“你真的知道，什么是“个人信息安全”吗？”

互联网上的应用数之不尽，每一秒钟都有新的网站、APP以及各种在线服务推出。人们每时每刻都享受着互联网技术普及应用带来的便利，越来越依赖这种生活和工作模式，却对其中隐藏的问题知之甚少——个人信息安全正面临极大的威胁！

恶意程序、钓鱼网站、网络欺诈如病毒般污染着我们“赖以为生”的互联网环境，黑客攻击和大规模个人信息泄露事件与日俱增，因此对全球政府、企业、网民造成的名誉损害、财产损失乃至生命威胁指数都在不断攀升。据公开信息显示：

国泰航空 因940万名乘客资料泄露

或将被罚38.9亿港元

英国航空 公司因50万名乘客个人信息泄露

或将被罚2.3亿美金

万豪国际 因5亿名客户信息泄露

或将被罚1.23亿美金

华大基因 因14万中国孕妇DNA样本信息泄露

事件影响被科技部问责

2018年至今，如上涉及基本信息、设备信息、账户信息、隐私信息、DNA信息、社会关系信息和网络行为信息的数据泄露事件频发，影响无一不恶劣，后果无一不严重。

虽然个人信息的覆盖面广且复杂，对其所有权和控制权不易界定，因而防护难度较大，但在这一领域却并非无章可依——2018年5月1日，我国便已正式施行《信息安全技术个人信息安全规范》GB/T 35273-2017（以下简称：《个人信息安全规范》）。

本文将立足当下，针对《个人信息安全规范》中的重要内容、条款，进行逐一分析解读以供参考之用，文章主要内容如下：

一、规范的用途与范围

二、个人信息分类分级

1.个人信息判定与示例

2.个人敏感信息示例

三、个人信息的收集

1.合法性要求

2.最小化要求

3.授权同意要求

4.例外要求

5.明示同意要求

6.隐私政策内容要求

四、个人信息的保存

个人信息控制者特别注意

五、个人信息的使用

1.黑客攻击防控

2.个人敏感数据访问控制

3.个人信息展示安全

4.个人信息的加密

5.保持业务逻辑的数据脱敏

6.数据提取分发后的管控

六、个人信息委托处理

七、个人信息安全事件处置

八、组织的管理要求

1.构建个人信息安全保障组

2.建立总则

3.梳理职责

互联网的自由开放与安全保障并不矛盾，“个人信息安全”也没有法外之地！唯有政府、企业和每一位公民共同守住个人信息安全防护的红线，才能迎来真正的“万物互联”时代。