国家标准GB/T 41817-2022《信息安全技术个人信息安全工程指南》一图读懂

研制背景

为贯彻落实《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等有关要求，规范网络产品和

服务个人信息处理活动，最大程度保障用户个人信息权益，业界陆续提出个人信息安全措施与产品和服务同步规划、同

步建设、同步使用的理念，如GDPR提出“Privacy by Design”和“Privacy by Default”,要求在产品设计阶段考虑个人信息

保护，同时产品默认设置也要最大程度保护用户个人信息。中国电子技术标准化研究院联合华为技术有限公司等25家单

位，结合业界实践经验，共同研制了国家标准GB/T41817-2022《信息安全技术个人信息安全工程指南》。

标准范围

个人信息安全工程

personal information security engineering

也称“隐私工程”，指将个人信息安全原则和要求融入到产品服务规划、建设的每个阶段，使个人信息安全要求在产品服

务中有效落实的工程化过程。标准提出了个人信息安全工程的原则、目标、阶段和准

备，给出了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。

本标准适用于涉及个人信息处理的网络产品和服务（含信息系统)，为其同步规划、同步建设个人信息安全措施提供指

引，也适用于组织在软件开发生存周期开展隐私工程时参考。

国家标准GB/T 41817-2022《信息安全技术 个人信息安全工程指南》一图读懂