个人信息安全工程指南

引言

为规范网络产品和服务个人信息处理活动，最大程度保障用户个人信息权益，业界陆续提出个人信
息安全措施与产品和服务同步规划、同步建设、同步使用的理念。例如，欧盟《通用数据保护条例》规定
在产品设计阶段要考虑个人信息保护要求，同时产品默认设置也要最大程度保护用户个人信息。这不
仅有助于主动防御个人信息安全风险，也便于预防侵害用户个人信息权益事件发生。
本文件根据个人信息保护法律法规和政策标准要求，结合国内外在隐私工程方面的实践经验，给出
了具有处理个人信息功能的网络产品和服务在规划和建设阶段的个人信息安全工程实施指南，为帮助
网络产品和服务提升个人信息保护能力提供工程化指引。

个人信息安全工程指南

范围

本文件提出了个人信息安全工程的原则、目标、阶段和准备，提供了网络产品和服务在需求、设计、
开发、测试、发布阶段落实个人信息安全要求的工程化指南。
本文件适用于涉及个人信息处理的网络产品和服务（含信息系统），为其同步规划、同步建设个人信
息安全措施提供指导，也适用于组织在软件开发生存周期开展隐私工程时参考。
注：在不引起混淆的情况下，本文件中的“网络产品和服务”简称为“产品服务”

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文
件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于
本文件。
GB/T25069一2022信息安全技术术语
GB/T35273一2020信息安全技术个人信息安全规范
GB/T39335一2020信息安全技术个人信息安全影响评估指南
GB/T41391一2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求

术语和定义

GB/T25069一2022界定的以及下列术语和定义适用于本文件。
个人信息安全工程
将个人信息安全原则和要求融人到产品服务规划、建设的每个阶段，使个人信息安全要求在产品服
务中有效落实的工程化过程。
注：也称“隐私工程”
个人信息保护影响评估
针对个人信息处理活动，检验个人信息处理目的、处理方式是否合法、正当、必要，判断其对个人合
法权益的影响及安全风险，以及评估所采取的个人信息保护措施有效性的过程。
注：也称“个人信息安全影响评估”
个人信息处理活动
对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为
自动化决策
通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决
策的活动。

个人信息安全工程原则

为使产品服务符合个人信息安全要求、更大程度保障用户个人信息权益，组织宜在产品服务规划建
设时开展个人信息安全工程实践，落实同步规划、同步建设、同步使用个人信息安全措施。实施个人信
息安全工程时，基于尊重用户、主动防范的理念，按照以下原则开展。

嵌人设计原则：将个人信息保护要求纳人产品服务的设计中
注1：也称隐私设计原则
默认保护原则：产品服务的默认设置要最大程度保护个人信息安全，如默认收集最小化等。
注2：也称默认隐私原则
用户中心原则：充分考虑用户个人信息安全需求，以用户为中心设计产品服务的个人信息安全
功能，最大程度保障用户个人信息权益。
工程对应原则：个人信息安全工程与软件开发生存周期对应，阶段划分一致，便于软件开发和
工具集成
全程安全原则：在个人信息处理活动的全流程中实现个人信息安全。

个人信息安全工程目标

与信息系统安全工程侧重于保护ICT资产的保密性、完整性和可用性不同，个人信息安全工程聚
焦于保障用户个人信息权益，在使产品服务满足GB/T35273一2020中个人信息处理活动原则和安全
要求的基础上，重点实现以下目标。
a)合法正当：遵循个人信息安全相关法律法规要求，处理个人信息具有明确、合理的目的，不通过
误导、欺诈、胁迫等方式处理个人信息。

原文下载免费地址

GB-T 41817-2022 信息安全技术个人信息安全工程指南