GB/T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南

该标准支持捐献，捐献成功将自动发送您的邮箱

标准编号：GB/T 41574-2022

标准名称：信息技术 安全技术 公有云中个人信息保护实践指南

标准类型：推荐性

标准英文：Information technology—Security techniques—Code of practice for protection of personal information in public clouds

标准状态：现行

发布日期：2023-02-01

实施日期：2022-07-11

标准语言：中文

发布部委：

国际分类：信息技术、办公机械

国内标准分类号：L80

国际标准分类：35.030

技术归口：全国网络安全标准化技术委员会

主管部门：国家标准化管理委员会

标准类别：安全

代替标准：

起草单位：山东省标准化研究院中国网络安全审查技术与认证中心艺龙网信息技术(北京)有限公司北京钱袋宝支付技术有限公司腾讯云计算（北京）有限责任公司中电数据服务有限公司上海安言信息技术有限公司山东中测信息技术有限公司 杭州拓深科技有限公司 陕西省网络与信息安全测评中心 中电长城网际系统应用有限公司 国家工业信息安全发展研究中心 陕西省信息化工程研究院 上海市信息安全行业协会 安徽省电子产品监督检验所

起草人：王庆升 尤其 兰安娜 柳彩云 张博 周亚超 靳倩 王利强 杨帆 石磊 赵倩倩 马卓元 秦峰 杨向东 范正翔 于秀彦 党斌闵京华王永霞张勇孙岩张轩铭赵首花王爱义黄磊王理冬贾梦妮闫育芸王法中许立前刘勘伪吴博

GB/T 41574—2022目次前言…引言1范围……..…2规范性引用文件3术语和定义···4概述……24.1本文件的结构4.2控制类别5信息安全策略…………5.1信息安全管理指导5.1.1信息安全策略.........5.1.2信息安全策略的评审6信息安全组织…6.1内部组织6.1.1信息安全的角色和责任***6.1.2职责分离.....6.1.3与职能机构的联系.·...................++.+..++.+..++....++..+.+++.+.+++.6.1.4与特定相关方的联系6.1.5项目管理中的信息安全.6.2移动设备和远程工作7人力资源安全….7.1任用前7.2任用中.…7.2.1管理责任7.2.2信息安全意识、教育和培训……7.2.3违规处理过程7.3任用的终止和变更+.........8资产管理9访问控制9.1访问控制的业务要求··….59.2用户访问管理9.2.1用户注册和注销69.2.2用户访问供给9.2.3特许访问权管理9.2.4用户的秘密鉴别信息管理9.2.5用户访问权的评审