- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
T/CSACXXXXX—XXXX
PAGEII4IV
ICS?
T/CSAC
团体标准
T/CSACXXXXX—XXXX
隐私计算删除控制技术要求
Privacycomputing:Technologyrequirementfordeletioncontrol
(征求意见稿)
(征求意见稿)
(本稿完成日期:2024/XX/XX)
FORMTEXT本稿完成日期:2017年11月
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施
中国网络空间安全协会发布
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布
T/CSACXXXXX—XXXX
PAGEII412
PAGE33513
隐私计算删除控制技术要求
范围
本文件描述了个人信息删除控制的机制及其安全要求,包含删除通知与确认、副本查找、自动删除与按需删除、删除存证等环节的控制技术要求等。
本文件适用于规范各类组织对个人信息删除处理的控制技术要求,也可为主管监管机构、第三方评估机构等组织对个人信息删除处理进行监督、管理、评估提供参考。
规范性引用文件
下列文件中的内容通过文中的规范性应用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。
GB/T25069-2022信息安全技术术语
GB/T35273-2020信息安全技术个人信息安全规范
术语和定义
个人信息personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包含个人信息本身及其衍生信息,不包括匿名化处理后的信息。
[来源:GB/T35273—2020,3.1,有修改]
个人信息主体personalinformationsubject
是指个人信息所识别或者关联的自然人。
[来源:GB/T35273—2020,3.3]
隐私信息privateinformation
能通过信息系统进行处理的敏感个人信息,是个人信息记录中的标识符、准标识符和敏感属性的集合。
隐私信息包括个人生物特征信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。
删除delete
采用访问控制、消磁、物理破坏等技术或措施,使得信息不能被访问或被检索,或者从物理上去除了信息并保障其难以恢复的操作。
删除包括不能被访问或被检索、全部物理删除或部分物理删除。
[来源:GB/T35273—2020,3.10,有修改]
数据恢复datarecovery
通过专门的计算机软件、硬件等技术,从删除对象曾经留存过的存储系统或介质中,重建被删除对象的过程。
删除对象deletedobject
删除操作的客体。
删除对象包括个人信息的正本信息、副本信息、正本信息的一部分、副本信息的一部分,以及正本信息与副本信息的全部或者部分的组合。
删除等级deletelevel
对删除对象可恢复程度和难度的量化分级。
删除意图deleteintention
是指个人信息主体对自身个人信息何时何地何条件何等级下的删除需求,删除意图包括:删除对象、删除时间、删除空间、删除等级等内容,以及个人信息主体的个性化约束条件。
删除通知deletenotification
用于指示删除对象关联方如何删除的请求,通知内容包括:删除通知发送者、删除通知接收者、删除对象标识、删除触发条件、删除方式、删除通知确认方式等内容。
删除指令deleteinstructions
基于删除通知构造的、程序可识别可执行的删除命令。
删除通知发送者deletenotificationsender
是指删除通知的发起方(含通知生成)或转发方,删除通知发送者可以为人、组织、设备、程序。
删除通知接收者deletenotificationrecipient
是指删除通知的接收方,并将删除通知解析为删除指令,分发给个人信息删除者。删除通知接收者一般为个人或者组织。
删除通知确认deletenotificationconfirmation
是指删除通知送达删除通知接收者后,接收者给删除通知发送者反馈的接收确认信息。确认信息包含:删除通知接收者标识、删除对象标识、通知确认时间、通知确认的验证信息等内容。
删除通知到达验证delete-notification’sarrivalverification
以抗抵赖的方式证明删除通知已经送
您可能关注的文档
最近下载
- (新版)道路交通运输安全管理培训课件.pptx VIP
- 人教版小学六年级上册数学教学反思全册.pdf
- 快速康复在骨科护理中的应用.pptx
- 雷达原理.ppt VIP
- 华大九天EDA工具使用说明-全国工业和信息化技术技能大赛-集成电路EDA赛项技术资料.doc
- 儿科护理学练习题.doc
- 黑龙江中医药大学2022-2023学年《细胞生物学》期末考试试卷(A卷)附参考答案.docx
- 部编版四年级语文上册期末测试卷(八套)(附答案).docx
- 辽宁省营口市2023-2024学年九年级上学期期末数学试题.pdf VIP
- 电大《学前儿童卫生与保健》课程实践二:课程相关新闻(或身边)事件发现与点评 .doc VIP
文档评论(0)