人信息的合理利用， 指导和规范利用信息系统处理个人信息的活动， 制定本指导性技术文件。 信息安全技术 公共及商用服务信息系统个人信息保护指南 1 范围 本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程， 为信息系 统中个人信息处理不同阶段的个人信息保护提供指导。 本指导性技术文件适用于指导除政府机关等行使公共管理职责的机构以外的各类组织 和机构，如电信、金融、医疗等领域的服务机构，开展信息系统中的个人信息保护工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20269-2006 信息安全技术 信息系统安全管理要求 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 3 术语和定义 GB